某天,群里的朋友求救,说他的网站被人黑了,密码怎么输也不正确。检查了一下密码修改的时间,没发现什么问题,难道真的是通过黑客手段侵入修改了密码?无奈之下,只能通过直接访问数据库方式对密码进行重新设置了。嘿嘿,够狠,居然一向百试百灵的修改方法也不行了。难道还修改了登录部分的程序???嘿嘿,备份了一下程序目录,解压一个全新的安装包,对程序进行覆盖,结局让人超级郁闷,仍然无法登录!
看来问题不是出在密码,而是其它地方!于是仔细询问群友,发现他最近只是加载了一个皮肤就出现这个问题了,难道问题出在皮肤上?于是找来了他加载的那个皮肤进行检查。
经过仔细检查,还真查出了问题,原来在他加载的那个皮肤里,有一个HTML表单( <form>...</form>),当我们登录,提交登录资料的时候,也激发了这个表单进行提交,受其干扰,密码验证部分就返回失败。找到原因了,接下来我们验证一下猜想:把这段代码剪切,然后保存,刷新一下网页,重新进行登录,呵呵,一切正常,收工!