织梦5.7去掉验证码

重要提示：安全风险

必须强调,去掉验证码会显著降低网站的安全性，验证码的主要作用是防止恶意机器人自动提交表单，

• 垃圾评论：灌入大量无意义的评论。
• 暴力破解：尝试猜测管理员密码。
• 信息采集：自动抓取网站内容。
• 广告发布：在留言簿、会员中心等地方发布垃圾信息。

强烈建议：仅在您确信网站流量小、或者有其他替代安全措施（如登录IP限制、登录失败次数限制）的情况下，再考虑去掉验证码，对于公开访问的网站，保留验证码是更安全的选择。

全局禁用所有验证码（推荐）

这种方法通过修改核心配置文件,让整个系统不再生成和验证验证码，适用于所有使用验证码的地方（如登录、评论、投稿等）。

步骤 1：修改配置文件 config.cache.inc.php

1. 找到文件： 通过FTP或文件管理器，登录您的网站根目录，找到 data 文件夹，里面的 config.cache.inc.php 文件。

2. 编辑文件： 用代码编辑器（如 Notepad++, Sublime Text, VS Code）打开这个文件。

   
   （图片来源网络，侵删）

3. 找到并修改参数： 在文件中找到下面这一行（通常在第30行左右）：

   $cfg_safe_check = 'Y';

   将其值从 'Y' 改为 'N'。

   $cfg_safe_check = 'N';

4. 保存文件： 保存对 config.cache.inc.php 的修改。

参数解释： $cfg_safe_check 是织梦的一个安全开关。

• 'Y' (开启)：系统会开启各种安全检查，其中就包括强制要求使用验证码，当表单提交过快、内容可能包含敏感词或存在其他可疑行为时，会触发验证码。
• 'N' (关闭)：系统会关闭这些安全检查，验证码功能也随之失效。

步骤 2：清理缓存

修改配置文件后,织梦可能仍然使用旧的缓存，为了确保设置生效，请执行以下操作：

1. 登录您的织梦后台。
2. 在顶部菜单栏找到 “系统” -> “一键更新网站”。
3. 在更新页面中,勾选 “更新缓存” 选项，然后点击 “开始执行”。

执行完成后,验证码就已经被全局禁用了，现在您可以测试一下会员登录、发表评论等功能，验证码输入框应该不会再出现。

仅禁用特定功能的验证码（仅去掉评论验证码）

如果您只想去掉某个特定功能（如评论）的验证码，而保留登录的验证码，那么需要修改相关的模板文件。

以去掉评论验证码为例：

步骤 1：找到并修改评论模板文件

1. 找到文件： 评论的表单通常位于 templets/default/ 目录下，文件可能是 post.htm（用于文章评论）或 guestbook.htm（用于留言簿），请根据您的网站模板和实际情况选择。

2. 编辑文件： 用代码编辑器打开对应的模板文件。

3. 找到并删除验证码代码： 在文件中找到类似下面这样的验证码HTML代码块：

   <div class="dede_field">
       <label for="validate">验证码:</label>
       <input type="text" name="validate" id="validate" style="width:50px;text-transform:uppercase;" class="text" />
       <img src="{dede:global.cfg_cmspath/}/plus/vdimgck.php" id="validateimg" style="cursor:pointer" onclick="this.src='{dede:global.cfg_cmspath/}/plus/vdimgck.php?'+Math.random();" title="看不清？点击换一张" />
   </div>

   将整个 <div class="dede_field">...</div> 块删除。

4. 修改处理文件（可选，但推荐）： 评论提交的处理文件是 /plus/feedback.php，虽然删除了前端模板，但如果有人直接构造POST请求，后端可能仍然会验证，为了彻底安全，可以修改此文件。

   • 打开 /plus/feedback.php。

   • 找到类似 if(empty($validate) || $validate != $scode) 的代码行。

   • 将其注释掉或删除,

     // 原来的代码
     // if(empty($validate) || $validate != $scode)
     // {
     //     ShowMsg('验证码错误！', '-1');
     //     exit();
     // }
     // 修改后，直接跳过验证

   • 保存文件。

注意：方法二需要您对织梦的模板结构和文件流程有一定了解，且需要为每个需要去掉验证码的功能单独修改，比较繁琐。对于大多数用户，方法一（全局禁用）是更简单、更直接的选择。

再次提醒：请根据您的网站实际情况和安全需求，谨慎选择操作方法，在去掉验证码后，请密切关注网站后台，防止垃圾信息泛滥。