原版漏洞：登入的时候只检验了qq和pskey，导致网站用户点赞时出现大量无效用户。 解决原理：直接检验的时候给站长点赞，登入失效则不入数据库。 includes/huzan_ajax.php 这个文件 找到case 'getcookies' 按照上图 把代码插到相应的位置。 $data=get_mpz($_POST['qq'],$_POST['skey'],$_POST['pskey'],你的Q号,$server); if($data=='登录失效'){ $DB->query("UPDATE `zan_users` SET `status` = '0' WHERE `zan_users`.`id` = {$row['id']}"); exit(json_encode(array("code"=>-2,"msg"=>'你TM想白嫖？？？'))); }   记住把你的QQ改了，这相当于登入的时候给你点赞，可以点赞的或者频繁的都能入库，登入异常的不能入库。  

我把无名侠客改成显示SB 直接解决教程 /view/huzan/huzan..php 然后把 SELECT * FROM `zan_users` WHERE `status` = 1 and `qq` NOT IN ($shangxian) ORDER BY `zan_users`.`logintime` DESC limit 30 改成 SELECT * FROM `zan_users` WHERE `status` = 1 and `qq` NOT IN ($shangxian) ORDER BY `zan_users`.`logintime` and `name` is not null DESC limit 30 然后SB就变少了