WordPress登录验证码

By | 2017年11月14日

在主题模版的functions.php文件中加入下面内容,可以在登录显示简单的算术验证码,防止机器暴力POST登录。

//后台登陆数学验证码
function myplugin_add_login_fields() {
    //获取两个随机数 
    $num1=rand(0,20);
    $num2=rand(0,40);
    //最终网页中的具体内容
    echo "<p><label for='math' class='small'>验证码</label><br /> $num1 + $num2 = ?<input type='text' name='sum' class='input' value='' size='25' tabindex='4'>"
    ."<input type='hidden' name='num1' value='$num1'>"
    ."<input type='hidden' name='num2' value='$num2'></p>";
}
add_action('login_form','myplugin_add_login_fields');

function login_val() {
    $sum=$_POST['sum'];//用户提交的计算结果
    switch($sum){
	//得到正确的计算结果则直接跳出
	case $_POST['num1']+$_POST['num2']:break;
	//未填写结果时的错误讯息
	case null:wp_die('错误: 请输入验证码.');break;
	//计算错误时的错误讯息
	default:wp_die('错误: 验证码错误,请重试.');
    }
}
add_action('login_form_login','login_val');