@net909，我把电脑ie卸载了只有uc，修复那个文件？

@MINE 要修复的不止一个文件，主要是 content/head.php 还有index.php和user/ 下的几个文件

@net909，我去这么多。

尼玛这根本不是判断不严格，而是根本没判断。
最简单的解决方案就是把Cookie换成Session。
Cookie里面
采用Username+Password属于白痴级的（简单到吐但风险超高，除非是用户数据都完全无意义且不重要否则绝不用这个）。
使用Username+PasswordHash属于超低级的。
使用[Username+]RandomHash是最基础的。
使用Username来根本不是登陆认证！

不储存明文密码，不明文传输密码。
给个范例：我的图片外链程序：
https://github.com/slurin/Sim-Picture-Wall
登陆页面（演示）已经做到不明文传送密码。

@net909，你的源码和陈的不兼容了。。。。你都改了那些文件？

@MINE chen的PHP水平并不高你是知道的，所以要改一项小功能就要改很多PHP文件。所以基本80％的都修改过。

@xlm 不明文传送就会导致很多非智能手机浏览器不支持，因为不支持js

@net909，b.75hu.com  楼主看看..用的cookie  直接记录账号密码那些

@net909，我问过他，chen挂q是他高中写的，所以才这么乱。

wapq.aliapp.com已修复这个漏洞