前幾天，給網站后臺系統做了一下升級，可是升級后，后臺一直不能登錄成功，一直提示驗證碼不正確，就是登不進去，這個問題一直困擾我很久，試了很多方法都不行啊，在網上有些說什么V5.7的不好，很垃圾，過幾天就好，我們做網站的不可能一直等著它好吧，這樣就很被動了。

針對這種情況，我也在網上找了各種織夢（dedecms）后臺登陸驗證碼錯誤或不顯示解決的方法，常見的就是驗證碼輸入明明正確但卻提示不正確，或者壓根不顯示，說一下碰到這種情況的幾種原因：

①、網站空間滿了。

②、清除瀏覽器的cookies，重啟瀏覽器。

③、織夢（dedecms）5.7版本轉移data目錄引起的。

④、程序內/data/session目錄權限設置問題。

⑤、更好空間新的空間里php.ini里gd庫配置問題。

⑥、織夢（dedecms）版本程序升級操作不正確造成驗證碼提示不正確。

⑦、網站程序出錯，重新上傳安裝。

⑧、網速不行，換個時間，等網速快了再試。

好了，引起dede織夢后臺登陸驗證碼錯誤或者不顯示的原因找到了，那么現在我們來總結一下解決辦法，我測試過的方法如下，提供給大家參考下：

1、檢查網站空間是否滿了？

有些朋友遇到的驗證碼錯誤可能是因為空間滿了，所以，如果你的網站一直很正常，也沒被攻擊過，沒做過任何改動，遇到驗證碼錯誤的問題，可以先檢查是否空間滿了。

測試的方法是你可以隨便上傳FTP空間里一個文件，會有提示，你可以聯系空間服務商。

如果是空間滿了，就需要你登錄服務器或ftp刪除一些無用的文件，或者增加一下網站空間。

如果網站空間仍然剩余很多，驗證碼仍然顯示不正確的話，那你就找找其他原因了。

2、刪除緩存文件

還有一種情況，可能是由于網站長期的使用，致使大量的緩存文件所致，對此，你可以登錄服務器或用ftp進入你的dedecms程序空間，把data/session目錄下，將除index.html以外文件全部刪除就可以了。

然后，本地ie瀏覽器清除緩存，重新登錄dedecms后臺，再試試看。

3、轉移data目錄引起的

如果是5.7版本的轉移data目錄引起的，請改一下/include/vdimgck.php這個文件，這個文件里也調用了DATA里的文件也可以改路徑，把帶有這個 /../data 改成你現在的路徑的相關介紹）。

4、session目錄權限設置問題

如果你發現/data/session/文件保存不成功，原因可能是目錄沒有寫權限。

對此，你就要看session是否有寫入權限，如果沒有的話，給"internet來賓賬戶"添加寫入權限，Linux的話，目錄權限設置為"777"。

5、服務器的php.ini配置問題

設置服務器的php.ini：打開php.ini文件找到

;session.save_path = "/tmp"

改寫成：

session.cookie_path = /

把extension=php_gd2.dll;將他前面的分號去掉。

6、版本升級后的漏洞所致

對織夢（dedecms）后臺升級之后，驗證碼可以顯示，不管怎么登陸都是錯誤，在網上找了很久的攻略，發現都不能解決，最后，發現在我的?\data文件夾下除了sessions文件夾外，還有一個sessions_8ab3842ff8的文件夾，而這個文件夾中照樣記錄著您的登陸信息。

唯一不同的是，sessions中的記錄驗證碼會和后臺登陸驗證碼同步，sessions_8ab3842ff8卻不會記錄驗證碼，那么我們就只要需要記錄同步到sessions文件夾即可。

解決方法：

打開include?文件夾下的common.inc.php文件，找到以下代碼：

//Session保存路徑
$enkey = substr(md5(substr($cfg_domain_cookie,0,5)),0,10);
$sessSavePath = DEDEDATA."/sessions_{$enkey}";
if ( !is_dir($sessSavePath) ) mkdir($sessSavePath);
if(is_writeable($sessSavePath) && is_readable($sessSavePath))
{
    session_save_path($sessSavePath);
}

把

$sessSavePath = DEDEDATA."/sessions_{$enkey}";

改成：

$sessSavePath = DEDEDATA."/sessions";

保存即可！

再登陸，就不會出現驗證碼不正確了！?

7、直接去掉驗證碼

如果覺得這些方法實在太麻煩，也可以取消掉驗證碼，具體方法如下：

實現的方法一共分為兩步來進行，首先，打開login.php找到：

if($validate=='' || $validate != $svali)

替換為：

if( false )

然后，在模板dede/templets/login.htm里去掉以下驗證碼的具體HTML代碼：

<li><span>驗證碼：</span>
<input name="validate" type="text" id="vdcode” style="width:50px;text-transform:uppercase;" />
<img id="vdimgck" src="../include/vdimgck.php" alt="看不清？點擊更換" align="absmiddle" style="cursor:pointer" onclick="this.src=this.src+'?'" />
</li>

或者是在“驗證碼安全設置”里，說修改后的保存實際上是修改了data\safe\inc_safe_config.php這個文件，這是個配置文件。

比如：$safe_gdopen = '1,2,3,5,6'; 這個就是系統哪些地方開啟驗證碼。與[驗證碼安全設置]界面是一對一的關系。

所以，如果當我們管理后臺想關閉驗證碼(如果驗證碼無法正確輸入，不支持GB庫)的時候，只需要打開data\safe\inc_safe_config.php 將$safe_gdopen = '1,2,3,5,6'; 中的6刪除即可，不必去進行繁瑣的設置。

最后，如果以上方法均不適用的話，那么你就重新安裝下對應版本的程序，然后將您的css及圖片文件，模板文件，upload文件夾轉移過來，最后還原數據庫。