谁清楚phpcms和dedecms各个缺点和优点

织梦默认的模板不是有这个登陆的东西，你把代码复制过来，然后样式自己需要什么样修改就行了。

<form name="userlogin" action="{dede:globalcfg_memberurl/}/index_dophp" method="POST">

        <input type="hidden" name="fmdo" value="login" />

        <input type="hidden" name="dopost" value="login" />

        <input type="hidden" name="keeptime" value="604800" />

        <div class="fb"><span>用户名:</span>

         <input type="text" name="userid" size="20" class="ipt-txt" />

        </div>

        <div class="fb"><span>密码:</span>

         <input type="password" name="pwd" size="20" class="ipt-txt" />

        </div>

        {dede:php}

        if(preg_match("#2#", $safe_gdopen))

        {

        echo '

        <div class="fb"><span>验证码:</span>

         <input type="text" name="vdcode" size="8" class="ipt-txt" />

         <img id="vdimgck" align="absmiddle" onClick="thissrc=thissrc+\'\'" style="cursor:pointer;margin-left:0px;text-transform:uppercase;" alt="看不清？点击更换" src="'$cfg_cmspath'/include/vdimgckphp"/></div>

        ';

        }

        {/dede:php}

        <div class="submit">

         <button type="submit" class="btn-1">登录</button>

         <a href="{dede:globalcfg_memberurl/}/index_dophpfmdo=user&dopost=regnew" >注册帐号</a> <a href="{dede:globalcfg_memberurl/}/resetpasswordphp">忘记密码</a> </div>

       </form>

DEDECMS安全性终极设置

1、需要设置 可读写不可执行 的目录为：data、templets、uploads、a目录；

2、需要设置为 可读可执行不可写入 的目录为：include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group……

3、不需要 会员、专题的，可以直接 删除 member、special 目录，或者重命名；

4、已经安装好dedecms的直接删除install目录；

5、MySQL用户千万别给root权限，应设置为：SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES；

6、管理员帐号密码尽量复杂些，md5网站破解不出为妙，发布文章请新建并使用一个信息发布员权限用户。

7、定期备份网站目录和数据库，并进行木马查杀，脚本特征码。

data、templets、uploads目录的权限-----可读写不可执行

include、plus、upup的权限------可读可执行不可写入

data/commonincphp 只读

第一、安装的时候数据库的表前缀，最好改一下，不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。

第二、后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号。

第三、装好程序后务必删除install目录

第四、将dedecms后台管理默认目录名dede改掉。

第五、用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。

第六、以下一些是可以删除的目录：

member会员功能

special专题功能

company企业模块

plus\guestbook留言板

以下是可以删除的文件：

管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全

file_manage_controlphp

file_manage_mainphp

file_manage_viewphp

media_addphp

media_editphp

media_mainphp

phpcms优点：

1模块化安装，非常适合安装，拆卸，和拿到市场上去交易非常方便的。

2灵活的标签语法，非常强大。

3缓存做的非常优秀。几乎支持目前主流的几大缓存系统解决方案，file缓存，eaelerator缓存，memcache缓存，shmop缓存等

4安全性也不错的。后台为了防范入侵，采用了cookie和session同时存在验证技术，才可以安全进入后台。

多次登录失败，开启验证码功能。防止机器人频繁猜口令。

5数据库。在根目录下的include目录下，db_aessphpdb_mssqlphpdb_mysqlphp等，就照着他的方法，在增加几个也没问题的。

6兼容性。是在php4的基础上开发的，所以向下兼容性是不错的。在include/globalfuncphp这个文件可以看到很多if(!function_exist()){}，这些代码就是为了兼容php4相关函数。

phpcms缺点：

1后台对应的模块的功能列表url,从数据库中读取的，也即是，安装的时候，将url写入数据库了。这个如果二次开发要修改的话，不是很方便的，最好是写到文件中，读取文件内容，方便开发者开发，而且也更容易维护，如果是出于安全考虑的话，不妨加下密也可以的。

2分部式。后台的某些功能模块，还是要调用各个应用模块的admin部分，相关＊．inc．php文件．如果我要把其中某个模块或应用独立出去部署到其他的服务器上，就不方便了。

3数据库设计问题，后台开设模型时，表的引擎只能是myIsam,而不能选择其他的，字段的类型，比如要开设一个字段为number,类型为int,但是在新增加的模型表中还是以varchar出现，而不是int,长度是默认的255modelfiled表，才发现该系统是将类型写到该表中了。

4加密/解密程序。目前已经在想相关安全网站已被爆以破解。这也不是什么新闻了。在开发中，关注下相关安全厂商发布的漏洞。

5数据库抽象层。就以上提到的几个数据库文件。db_mssqlphpdb_mysqlphpdb_aessphp等对于数据库分布式，应该没问题的。数据库抽象层处理数据比较快，且快平台更容易且更容易维护，这个是需要考虑的。

Dedecms功能实用，模板功能使用简单。

你是qq邮箱没有收到 邮箱验证邮箱，还是 收到了邮件点击不开

你可以复制邮箱连接，再浏览器地址栏里面 回车，即可邮箱验证

如果是直接没有收到 邮件，说明，邮箱输入是否正确。

是否重复注册， 或者邮箱设置了  黑名单了