OJS期刊编审系统在登陆时,默认是不开启验证码功能的。并且用户登录,没有做强密码验证以及登录限制,导致会出现一个暴力破解、弱口令漏洞。在遇到这个问题时,就需要开启验证码功能了。
OJS的验证码功能,是使用的google reCAPTCHA服务(谷歌验证码),可以保护网站免受垃圾内容和滥用行为的侵扰。免费使用,但是因为国内无法访问google的原因,该验证码功能仅限于服务器存放于国外的出版社期刊系统,国内不能使用。
开启OJS的登录验证码功能:
1.打开config.ini文件,找到Captcha Settings板块。
2.recaptcha设置为on。
3.分别输入recaptcha_public_key和recaptcha_private_key,这两个参数是由google recaptcha注册后提供。
4.captcha_on_register=on时,为注册时开启验证码,captcha_on_login=on时,为登陆时开启验证码。
完整设置代码:
;;;;;;;;;;;;;;;;;;;;
; Captcha Settings ;
;;;;;;;;;;;;;;;;;;;;
[captcha]
; Whether or not to enable ReCaptcha
recaptcha = on
; Public key for reCaptcha (see http://www.google.com/recaptcha)
recaptcha_public_key = 123
; Private key for reCaptcha (see http://www.google.com/recaptcha)
recaptcha_private_key = 123
; Whether or not to use Captcha on user registration
captcha_on_register = on
; Whether or not to use Captcha on user login
captcha_on_login = on
; Validate the hostname in the ReCaptcha response
recaptcha_enforce_hostname = Off
有从事学术行业的客户咨询,SSL证书是什么?Open Journal System(OJS期刊投稿系统)运行时必须要安装SSL证书吗?不安装可以吗?SSL证书多少钱,在哪里购买呢?今天丁老师就open journal system系统关...
最近有使用ojs期刊的同学反馈,OJS运行很慢,从打开网页到投稿、上传稿件、编审、发布的过程,全程都很慢,是怎么回事?丁老师在对这个OJS系统的服务器和程序进行分析研究后,发现了一些问题,经过修复和处理,目前的OJS运行正常。为了便于帮...
最近有客户在使用OJS系统时,在Issue中上传了整刊PDF,但是却打不开,显示空白,如图:错误代码提示:viewer.mjs:1Failed to load module script: Expected a JavaScript-o...
有做学术期刊的同学问,OJS投稿系统里的每个期刊,支持单独的邮箱设置吗?丁老师在此解答一下首先,OJS期刊投稿系统,可以添加和管理多个期刊,这个是众所周知的。涉及到期刊的邮箱设置,具体解释如下:1.针对每个期刊,可以设置不同的联系方式,...
