苹果v10，这个是什么原因导致的？怎么全变成了这样了，上次登录时间 2023-08-04 05:12:23 上次登录IP 52.175.19.176 登录次数 362

 

然后新用户注册提示：

每IP每日限制注册10次

 

意为也许，用户在注册的时候，由于网络波动等原因，未能跟时获取到客户端那边的注册IP，所以为0！

通过这条语句查询MySQL 查询表中某字段值重复的数据

SELECT user_reg_ip, COUNT(*) AS sumCount FROM mac_user GROUP BY user_reg_ip HAVING sumCount > 1

苹果CMS V10，它注册功能，没有对密码的长度和包含字符进行严格验证！前台reg\reg.html没有做，后端也没有！

由于xss(跨站脚本攻击)，xss一般指XSS攻击。 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash

我们二次开发的时候，对此密码进行后端验证！安全性提高，弊端：增加服务器运算处理能力。

开发完毕！

中间出了个小插曲，就是在修改 name=code为code_email时，这个地方，reg.html页面$param获取输入框值，是通过name来获取的。