关于DISCUZ不用通行证登陆得内容介绍
DISCUZ是中国最常用的论坛,虽然他本身有通行证给大家连接,但实际上用户的统一还是很不好,经常要建立两个用户表,第一不利于注册和管理,第二浪费数据库。
最近做一个项目也是使用的DISCUZ,所以研究了一下DISCUZ的登陆,基本完成了同步登陆。大家如果有兴趣可以研究一下。
别的不废话了,如果你自己写的系统,可以直接用DISCUZ的公用文件,直接引用include/common.inc.php就好了,这样最简单了,只要引用这个文件,$discuz_uid就是你的用户ID了,$discuz_user就是你的用户名,
如果你用的自己的公用文件,就要提取两个函数,在global.func.php中,有两个函数
Dsetcookie,和authcode,如果你不懒的话在复制一个函数clearcookies,第一个就是DISCUZ自己的建造COOKIE的函数,第二个是DISCUZ的可逆加密函数,第三个是清除COOKIE函数,我是放到我自己的FUNC.PHP文件中了
好了,咱们开始写建立和识别COOKIE的方法了
function lgoin($array)
{
$username = $array['username'];
$password = $array['password'];
$sql = "SELECT `uid`,`password`,`secques` FROM `cdb_members` WHERE
`username`='$username' and `password`=md5('$password')";
try {
$rs = $this -> _db -> query($sql);
}catch (Exception $e){
exit("查询出错,出错信息:".$e->getMessage());
return 0;
}
$row = $this -> _db -> fetch($rs); //查询登陆的用户名和密码是否正确
if($row){
dsetcookie('sid','',-2423234234); // 注销掉sid
$secques = $row['secques'];
$uid = $row['uid'];
$formPassword = $row['password'];
dsetcookie('auth', authcode("$formPassword\t$secques\t$uid", 'ENCODE','123'), '0');
return 1;
}else{
return 2;
}
}
这是一个登陆函数,废话不说了,直接说关键部分吧,在查询之后,当获得到信息后,(用户名和密码正确的话)我们获得3个信息,UID,PASSWORD,和SECQUES,这三个是DISCUZ建立COOKIE需要用的,第一个是用户ID,第二个是加密后的密码,第三个是加密后的回答问题答案(即使没有设置也要用),DISCUZ是需要提示问题和答案的,而我们登陆就不需要了,所以我这里直接把他查出来了。dsetcookie('auth', authcode("$formPassword\t$secques\t$uid", 'ENCODE','123'), '0');
这句就是建立用户的COOKIE,别的不用说了,请注意这句'123',这个地方一定要注意,这个是加密时设置的KEY,就是你这里需要和你DISCUZ的一样,所以有三个地方一定要统一,一个是global.func.php,一个是你自己复制出来的那个authcode函数,还有就是你在使用authcode的时候。这时候论坛应该可以登陆了,如果不能登陆,请看下面
我们var_dump($_COOKIE)一下,发现显示的是:array(5) { ["eVb_cookietime"]=> string(7) "2592000" ["eVb_oldtopics"]=> string(3) "D1D" ["eVb_sid"]=> string(6) "HfxRDJ" ["eVb_auth"]=> string(68) "LSwuxyf7QECdnc+9AxgOihQvc1ScFQQsUvgnafBVrFmuHq8DlIvj57rq1PVRlJ05g1Kb" ["eVb_visitedfid"]=> string(1) "2" }(可能有不一样的地方,不用着急)
我们这里注意一下eVb_auth,其实我们的加密信息被存储到这个COOKIE里了,这里的EVB是DISCUZ默认的COOKIE前缀,如果你更改了COOIKE的话这个也会变化。
所以我们就要处理这个eVb_auth;
function is_login()
{
if(isset($_COOKIE['eVb_auth'])){
list($discuz_pw, $discuz_secques, $discuz_uid) = isset($_COOKIE['eVb_auth']) ? explode("\t", authcode($_COOKIE['eVb_auth'], 'DECODE','123')) : array('', '', 0);
$discuz_pw = addslashes($discuz_pw);
$discuz_secques = addslashes($discuz_secques);
$discuz_uid = intval($discuz_uid);
// 不存在$_DCOOKIE['auth']的话 就直接清楚COOKIE
if(isset($_COOKIE['eVb_auth']) && !$discuz_uid) {
clearcookies();
}
if($discuz_uid){
$sql = "SELECT `username`,`groupid` FROM `cdb_members` WHERE `uid`='$discuz_uid'";
$rs = $this -> _db -> query($sql);
$row = $this -> _db -> fetch($rs);
$discuz_groupid = $row['groupid'];
$discuz_username = $row['username'];
return $array = array("discuz_uid"=>$discuz_uid,"discuz_groupid" => $discuz_groupid,
"discuz_username" => $discuz_username);
}
}else{
if(isset($_COOKIE['eVb_sid'])){
$sid = $_COOKIE['eVb_sid'];
$sql = "SELECT `uid`,`username`,`groupid` FROM `cdb_sessions` WHERE sid ='$sid'";
$rs = $this -> _db -> query($sql);
$row = $this -> _db -> fetch($rs);
if($row){
$discuz_groupid = $row['groupid'];
$discuz_username = $row['username'];
$discuz_uid = $row['uid'];
return $array = array("discuz_uid"=>$discuz_uid,"discuz_groupid" => $discuz_groupid,
"discuz_username" => $discuz_username);
}else{
return 0;
}
}else{
return 0;
}
}
}
我们先看if(isset($_COOKIE['eVb_sid'])){前的这部分
个人感觉唯一要解释一下的就是这句:list($discuz_pw, $discuz_secques, $discuz_uid) = isset($_COOKIE['eVb_auth']) ? explode("\t", authcode($_COOKIE['eVb_auth'], 'DECODE','123')) : array('', '', 0);
这是将EVB_AUTH解密的过程,这里用DECODE来解密,记得后面的123是你的KEY,要保持一直,不然解密不会成功的。
然后在看下半部分:
DISCUZ是通过SESSION和COOKIE两种方式加密的,而他的SESSION保存在数据库中,我们下边这部分就是利用当没有$_COOKIE['eVb_auth']时,用$_COOKIE['eVb_sid']来取出信息;这不过是个数据库操作,没啥好将的,这样,通过建立和读取我们就可以取出DISCUZ的信息了。