织梦验证码滑动如何更换？

这里为您提供两种最主流、最稳妥的方法：

1. 使用现成的插件（推荐，最简单安全）
2. 手动修改核心文件（适合有开发基础的用户，有一定风险）

使用现成的插件（推荐）

这是最简单、最安全的方法，因为插件通常已经处理好兼容性问题，并且可以方便地升级。

步骤：

1. 搜索插件：

   • 访问织梦官方的插件市场：http://extend.dedecms.com/
   • 在搜索框中输入关键词,如 “滑动验证码”、“点选验证码”、“极验验证码” 等。
   • 推荐选择下载量大、评价好、且明确说明支持你当前织梦版本的插件。“极验验证码” 是一个非常流行和可靠的选择。

2. 下载并上传插件：

   
   （图片来源网络，侵删）
   • 将下载的插件压缩包解压。
   • 通过FTP工具,将解压后的文件夹上传到织梦系统的 /dede/ 目录下（通常后台管理文件都在这个目录）。

3. 在后台安装插件：

   • 登录你的织梦后台 (/dede/login.php)。
   • 在左侧菜单中找到 “模块” -> “上传新模块”。
   • 点击“选择本地文件”，找到你刚刚上传到 /dede/ 目录下的插件安装包（通常是 .zip 或 .pkg 格式），然后点击“开始安装”。

4. 配置插件：

   • 安装成功后,插件会出现在 “模块” -> “模块管理” 列表中。
   • 找到你刚安装的滑动验证码插件,点击 “设置” 按钮进入配置界面。
   • 根据插件的说明,通常需要获取一个 id 和一个 key，这些信息一般需要到验证码服务商的官网（如极验官网）注册并创建一个应用后才能获得。
   • 将获取到的 id 和 key 填入到后台的配置项中。
   • 保存设置。

5. 验证效果：

   • 前台访问网站的注册页面、评论页面、留言页面或投稿页面。
   • 你应该能看到原来的字符验证码已经被替换成了滑动或点选的验证码。

优点：

• 操作简单：无需修改核心代码，后台一键安装配置。
• 安全稳定：由专业开发者维护，兼容性更好。
• 功能强大：通常包含后台统计、风险控制等高级功能。

手动修改核心文件（有一定风险）

如果你找不到合适的插件,或者想自己动手，可以选择此方法。强烈建议在修改前备份整个网站和数据库！

这里以更换为比较流行的 极验验证码 为例。

步骤：

1. 准备极验验证码文件：

   • 访问极验官网 (https://geetest.com/)，注册账号并创建一个网站应用，获取你的 id 和 key。
   • 下载极验验证码的PHP SDK，通常是一个包含几个PHP文件的压缩包。

2. 上传极验SDK文件：

   • 将下载的SDK中的文件（GeetestLib.php）上传到织梦的 /include/ 目录下。

3. 修改织梦验证码核心文件：

   • 找到织梦的验证码处理文件,通常位于 /include/vdimgck.php，这个文件是生成字符验证码的核心。
   • 备份 vdimgck.php！
   • 用代码编辑器打开 vdimgck.php，将文件内容完全替换为以下代码（这是极验验证码的示例代码，请根据你的SDK进行调整）：

   <?php
   // 引入极验SDK
   require_once 'GeetestLib.php';
   $GtSdk = new GeetestLib(C('GEETEST_ID'), C('GEETEST_KEY')); // 注意：这里需要替换成你自己的ID和Key，或者直接写死
   $data = array(
       "user_id" => 'dede_test', // 网站用户ID，可暂时写死
       "client_type" => "web", // web:电脑端；h5:手机端
       "ip_address" => $_SERVER['REMOTE_ADDR'] // 请根据实际情况获取IP
   );
   $status = $GtSdk->pre_process($data, 1);
   $_SESSION['gtserver'] = $status;
   $_SESSION['user_id'] = $data['user_id'];
   echo $GtSdk->get_response_str();

   注意：上面的代码中 C('GEETEST_ID') 是织梦的配置函数调用方式，如果你没有在配置文件里定义，可以直接替换为你的ID和Key， $GtSdk = new GeetestLib('你的极验ID', '你的极验KEY');

