OJS期刊编审系统在登陆时,默认是不开启验证码功能的。并且用户登录,没有做强密码验证以及登录限制,导致会出现一个暴力破解、弱口令漏洞。在遇到这个问题时,就需要开启验证码功能了。
OJS的验证码功能,是使用的google reCAPTCHA服务(谷歌验证码),可以保护网站免受垃圾内容和滥用行为的侵扰。免费使用,但是因为国内无法访问google的原因,该验证码功能仅限于服务器存放于国外的出版社期刊系统,国内不能使用。
开启OJS的登录验证码功能:
1.打开config.ini文件,找到Captcha Settings板块。
2.recaptcha设置为on。
3.分别输入recaptcha_public_key和recaptcha_private_key,这两个参数是由google recaptcha注册后提供。
4.captcha_on_register=on时,为注册时开启验证码,captcha_on_login=on时,为登陆时开启验证码。
完整设置代码:
;;;;;;;;;;;;;;;;;;;;
; Captcha Settings ;
;;;;;;;;;;;;;;;;;;;;
[captcha]
; Whether or not to enable ReCaptcha
recaptcha = on
; Public key for reCaptcha (see http://www.google.com/recaptcha)
recaptcha_public_key = 123
; Private key for reCaptcha (see http://www.google.com/recaptcha)
recaptcha_private_key = 123
; Whether or not to use Captcha on user registration
captcha_on_register = on
; Whether or not to use Captcha on user login
captcha_on_login = on
; Validate the hostname in the ReCaptcha response
recaptcha_enforce_hostname = Off
有做期刊的客户咨询,在OJS系统中添加了十几个期刊,但首页没有显示,其他出版社的OJS都完整的显示了期刊,这是怎么回事呢?经过丁老师的分析和研究,期刊没有在首页显示,原因应该是没有在期刊设置中没有勾选显示期刊。设置期刊在首页显示的具体方...
有使用OJS(Open Journal System)期刊系统的客户反应,在浏览和审阅文章时,点击pdf下载不了,出现了404错误,是怎么回事呢?这个问题不仅仅限于文章的PDF文件,包含WORD的DOC文件、TXT文件等也出现了这种情况...
有些同学在使用OJS期刊管理系统的时候,有时候时间太久没登录,可能会忘记OJS系统管理员账号admin的密码,这个时候该怎么办呢?别着急,有好几种方法可以重置OJS系统admin的密码,今天丁老师就教给你。方法一:通过邮箱找回1.在OJ...
有做期刊的出版社客户咨询,OJS系统支持手机、平板等移动端吗?丁老师给你解答,OJS是支持手机移动端的,支持手机、平板,移动端是H5页面的形式,页面是响应式布局设计,可以自适应移动端显示。并且可以通过二次开发,集成到APP中、微信小程序...
