zblog升级后登录提示非法访问、验证码不显示/报错的解决方法

zblog使用正常的情况下升级至zblog 1.7.3.3260或更高版本后，登录后台提示非法访问、验证码错误以及验证码不显示的问题，可能是因为从zblog 1.7.3.3260版本开始增加了对后台登录的2个保护功能，当主题插件出现兼容性问题或者其它问题，从而导致出现上面的问题。临时解决方法是针对提示在option.php里关掉CSRF保护功能或验证码功能，或者两个都关闭。

编辑网站的zb_users/c_option.php文件，添加下面的代码：

1
2
3
4

//关闭CSRF保护功能（出现非法访问请关闭）
'ZC_LOGIN_CSRFCHECK_ENABLE' => false,
//关闭验证码功能（出现验证码出错请关闭）
'ZC_LOGIN_VERIFY_ENABLE'    => false,

提示：如果只提供非法访问，关闭CSRF保护功能即可，如果只出现验证码错误或者不显示验证码，只关闭验证码功能即可，否则两者都关闭。

注意：

1、不建议长期关掉这2个功能，因为这2个功能可有效的防御被扫描破解账号的黑客事件，如果主题插件的兼容性问题已修复务必恢复这2个功能。

2、如果因为在后台——网站设置——安全设置中开启了安全增强功能导致进不了后台，可以按此方法进后台关闭安全增强功能，再回来删除这两项设置。