DISCUZ代码分析

最新推荐文章于 2022-05-13 08:29:20 发布
最新推荐文章于 2022-05-13 08:29:20 发布
阅读量3.7k 收藏
点赞数
文章标签: 代码分析 login user action query include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xx_snoopy/article/details/3862844
版权

logging.php

 

<?php
//定义操作页面
define('CURscrīpt', 'logging');

//包含公共文件
require_once './include/common.inc.php';
//包含misc函数文件
require_once DISCUZ_ROOT.'./include/misc.func.php';
//判断动作
//注销
if($action == 'logout' && !empty($formhash) && $formhash == FORMHASH) {
     //清除cookies
clearcookies();
//重置用户状态为游客
$groupid = 7;
$discuz_uid = 0;
//清除用户名密码
$discuz_user = $discuz_pw = '';
//重置页面样式
$styleid = $_DCACHE['settings']['styleid'];
     //显示注销成功页面
showmessage('logout_succeed', dreferer());

}
//登陆
elseif($action == 'login') {
     //判断用户是否为游客
if($discuz_uid) {
   //显示登陆成功页面
   showmessage('login_succeed', $indexname);
}
//登陆用户名的字段名
$field = isset($loginfield) && $loginfield == 'uid' ? 'uid' : 'username';
     //验证码检查
//get secure code checking status (pos. -2)
$seccodecheck = substr(sprintf('%05b', $seccodestatus), -2, 1);
     //判断是否为提交登陆     
if(!submitcheck('loginsubmit', 1, $seccodecheck)) {
         //显示登陆页面
   $discuz_action = 6;

   $referer = dreferer();

   $thetimenow = '(GMT '.($timeoffset > 0 ? '+' : '').$timeoffset.') '.
    gmdate("$dateformat $timeformat", $timestamp + $timeoffset * 3600).

   $styleselect = '';
   $query = $db->query("SELECT styleid, name FROM {$tablepre}styles WHERE available='1'");
   while($styleinfo = $db->fetch_array($query)) {
    $styleselect .= "<option value=/"$styleinfo[styleid]/">$styleinfo[name]</option>/n";
   }

   $_DCOOKIE['cookietime'] = isset($_DCOOKIE['cookietime']) ? $_DCOOKIE['cookietime'] : 2592000;
   $cookietimecheck = array((isset($_DCOOKIE['cookietime']) ? intval($_DCOOKIE['cookietime']) : 2592000) => 'checked');

   if($seccodecheck) {
    $seccode = random(4, 1);
   }

   include template('login');

} else {
         //处理登陆
         //用户信息置空
   $discuz_uid = 0;
   $discuz_user = $discuz_pw = $discuz_secques = $md5_password = '';
   $member = array();
         //判断是否被限制登陆,返回0,1,2,3。声明在misc.func.php
   $loginperm = logincheck();
   if(!$loginperm) {
    //显示限制登陆
    showmessage('login_strike');
   }
         //安全提问处理,返回一串字符或空。声明在global.func.php
   $secques = quescrypt($questionid, $answer);
   //判断是否安全提问页面登陆
   if(isset($loginauth)) {
    $field = 'username';
    $password = 'VERIFIED';
    list($username, $md5_password) = explode("/t", authcode($loginauth, 'DECODE'));
   } else {
    $md5_password = md5($password);
    $password = preg_replace("/^(.{".round(strlen($password) / 4)."})(.+?)(.{".round(strlen($password) / 6)."})$/s", "//1***//3", $password);
   }
         //查询数据表members,usergroups
   $query = $db->query("SELECT m.uid AS discuz_uid, m.username AS discuz_user, m.password AS discuz_pw, m.secques AS discuz_secques,
      m.adminid, m.groupid, m.styleid AS styleidmem, m.lastvisit, m.lastpost, u.allowinvisible
      FROM {$tablepre}members m LEFT JOIN {$tablepre}usergroups u USING (groupid)
      WHERE m.$field='$username'");
         //取出用户认证信息包括UID,用户名,密码,安全提问,管理权限,用户组ID,页面风格,上次访问,最后发帖,是否允许隐身
   $member = $db->fetch_array($query);
         //验证登陆
   if($member['discuz_uid'] && $member['discuz_pw'] == $md5_password) {
             //验证安全提问
             if($member['discuz_secques'] == $secques) {
     //安全提问匹配
     //从数组中将变量导入到当前的符号表
     extract($member);
                 //处理用户名
     $discuz_userss = $discuz_user;
     $discuz_user = addslashes($discuz_user);
                 //判断隐身模式
     if(($allowinvisible && $loginmode == 'invisible') || $loginmode == 'normal') {
      //更新members表用户现在的模式:隐身或普通
      $db->query("UPDATE {$tablepre}members SET invisible='".($loginmode == 'invisible' ? 1 : 0)."' WHERE uid='$member[discuz_uid]'", 'UNBUFFERED');
     }

