方法
打开文件`/var/Widget/Login.php`第`55行`,修改`$this->user->login()`函数的第一个第二个参数,随便改。
改后效果:无论密码正确与否,都提示账号密码不正确!!!
**改好后:**
代码: 全选
/** 开始验证用户 **/
$valid = $this->user->login('', $this->request->password,false, 1 == $this->request->remember ? $this->options->time + $this->options->timezone + 30*24*3600 : 0);
原理
账号密码登录的实现在:`/var/Widget/User.php`内的`login()`函数,原型如下:
代码: 全选
/**
* 以用户名和密码登录
*
* @access public
* @param string $name 用户名
* @param string $password 密码
* @param boolean $temporarily 是否为临时登录
* @param integer $expire 过期时间
* @return boolean
*/