dedecms 验证码一直出错的解决办法

这几天公司的网站总是被攻击，对我这个网络安全一点都不懂的菜鸟来说，真是够我忙活的了。好不容请来高手将一句话木马找到并且删除，弄好我才松了一口气。高手提醒说：网站权限一定要做好哈。我说：好好，一定弄好。结果，就出现了今天这个问题：网站后台验证码一直错误，你输入正确了也提示错误，那么dedecms 验证码一直出错怎么办呢？

在网上看了好久，找到了这么几种：

方法一：data\session 保存不成功，原因是目录没有写权限（权限777）；我的就是这个问题，没有写入权限。

方法二：就是直接取消验证码。有人问没办法登陆后台怎么取消呢？这里你可以用FTP直接修改文件（记得修改之前先备份），VPS更方便。

先找到登陆文件夹里面的login.php文件，有的修改过了登陆路径，那么这个登陆文件可能也修改了名字，所以如果是刚刚安装，那么文件一般在dede/login.php可以找到，如果修改过了那么可以在修改文件夹里面找。首先将这一段去掉

if(($validate==” || $validate != $svali) && preg_match(“/6/”,$safe_gdopen)){
ResetVdValue();
ShowMsg(‘验证码不正确!’,'login.php’,0,1000);
exit;

换成 if( false);

还需要把templets/login.html下

<dt>验证码：</dt>
<dd><input id=”vdcode” type=”text” name=”validate” style=”text-transform:uppercase;”/><img id=”vdimgck” align=”absmiddle” onClick=”this.src=this.src+’?'” style=”cursor: pointer;” alt=”看不清？点击更换” src=”../include/vdimgck.php”/>
<a href=”#” onClick=”changeAuthCode();”>看不清？ </a></dd>

删除保存就可以了。

以上这两个方法我自己都试过，都可以解决。

方法三：设置服务器的php.ini：

打开php.ini 文件找到;session.save_path = “/tmp” 改写成session.cookie_path = /

这个方法我没有试过，所以还不知道。