     $styleid = intval(empty($_POST['styleid']) ? ($styleidmem ? $styleidmem :
       $_DCACHE['settings']['styleid']) : $_POST['styleid']);

     $cookietime = intval(isset($_POST['cookietime']) ? $_POST['cookietime'] :
       ($_DCOOKIE['cookietime'] ? $_DCOOKIE['cookietime'] : 0));
     //写cookie
     dsetcookie('cookietime', $cookietime, 31536000);
     dsetcookie('auth', authcode("$discuz_pw/t$discuz_secques/t$discuz_uid", 'ENCODE'), $cookietime);

     $sessionexists = 0;
     //判断是否为等待验证会员
     if($groupid == 8) {
      showmessage('login_succeed_inactive_member', 'memcp.php');
     } else {
      showmessage('login_succeed', dreferer());
     }
    } elseif(empty($secques)) {
     //安全提问不匹配且安全提问不为空
     $username = dhtmlspecialchars($member['discuz_user']);
     $loginmode = dhtmlspecialchars($loginmode);
     $styleid = intval($styleid);
     $cookietime = intval($cookietime);
     //加密已接受的用户名和密码
     $loginauth = authcode(addslashes($member['discuz_user'])."/t".addslashes($member['discuz_pw']), 'ENCODE');
     //显示回答安全提问
     include template('login_secques');
     dexit();

    }

   }
         //生成密码错误日志记录
   $errorlog = "<?PHP exit('Access Denied'); ?>/t".$timestamp."/t".
    dhtmlspecialchars($member['discuz_user'] ? $member['discuz_user'] : stripslashes($username))."/t".
    $password."/t".
    ($secques ? "Ques #".dhtmlspecialchars($questionid) : '')."/t".
    $onlineip."/n";

   loginfailed($loginperm);
         //日志记录加入日志文件
   @$fp = fopen(DISCUZ_ROOT.'./forumdata/illegallog.php', 'a');
   @flock($fp, 2);
   @fwrite($fp, $errorlog);
   @fclose($fp);
         //显示登陆出错页面
   showmessage('login_invalid', NULL, 'HALTED');

