zblog关闭后台验证码方法

这个问题主要是因为 Z-Blog 1.7.3.3260 及更高版本加强了后台登录的安全防护机制，新增了 CSRF 保护和验证码校验功能。如果升级后出现 非法访问 或 验证码不显示/报错 的情况，可以先尝试临时关闭这些安全功能，确认问题来源后再做调整。

解决方法

1. 编辑 zb_users/c_option.php 文件，添加以下代码：

// 关闭 CSRF 保护功能（如果提示“非法访问”请关闭）
'ZC_LOGIN_CSRFCHECK_ENABLE' => false,  

// 关闭验证码功能（如果验证码错误或不显示请关闭）
'ZC_LOGIN_VERIFY_ENABLE'    => false,

说明：

• 如果 仅提示“非法访问”，只关闭 CSRF 保护即可。
• 如果 验证码报错或不显示，只关闭验证码功能即可。
• 如果 两种问题都出现，建议两个都关闭。

注意事项

1. 此方法仅为临时解决方案，建议尽快检查 主题、插件的兼容性，如果已修复，应恢复这两个功能，以增强安全性。
2. 如果因开启“安全增强”导致无法进入后台，可以先用上述方法进入后台，关闭 后台 → 网站设置 → 安全设置 → 安全增强，然后删除 c_option.php 里的这两项设置。

如果您仍然遇到问题，可以尝试切换默认主题或禁用部分插件，看看是否能正常登录，以排查具体的兼容性问题。