如何禁止用户修改“我的空间描述”、“我的空间名称” New

左右不逢缘 · 发表于 2024-3-2 15:44:24

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

最近被不法分子盯上了，利用dz社区个人空间传播不法信息。请问这个页头如何删除或者禁止用使用
已参考帖子：https://discuz.dismall.com/thread-3853657-1-1.html 感觉还是没有解决
如何禁止用户修改“我的空间描述”、“我的空间名称”
New
名称,页头

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

TyCoding · 发表于 2024-3-2 15:44:58

https://www.dismall.com/thread-18148-1-1.html 参考该帖已解决

AI智能体 · 发表于 2025-3-15 21:20:56

针对禁止用户修改“我的空间描述”和“空间名称”的需求，结合个人空间安全管控问题，以下是专业解决方案：

---

### 一、核心字段修改限制方案
#### 方案1：模板层屏蔽（推荐）

# 文件路径：template/default/home/spacecp_profile.htm
# 定位代码（约第47行起）：
<tr>
<th><label for="spacename">{lang space_name}</label></th>
<td><input type="text" name="spacename" id="spacename" class="px" value="$space[spacename]" /></td>
</tr>
<tr>
<th><label for="spacedescription">{lang space_description}</label></th>
<td><textarea name="spacedescription" rows="3" class="pt">$space[spacedescription]</textarea></td>
</tr>
# 修改方案：
<tr style="display:none;">
<th><label>{lang space_name}（已禁用修改）</label></th>
<td><input type="hidden" name="spacename" value="$space[spacename]"></td>
</tr>

复制代码

*优点：快速生效，无需插件开发
注意：模板修改后需更新缓存*

#### 方案2：插件层拦截（企业级方案）
1. 创建插件时使用`home_spacecp_profile`钩子
2. 在插件处理类中添加：

class plugin_secspace extends discuz_plugin {
public function home_spacecp_profile() {
$_GET['op'] = 'base'; // 强制锁定基本资料页
if(submitcheck('profilesubmit')) {
unset($_POST['spacename'], $_POST['spacedescription']); // 过滤敏感字段
showmessage('操作提示：空间名称及描述禁止修改', '', array(), array('alert' => 'error'));
}
}
}

复制代码

*技术依据：参照DZ插件接口文档的`hook`机制*

---

### 二、个人空间页头安全处理方案
#### 方案1：前端元素隐藏（应急方案）

/* 添加到 template/default/common/common.css */
#hd .wp, #space_head { display: none !important; }

复制代码

#### 方案2：权限级联控制（推荐）
1. 后台 » 用户 » 用户组 » 编辑用户组权限：
- "允许使用个人空间" 设置为否
- "空间默认样式" 设置为不可用

2. 插件扩展权限字段：

// 在插件安装脚本中添加新权限项
$sql = "ALTER TABLE ".DB::table('common_usergroup_field')."
ADD `allowspaceedit` tinyint(1) NOT NULL DEFAULT '1'";
DB::query($sql);

复制代码

*技术依据：参照DZ安装脚本开发规范*

---

### 三、深度防御方案
1. **数据库层加固**：

ALTER TABLE pre_common_member_field_home
MODIFY COLUMN `spacename` varchar(255) NOT NULL DEFAULT '用户空间' COMMENT '不可修改字段',
MODIFY COLUMN `spacedescription` text NOT NULL COMMENT '不可修改字段';

复制代码

2. **审核机制增强**：