在 WHMCS 中,用户可以使用每个错误或正确的密码登录
In WHMCS user can login with every wrong or right password
我试图创建一个钩子来在用户不存在时查询外部源:
add_hook("ClientLoginShare",1,"hook_login_user_from_ldap");
然后我把那段代码去掉了(现在是原来的whmcs,没有任何修改)。
但是现在无论我为用户输入什么密码,它都会登录!这怎么可能,我该怎么办?
db 中用户的记录似乎是正确且未被修改的:
email: user5@test.com
password: fdc586a75dabee47810667b735a85e25:%cidv
(original password: abc1235)
好的,我发现这是什么时候发生的。当管理员从管理面板在同一会话中登录时,每个拥有每个密码的用户都可以从用户面板登录!
我不知道为什么会这样,但现在至少我可以避免了。
我试图创建一个钩子来在用户不存在时查询外部源:
add_hook("ClientLoginShare",1,"hook_login_user_from_ldap");
然后我把那段代码去掉了(现在是原来的whmcs,没有任何修改)。
但是现在无论我为用户输入什么密码,它都会登录!这怎么可能,我该怎么办?
db 中用户的记录似乎是正确且未被修改的:
email: user5@test.com
password: fdc586a75dabee47810667b735a85e25:%cidv
(original password: abc1235)
好的,我发现这是什么时候发生的。当管理员从管理面板在同一会话中登录时,每个拥有每个密码的用户都可以从用户面板登录!
我不知道为什么会这样,但现在至少我可以避免了。