OJS期刊编审系统在登陆时,默认是不开启验证码功能的。并且用户登录,没有做强密码验证以及登录限制,导致会出现一个暴力破解、弱口令漏洞。在遇到这个问题时,就需要开启验证码功能了。
OJS的验证码功能,是使用的google reCAPTCHA服务(谷歌验证码),可以保护网站免受垃圾内容和滥用行为的侵扰。免费使用,但是因为国内无法访问google的原因,该验证码功能仅限于服务器存放于国外的出版社期刊系统,国内不能使用。
开启OJS的登录验证码功能:
1.打开config.ini文件,找到Captcha Settings板块。
2.recaptcha设置为on。
3.分别输入recaptcha_public_key和recaptcha_private_key,这两个参数是由google recaptcha注册后提供。
4.captcha_on_register=on时,为注册时开启验证码,captcha_on_login=on时,为登陆时开启验证码。
完整设置代码:
;;;;;;;;;;;;;;;;;;;;
; Captcha Settings ;
;;;;;;;;;;;;;;;;;;;;
[captcha]
; Whether or not to enable ReCaptcha
recaptcha = on
; Public key for reCaptcha (see http://www.google.com/recaptcha)
recaptcha_public_key = 123
; Private key for reCaptcha (see http://www.google.com/recaptcha)
recaptcha_private_key = 123
; Whether or not to use Captcha on user registration
captcha_on_register = on
; Whether or not to use Captcha on user login
captcha_on_login = on
; Validate the hostname in the ReCaptcha response
recaptcha_enforce_hostname = Off
近日,出版社客户在使用OJS系统时,突然遇到这个问题You do not have enough space in your user directory. The fileyou are uploading is 2917kb and...
有同学咨询,在使用OJS3.5版本的时候注册用户失败,返回HTTP 500错误。这个OJS期刊管理系统据客户反应说是自己在网上摸索着搭建的,是完成搭建没多久,结果不能用,无奈之下最后还是求助丁老师进行解决。现丁老师将该故障的分析及解决方...
最近有做期刊运营的客户咨询,他们的出版社网站做的比较早,后来安装搭建了《OJS期刊管理系统》,期刊系统的期刊信息、文章信息、作者信息等数据,无法和官方网站对接,所有信息还需要再在官方网站重新人工录入一遍,操作极为麻烦,有没有办法,能让网...
有使用Open Journal System期刊管理系统的客户反映,在使用OJS的PKP PN插件时,出现“The PKP PLN does not know about this journal yet”的提示,是怎么回事呢?PKP ...
