Puock主题使用优化：前端登录、注册页面移除图形验证码

问题描述

主题自带的图形验证码在实际使用中意义不大，启用该功能后网站后台照样有批量用户注册的现象，反而给真实用户的登录、注册带来麻烦。因为“Puock 主题设置”只能“图形验证码”和“极验验证码”二选一，本文主要在保证后台认证逻辑正常运行的前提下，实现从登录、注册、找回密码等页面快速移除验证码字段。

详细操作

后端逻辑：

找到 /inc/ajax/page-front-login.php 文件，定位到第 30 行：

// pk_front_form_validate_code_check(‘login’, $data[‘vd’]);

该行主要用于登录认证，注释即可。

同理，如想要移除注册、找回密码等后台登录认证中的验证码验证，注释或移除第 97 行、138 行代码即可：

pk_front_form_validate_code_check(‘register’, $data[‘vd’]);
pk_front_form_validate_code_check(‘forget-password’, $data[‘vd’]);

前端代码：

以前端登录页面的图形验证码为例，同样在该文件定位到第 223~238 行，注释或移除即可：

<div class="mb15"><label class="form-label" for="_front_login_vd"><!--?php _e(' 验证码 ', PUOCK); ?--></label>
<div class="row flex-row justify-content-end">
<div class="col-8 col-sm-7 text-end pl15"><input maxlength="4" type="text" placeholder="<?php esc_attr_e(' 请输入验证码 ', PUOCK); ?>" data-required="" /> class=”form-control form-control-sm t-sm captcha-input”name=”vd”autocomplete=”off”id=”_front_login_vd”></div>
<div class="col-4 col-sm-5 pr15"><img class="captcha lazy" data-data-src=""<?php" data-lazy="true" src="https://cdn-sts.puretool.cn/assets/img/z/load.svg" //>”alt=”<!--?php esc_attr_e(' 验证码 ', PUOCK); ?-->“></div>
</div>
</div>

最终效果

如上所示，前端登录、注册页面移除图形验证码，登录、注册逻辑不变。其他页面或位置，比如找回密码页面、文章评论栏等保留图形验证码。

Ps. 仅依赖图形验证码防刷难度和成本较大，通过增加流转步骤的方式，比如要求注册用户先邮箱接收验证码、再输入验证码等，可以很大程度上阻止程序或脚本批量化账号注册行为。