dedecms后台自定义表单的权限设置

首先，我们要找到 /plus/diy.php 这个文件

在头部引入文件：

require_once(DEDEINC.'/membermodel.cls.php')

然后找到

elseif($do == 2)

{ 在这个地方加入代码块

//验证码验证

$svali = GetCkVdValue()

if(preg_match("/1/",$safe_gdopen)){

if(strtolower($vdcode)!=$svali || $svali=='')

{

ResetVdValue()

ShowMsg('验证码错误！', '-1')

exit()

}

}

修改好后保存一下文件。

第二步：在使用验证码的自定义表单静态页面中插入代码块

<input type="text" class="intxt w200" style="width: 50pxtext-transform: uppercase" id="vdcode" name="vdcode" class="code"/>

<img id="vdimgck" align="absmiddle" onclick="this.src=this.src+'?'" style="cursor: pointer" alt="看不清？点击更换" src="/include/vdimgck.php"/>看不清？ <a href="javascript:void(0)" onclick="changeAuthCode()">点击更换</a>

在这个静态页面里还得引用JQuery

再加入 JS代码块

<script type="text/javascript">

$ = jQuery

function changeAuthCode() {

var num = new Date().getTime()

var rand = Math.round(Math.random() * 10000)

num = num + rand

$('#ver_code').css('visibility','visible')

if ($("#vdimgck")[0]) {

$("#vdimgck")[0].src = "../include/vdimgck.php?tag=" + num

}

return false

}

</script>

好了，现在试一试，是不是可以实现验证码的提交了？一个简单的dedecms自定义表单dede模板自带验证码的功能就实现了。

用户织梦建站，网站安全不可忽视。给大家分享织梦各目录的安全设置教程。以供参考。

/ 【站点上级目录】

假如要使用后台的目录相关的功能需求有列出目录的权限 //0444

/ 【站点根目录】

需求执行和读取权限 假如要在根目录下面创建文件和目录的话需求有写入权限 //0755

/install 【安装程序目录】

需求有执行和读取权限 //建议安装完成以后删除或者改名 //0555

/dede 【后台程序目录】

需求有执行权限和读取权限 //建议安装完成以后修正目录名称 //0755

/include 【主程序目录】

需求有写入、执行权限和读取权限 //0755

//建议在第一次安装后，去掉写入权限以及修正权限(需求重写配置文件时再暂时开启写入及修正权限)//0555

/member 【会员目录】

需求执行读取和权限 //建议去掉写入权限以及修正权限//0555

/plus 【插件目录】

需求有读取、写入和执行的权限 //建议在生成完站点地图和RSS文件后去掉写入权限以及修正权限 //0755

/data 【站点缓存数据等文件】

需求有读取权限和写入修正权限 //建议去掉执行权限//0666

/html 【HTML文档默认目录】

需求有读取修正和创建权限 //建议去掉执行权限 //0666

/templets【模板目录】

需求有读取 修正写入 权限 //建议去掉执行权限 //0666

/uploads 【附件目录】

需求写入读取权限 //建议去掉执行权限//0666

/company 【企业黄页程序目录】

需求读取和执行权限 //建议去掉写入权限//0555

/special 【专题文件目录】

需求执行、读取、写入和修正权限 //0755

/book 【书库模块程序目录】

需求执行、读取、写入和修正权限 //0755

/ask 【问答模块程序目录】

需求执行和读取权限 //建议去掉写入权限//0555

/group 【圈子模块程序目录】

需求执行和读取权限 //建议去掉写入权限 //0555

---