性价比最高的香港ASP、PHP主机提供商
做网站,就上凡科建站

WordPress 注册表单添加验证问题(支持多个随机问题)

Loading
2
Comodo SLL证书促销 - 免费ssl证书申请_ssl证书购买_ev ssl证书_https证书购买 - GDCA_数安时代

通常网站的注册表单都使用验证码来进行验证,但是有没有考虑过使用验证问题来验证呢?使用问题验证的好处在于:防止机器人注册(和验证码一样),只有知道答案的人才能注册(可用于限制用户注册)。下面将添加一个验证问题:中国的首都是哪里?答案是个正常人都知道:北京。

security-question-wpdaxue_com

将下面的代码添加到主题的 functions.php 即可:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
/**
 * WordPress 注册表单添加验证问题
 * https://www.wpdaxue.com/add-a-security-question-to-the-register-screen.html
 */
add_action( 'register_form', 'add_security_question' );
function add_security_question() { ?>
	<p>
	<label><?php _e('中国的首都是哪里?') ?><br />
		<input type="text" name="user_proof" id="user_proof" class="input" size="25" tabindex="20" /></label>
	</p>
<?php }
 
add_action( 'register_post', 'add_security_question_validate', 10, 3 );
function add_security_question_validate( $sanitized_user_login, $user_email, $errors) {
	// 如果没有回答
	if (!isset($_POST[ 'user_proof' ]) || empty($_POST[ 'user_proof' ])) {
		return $errors->add( 'proofempty', '<strong>错误</strong>: 您还没有回答问题。'  );
	// 如果答案不正确
	} elseif ( strtolower( $_POST[ 'user_proof' ] ) != '北京' ) {
		return $errors->add( 'prooffail', '<strong>错误</strong>: 您的回答不正确。'  );
	}
}

注:第 8 行是问题,第 19 行是正确的答案。

如果你想限制用户注册,将问题和答案设置为只有某些人知道的即可(比如只在某个Q群告知)

2013-10-08 更新:

有朋友询问如何添加多个随机问题,感谢 @Rilun 提供了解决办法。

要实现多个随机问题,需要添加两个数组,分别存放着问题和答案,再增加一个两个函数都能取到的随机数(也就是在注册表单开始之前进行一个Session)即可。代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
/**
 * WordPress 注册表单添加验证问题(支持多个随机问题)
 * https://www.wpdaxue.com/add-a-security-question-to-the-register-screen.html
 */
function rand_reg_question(){
	$register_number=rand(0,1); // 设置随机数的返回范围
	$_SESSION['register_number']=$register_number;
}
add_action('login_head','rand_reg_question');
 
global $register_questions;
global $register_answers;
// 添加问题数组
$register_questions=array('中国的首都在哪里?','Google是哪个国家的公司?');
// 添加答案数组(与上面的问题对应)
$register_answers=array('北京','美国');
 
add_action( 'register_form', 'add_security_question' );
function add_security_question() {
	global $register_questions;
	$register_number=$_SESSION['register_number'];
	?>
	<p>
		<label><?php echo $register_questions[$register_number];?><br />
			<input type="text" name="user_proof" id="user_proof" class="input" size="25" tabindex="20" />
		</label>
	</p>
<?php }
 
add_action( 'register_post', 'add_security_question_validate', 10, 3 );
function add_security_question_validate( $sanitized_user_login, $user_email, $errors) {
	global $register_answers;
	$register_number=$_SESSION['register_number'];
	if (!isset($_POST[ 'user_proof' ]) || empty($_POST[ 'user_proof' ])) {
		return $errors->add( 'proofempty', '<strong>错误</strong>: 您还没有回答问题。' );
	} elseif ( strtolower( $_POST[ 'user_proof' ] ) != $register_answers[$register_number] ) {
		return $errors->add( 'prooffail', '<strong>错误</strong>: 您的回答不正确。' );
	}
}

注:请编辑 14 和 16 行修改问题和答案,如果你修改了问题的数量,请记得修改第 6 行的 随机数返回范围 rand(0,1) ,比如 3 个问题,修改为 rand(0,2) ,更多说明,请参考 rand() 函数文档

支付宝扫码打赏 微信打赏

如果文章对你有帮助,欢迎点击上方按钮打赏作者

MetInfo | 最适合企业网站建设的cms系统

关于 倡萌

一个疯狂的 WordPress 爱好者,喜欢折腾 WordPress 主题,分享 WordPress 资源。如果你也喜欢 WordPress,欢迎和我一起交流!

精彩推荐

如何关闭WordPress 3.5 的 XML-RPC 离线发布功能

如何关闭WordPress 3.5 的 XML-RPC 离线发布功能

为 WordPress 分类目录的描述添加可视化编辑器

为 WordPress 分类目录的描述添加可视化编辑器

15 条评论

  1. 请教一下,站点使用了主题自带的注册和登陆页面,非系统界面,具体怎么安装验证问题的功能?已经试过,将代码添加到主题的 functions.php 里无任何效果,现在烦死了,每天都有大量的yahoo邮箱注册的垃圾账户,封IP也解决不了!

  2. 第二个他忘写session_start()了

  3. 有没有在注册页面添加一个QQ邮箱是否订阅的功能呢?

  4. 多个问题的还有问题,得矫正一下

  5. 已添加问题,但是自定义的注册页面(露兜的那个)显示不出,如何添加到特定页面呢?

  6. 第一段正常。第二段随机的代码添加后,注册后台能正常显示问题,但是答案不论怎么填都是提示 错误: 您的回答不正确。
    请博主测试。

  7. 这些代码添加到哪个文件里呢?函数文件还是注册模版文件?谢谢

  8. 怎么随机呢,表示不会PHP,哈哈

发表评论