本节课我们又来研究一个discuz论坛登录时的一个新东西。 那就是安全提问及答案。在discuz论坛中，如果不开启验证码登录的话，登录所需要的要素仅仅有用户名、密码而已。而作为盗号人员，可能就会考虑如...

本节课我们编写中文用户名登录对应的源码，其实在我们之前的源码的基础上进行改造即可。 代码中我们只需要对提交的用户名进行URL加密的处理即可，如果用户名中有字母数字的，它们可以不受到影响。  ...

本节课我们来看一个新东西，就是如果用户名包含了中文应该怎么处理呢？ 我们需要重新抓包分析一下有什么不同。抓包完成后，我们可以发现，包含了中文的用户名变成了我们不认识的字符串。这些字符串是什么呢？其实他...

本节课我们考虑使用更好的方法来判断是否登录成功。 上节课我们使用了最简单的判断方法来判断是否成功，我们的方法是判断返回的源码是否包含“登录失败”几个汉字。但我们发现一个问题，返回的源码没有“登录失败”...

本节课我们来正式编写一下登录的代码。 之前我们进行了抓包分析发现，这个例子是一个最简单的例子，所以我们只需要提交一个登录提交的post包即可实现登录。 具体的编写方法大家可以看下我们的视频教程哦。 编...

本节课我们来编写一下登录的代码。 使用post登录最简单的方法是使用模块的整合好的命令来进行post访问，这里我们选择使用精易论坛出品的精易模块来实现。 精易模块中我们常用到的命令应该就是网页_访问_...

本节课我们来设计一个通用的登录界面。 本界面可以用于其他的登录实例，所以我们就做一个通用的就好。 最简单的界面大家其实可以想到需要包含以下几个元素：用户名编辑框、密码编辑框、登录按钮。如果后续还需要你...

本节课我们来分析我们登录抓的包。 需要注意的有以下几点： 1.通常来讲登录的关键包一定是POST包，因为提交登录时需要给服务器提交用户名密码等关键信息，为了避免信息泄露，使用POST包就能解决，使用G...

本节课我们来进行登录论坛的抓包工作。 抓包工作本身比较简单，需要注意的点有以下的内容点： 1.抓包之前记得清除浏览器的缓存，包括缓存和cookies，清除它们的目的是清除过去的登录信息，当做我们第一次...

本节课要做的事情很简单，其实就是进入后台配置，将注册、登录、发表内容的验证码验证给关闭掉。 为什么要关闭呢？其实实际上，大多数在线站点人家都是打开验证码的，方式被人批量的做一些不好的事情，甚至做一些其...

将discuz下载完成后，即可开始我们的安装。 首先解压下载的discuz包，发现里面有好几个文件夹，我们只需要把upload文件夹上传到服务器上即可，这里我们是本地建站因此把该文件夹复制粘贴到php...