}

}
else {
showmessage('undefined_action');
}
?>

xx_snoopy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
discuz源码分析
08-05
最全的discuz源码分析
discuz/uchome等康盛产品formhash()浅析
qw_xingzhe的专栏
08-01 6514
formhash是一种类似验证码的东西,用来防止网站外部提交数据。 它在页面打开时就已经生成了,存在一需要提交数据用到的地方的隐藏input里(比如登录、发布文章)。 比如,在UCHOME的登录页面模板里,我们可以看到这样的: HTML代码      " />   formhash这个值是来自formhash()这个函数的。在我们(登录)提交表单时,同时也会把这个for
php discuz 顶,discuz模拟登录实现自动顶帖php程序_PHP教程
weixin_35208293的博客
03-10 374
在php 模仿登录我们需要使用curl_init函数,下面我来介绍利用 curl 模拟 post 登录discuz论坛并且实现自动顶帖功能。其实模拟登录就那点事,无法就是获得相应的参数,然后模拟发送,把获得的COOKIE 带入下一步操作中去discuzx 系列为防止灌水,一直在用 formhash() 这个函数:1、下面来看下formhash 这个函数:代码如下复制代码function formh...
discuz代码分析
热门推荐
10-23 2万+
第一个文件当然是分析./include/common.inc.php这个文件,这个是Discuz的核心中的核心,基本上每次操作都include到了这个文件,下面就分七段来分析这个文件:灭世狂舞网络俱乐部/X0iR/wb$X:U5LZ s灭世狂舞网络俱乐部0x"ge!RGl_DSection One:QUOTE:CODE://定义PHP一些环境灭世狂舞网络俱乐部+O
【PHP】(原创)之表单FORMformhash校验,以TP3.2示例
weixin_34292924的博客
01-10 1361
1、目的:每次表单POST提交(ajax的POST也适用)过来数据,都必须校验formhash参数是否和服务器端的一致,不一致说明重复提交或者 跨站攻击提交csrf 2、原理:参照了 KPPW 的formhash生成和校验示例。将formhash的生成写入基类构造函数,每次登陆用户操作数据,都生成hash并进行比较。 (用户未登录状态,也可以校验formhash,可以让你的网站免于 遭受  无状态...
Discuz!常用函数解析(3)
我的地盘
07-08 1475
/** * 刷新重定向 */ function dreferer($default = '') {         global $referer, $indexname;         $default = empty($default) ? $indexname : '';         if(empty($referer) && isset($GLOBALS['_SERVER
网站防止远程POST提交的方法思路。discuz的submitcheck函数评析
____
12-27 1万+
discuz自带的一个判断是否是远程提交,其实这个函数这样毫无意义。 discuz的自带的判断是否是远程提交的函数submitcheck:地址 D:\website\***.com\www\source\class\helper\helper_form.php public static function submitcheck($var, $allowget = 0, $s
python discuz发帖_python:Discuz发帖器的实现
weixin_36234738的博客
02-19 978
首先要清楚discuz论坛发帖的流程,简单地说就是以下流程:进入登录页 ->登录 -> 进入版面 ->发帖登录和发帖时要获取到页面的formhash值,否则会失败,如果启用了验证码,还得去分析验证码,这就比较复杂了。这里只用python来描述这一系列过程,涉及到验证码还请大家自行去实现。#!/usr/bin/env python#coding=utf-8from urllib i...
Discuz后台页面函数之表单函数
dgt的专栏
05-13 265
函数原型 // 输出表单头函数 function showformheader($action, $extra = '', $name = 'cpform', $method = 'post') // 输出表单尾函数 function showformfooter() // 输出表单项函数,如text radio checkbox等 function showsetting($setname, $varname, $value, $type = 'radio'...
php discuz源码分析,Discuz!源代码分析系列:./include/global.func.php(1)
weixin_29643223的博客
04-06 304
转自www.discuz.net 作者:郭鑫if(!defined('IN_DISCUZ')) {exit('Access Denied');}//防非法引用的复制内容到剪贴板代码:/*** 这一个部分是生成discuz authcode的,用的是base64加密,分别能加密和解密。通过传入$operation = 'ENCODE'|'DECODE'来实现。* @para string $stri...
Discuz!源代码分析系列(2)
03-16
discuz系统被认为php的入门学习的经典系统;对初学者而言整个系统源码似乎有点难度;现将DISCUZ里几个重要、核心php文件的解析传上(附带php文件)。
DISCUZ 源码分析
08-06
DISCUZ 源码分析DISCUZ 源码分析
discuz源码分析.pdf
09-26
Crossday Discuz! Board(简称 Discuz!)是康盛创想(北京)科技有限公司推出的一套通用的社区论坛软件系统,自2001年6月面世以来,Discuz!已拥有五年以上的应用历史和三十多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新的版本X1已于2010年5月19日推出。2010年8月23日,腾讯和康盛创想(Comsenz)联合宣布,双方已达成收购协议,康盛创想将成为腾讯的全资子公司,具体交易将在近期完成。
Discuz! X3.4 正式版
10-27
Discuz! X3.4 在继承和完善 Discuz! X3.3 的基础上,去除了云平台的相关代码,其他功能保持不变,如果您的论坛不需要云平台可以选择安装或更新到此版本。
discuz代码分析--Install篇
10-22
Install篇 在代码的顶部引入error_reporting()方法,设定php的错误提示等级。事实上php的配置文件可以配置,但是在每个文件重新设定这个错误提示等级,使错误提示更为灵活。
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用。
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
本项目内容为《SpringBoot 2.X 基础教程》配套源码.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
如何实现解析discuz的bbcode代码
08-09
如果想实现解析 Discuz 的 BBCode 代码,你可以使用正则表达式或者字符串处理函数来实现。正则表达式是一种匹配字符串模式的强大工具,通过将 BBCode 代码的模式定义为正则表达式,然后使用相应的函数进行匹配和替换,就可以实现解析 BBCode 的效果。 另一种方法是使用字符串处理函数,例如 str_replace() 和 substr(),通过在代码中搜索并替换特定的字符串模式,来实现解析 BBCode 的效果。 以上两种方法都可以实现解析 Discuz 的 BBCode 代码,你可以根据自己的需求和偏好选择合适的方法来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值