谁清楚phpcms和dedecms各个缺点和优点

1去除后台验证码一共有两种方法，第一种方法，找到/dede/loginphp这个文件，将如下代码去掉：

12345 if(($validate=='' || $validate != $svali) && preg_match("/6/",$safe_gdopen)){ ResetVdValue(); ShowMsg('验证码不正确!','loginphp',0,1000); exit; } else {

2这样的话已经可以了，但是后台页面那个验证码还会显示，找到/dede/templets/loginhtm 去掉下面代码即可。

1234567891011 <php if(preg_match("/6/",$safe_gdopen)) { > <dt>验证码：</dt> <dd><input id="vdcode" type="text" name="validate" style="text-transform:uppercase;"/><img id="vdimgck" align="absmiddle" onClick="thissrc=thissrc+''" style="cursor: pointer;" alt="看不清？点击更换" src="/include/vdimgckphp"/> <a href="#" onClick="changeAuthCode();">看不清？ </a></dd> <php } > <dt> </dt>

3第二种方法：找到data/safe文件，打开，找到inc_safe_configphp此文件。

找到DATA文件夹里的\safe\inc_safe_configphp这个文件

用记事本打开，找到： $safe_gdopen = ’1,2,3,4,5,6,7′;这句代码， 这个就是系统哪些地方开启验证码。与[验证码安全设置]界面是一对一的关系把里面的“6”删除了，就可以了。

这是删除 验证码的，添加验证码应该是一样的方法，找到这个地方把6添上就行

phpcms优点：

1 模块化安装，非常适合安装，拆卸，和拿到市场上去交易非常方便的。

2 灵活的标签语法，非常强大。

3 缓存做的非常优秀。几乎支持目前主流的几大缓存系统解决方案，file缓存，eaelerator缓存，memcache缓存，shmop缓存等

4 安全性也不错的。后台为了防范入侵，采用了cookie和session同时存在验证技术，才可以安全进入后台。

多次登录失败，开启验证码功能。防止机器人频繁猜口令。

5 数据库。在根目录下的include目录下，db_aessphpdb_mssqlphpdb_mysqlphp等，就照着他的方法，在增加几个也没问题的。

6兼容性。是在php4的基础上开发的，所以向下兼容性是不错的。在include/globalfuncphp 这个文件可以看到很多if(!function_exist()){}，这些代码就是为了兼容php4相关函数。

phpcms缺点：

1 后台对应的模块的功能列表url,从数据库中读取的，也即是，安装的时候，将url写入数据库了。这个如果二次开发要修改的话，不是很方便的，最好是写到文件中，读取文件内容，方便开发者开发，而且也更容易维护，如果是出于安全考虑的话，不妨加下密也可以的。

2 分部式。 后台的某些功能模块，还是要调用各个应用模块的admin部分，相关＊．inc．php文件．　如果我要把其中某个模块或应用独立出去部署到其他的服务器上，就不方便了。

3数据库设计问题，后台开设模型时，表的引擎只能是myIsam,而不能选择其他的，字段的类型，比如要开设一个字段为number,类型为int,但是在新增加的模型表中还是以varchar出现，而不是int,长度是默认的255modelfiled表，才发现该系统是将类型写到该表中了。

4加密/解密程序。目前已经在想相关安全网站已被爆以破解。这也不是什么新闻了。在开发中，关注下相关安全厂商发布的漏洞。

5 数据库抽象层。就以上提到的几个数据库文件。 db_mssqlphp db_mysqlphp db_aessphp 等对于数据库分布式，应该没问题的。 数据库抽象层处理数据比较快，且快平台更容易且更容易维护，这个是需要考虑的。

Dedecms功能实用，模板功能使用简单。