当用户不存在时,我试图创建一个钩子来查询外部源:
add_hook("ClientLoginShare",1,"hook_login_user_from_ldap");
然后我删除了这段代码(现在它是原始的whmcs,没有任何修改)。
但是现在,无论我为用户输入什么密码,它都会登录!这是怎么回事,我该怎么做?
数据库中用户的记录似乎是正确的,未被触碰:
email: user5@test.com
password: fdc586a75dabee47810667b735a85e25:%cidv
(original password: abc1235)
好的,我知道这是什么时候发生的。当管理员在同一会话中从管理面板登录时,每个用户使用每个密码都可以从用户面板登录!
我不知道为什么会这样,但至少现在我可以避免了。