DedeCMS表單惡意提交的情況時有發(fā)生，一般有人工惡意提交和機(jī)器額已提交兩種，給站長們造成許多困擾。前面寫過幾篇關(guān)于表單的文章，下面采用增加表單提交驗證碼的方式實現(xiàn)放置惡意提交表單的功能。

        打開對應(yīng)的表單提交的模板，在<form>表單里面增加如下代碼

<input name="validate" type="text" id="vdcode" style="text-transform:uppercase;" size="8"/>
<img id="vdimgck" class="yzmimg" align="absmiddle" onClick="this.src=this.src+'?'" style="cursor: pointer;" alt="看不清？點擊更換" src="../include/vdimgck.php"/>
<span onClick="changeAuthCode();">看不清？</span>

        在</body>之前增加JS代碼

<script type="text/javascript"> 
function changeAuthCode() { 
var num = new Date().getTime(); 
var rand = Math.round(Math.random() * 10000); 
num = num + rand; 
$('#ver_code').css('visibility','visible'); 
if ($("#vdimgck")[0]) { 
$("#vdimgck")[0].src = "../include/vdimgck.php?tag=" + num; 
} 
return false; 
} 
</script>

        打開/plus/diy.php文件，找到代碼：

$fieldarr = explode(';', $dede_fields);

        在這句代碼上面添加以下代碼：

//新增驗證碼
$validate = empty($validate) ? '' : strtolower(trim($validate));           
$svali = strtolower(GetCkVdValue());
if(($validate=='' || $validate != $svali) && preg_match("/6/",$safe_gdopen)){
ResetVdValue();
ShowMsg('驗證碼不正確!',$dede_add,0,1000);
echo '<script language="javascript">history.go(-1);</script>';
exit();//結(jié)束不提交
}