4. 修改前台模板文件：

   • 找到需要显示验证码的前台模板文件,
     • 注册页面：/templets/default/reg-new.htm
     • 评论页面：/templets/default/article_comment.htm
     • 留言页面：/templets/default/guestbook.htm
     • 投稿页面：/templets/default/album_add.htm 等。
   • 备份这些模板文件！
   • 在模板中找到原来显示验证码的代码,通常是这样的：

     <img src="{dede:global.cfg_cmspath/}/include/vdimgck.php" id="validateimg" onclick="this.src='{dede:global.cfg_cmspath/}/include/vdimgck.php?t='+Math.random();" />

   • 将这段代码替换为极验验证码的JS代码，你需要从极验官方获取标准的JS代码，它通常包含一个 <div> 容器。

   示例替换代码（极验）：

   <!-- 极验验证码容器 -->
   <div id="gt-container"></div>
   <script src="https://static.geetest.com/static/tools/gt.js"></script>
   <script>
     $.ajax({
       url: "{dede:global.cfg_cmspath/}/include/vdimgck.php", // 这个地址指向我们修改过的vdimgck.php
       type: "get",
       dataType: "json",
       success: function (data) {
         initGeetest({
           gt: data.gt,
           challenge: data.challenge,
           product: "float", // 产品形式，包括：float，embed，bind，custom等
           offline: !data.success
         }, function (captchaObj) {
           // 将验证码添加到gt-container中
           captchaObj.appendTo("#gt-container");
           // 更多验证码配置参数，请参考官方文档
           captchaObj.onSuccess(function () {
             var result = captchaObj.getValidate();
             // 这里可以将验证结果提交到服务器进行二次验证
             // 将 result.geetest_challenge, result.geetest_validate, result.geetest_seccode 存入表单隐藏域
           });
         });
       }
     });
   </script>

5. 修改处理提交的PHP文件：

   • 找到处理表单提交的PHP文件,例如注册处理 /member/reg_new.php，评论处理 /plus/feedback.php 等。
   • 备份这些PHP文件！
   • 在文件顶部的session start() 之后，加入验证码二次验证的逻辑，同样，这部分代码需要参考极验官方的PHP后端验证示例。

   示例二次验证代码（极验）：

   // ... 其他代码 ...
   session_start();
   require_once 'GeetestLib.php';
   $GtSdk = new GeetestLib('你的极验ID', '你的极验KEY');
   $data = array(
       "user_id" => $_SESSION['user_id'],
       "client_type" => "web",
       "ip_address" => $_SERVER['REMOTE_ADDR']
   );
   if ($_SESSION['gtserver'] == 1) {
       // 正常模式
       $result = $GtSdk->success_validate($_POST['geetest_challenge'], $_POST['geetest_validate'], $_POST['geetest_seccode'], $data);
       if ($result) {
           // 验证成功，继续处理你的业务逻辑
           // ...
       } else {
           // 验证失败
           ShowMsg('验证失败，请重试', '-1');
           exit();
       }
   } else {
       // failback模式
       if ($GtSdk->fail_validate($_POST['geetest_challenge'], $_POST['geetest_validate'], $_POST['geetest_seccode'])) {
           // 验证成功
           // ...
       } else {
           // 验证失败
           ShowMsg('验证失败，请重试', '-1');
           exit();
       }
   }
   // ... 其他代码 ...

优点：

• 高度定制：可以完全控制验证码的样式和行为。
• 无插件依赖：所有代码都在自己掌控中。

缺点：

• 风险高：修改核心文件，容易出错，可能导致网站功能异常。
• 维护困难：织梦升级后，这些修改可能会被覆盖，需要重新修改。
• 工作量大：需要修改多个文件，且需要了解JS和PHP交互。

对于绝大多数用户,强烈推荐使用方法一（插件），它省时、省力、安全，是解决此类问题的最佳实践。

只有在插件无法满足你的特殊需求,并且你对织梦的文件结构和PHP代码有足够了解时，才考虑使用方法二（手动修改），无论如何，备份永远是第一步！