OJS用户登录时开启验证码功能
OJS期刊编审系统在登陆时,默认是不开启验证码功能的。并且用户登录,没有做强密码验证以及登录限制,导致会出现一个暴力破解、弱口令漏洞。在遇到这个问题时,就需要开启验证码功能了。
OJS的验证码功能,是使用的google reCAPTCHA服务(谷歌验证码),可以保护网站免受垃圾内容和滥用行为的侵扰。免费使用,但是因为国内无法访问google的原因,该验证码功能仅限于服务器存放于国外的出版社期刊系统,国内不能使用。
开启OJS的登录验证码功能:
1.打开config.ini文件,找到Captcha Settings板块。
2.recaptcha设置为on。
3.分别输入recaptcha_public_key和recaptcha_private_key,这两个参数是由google recaptcha注册后提供。
4.captcha_on_register=on时,为注册时开启验证码,captcha_on_login=on时,为登陆时开启验证码。
完整设置代码:
;;;;;;;;;;;;;;;;;;;;
; Captcha Settings ;
;;;;;;;;;;;;;;;;;;;;
[captcha]
; Whether or not to enable ReCaptcha
recaptcha = on
; Public key for reCaptcha (see http://www.google.com/recaptcha)
recaptcha_public_key = 123
; Private key for reCaptcha (see http://www.google.com/recaptcha)
recaptcha_private_key = 123
; Whether or not to use Captcha on user registration
captcha_on_register = on
; Whether or not to use Captcha on user login
captcha_on_login = on
; Validate the hostname in the ReCaptcha response
recaptcha_enforce_hostname = Off
ojs相关文章
最近有客户在使用OJS系统时,在Issue中上传了整刊PDF,但是却打不开,显示空白,如图:错误代码提示:viewer.mjs:1Failed to load module script: Expected a JavaScript-o...
最近有客户咨询,Open Journal System是否有在用户注册后,自动发送欢迎邮件的功能?收到问题后,丁老师分别对OJS3.2、3.3、3.4、3.5等4个版本进行了测试,结果是并没有发现有注册后,发送欢迎信息邮件的功能。但是在...
OJS(Open Journal Systems)期刊管理系统,包含期刊管理、论文投稿、专家评审、数据库收录等全流程学术功能,是目前世界最主流、使用群体最广泛的期刊学术系统。在OJS3.5版本之前(如OJS3.2/3.3/3.4版本),...
OJS是什么?OJS全称是Open Journal Systems,是一款用于学术期刊行业的期刊管理、论文投稿、稿件编审系统的软件。由加拿大西蒙弗雷泽大学团队研发,是全球使用最广泛的学术出版平台,是一个高度灵活的编辑作期刊管理和出版系统...
