Discuz的passport与其他登录系统的整合

最新推荐文章于 2021-03-26 00:08:21 发布
最新推荐文章于 2021-03-26 00:08:21 发布
阅读量1.4k 收藏
点赞数
分类专栏: PHP 文章标签: action 加密 解密 function 测试 bbs

Discuz的passport与其他登录系统的整合

Submitted by Nichael on 2007-11-13 4:27 PM. Discuz学习

源贴地址:http://www.zjnch.cn/blog/?action=show&id=24

PHP代码
 
  1. <?php       
  2. $path_bbs="upload/";                //bbs的相对路径地址   
  3. $check_username="admin";            //测试用的用户名和密码,简单测试用,可以从数据库中读取,这里只是简单的测试   
  4. $check_password="admin";       
  5.       
  6. if(@$_GET['action']=="logout")      //用户退出,清楚cookie   
  7. {       
  8.     setcookie('username','',time() - 3600);       
  9.     $username = "admin";       
  10.     $pwd = "admin";       
  11.     $member = array                 //menber数组,传递给dz论坛,必填的为time、username、password、email,没填则会报错,同时假如论坛数据   
  12.         (                           //库中没有该记录,直接插入论坛用户表中,如果有则更新表中该用户信息   
  13.         'cookietime'    => time(),       
  14.         'time'      => time(),       
  15.         'username'  => $username,       
  16.         'password'  => md5($pwd),       
  17.         'email'     => 'abcd@efgh.com',       
  18.         );       
  19.     $passport_key = "ffffffffffff";    //dz后台系统设置中的密钥   
  20.     $action     = 'logout';       
  21.     $forward = "http://localhost/www/discuz/upload/";    //重定向地址,告诉dz登录以后重定向到该地址   
  22.     $auth = passport_encrypt(passport_encode($member), $passport_key);    //利用dz函数passport_encrypt对信息进行加密再传递给passport.php   
  23.       
  24.     $verify = md5($action.$auth.$forward.$passport_key);       
  25.       
  26.     header("Location: http://localhost/www/discuz/upload/api/passport.php"."?action=$action"."&auth=".rawurlencode($auth)."&forward=".rawurlencode($forward)."&verify=$verify");        //将参数传递给passport.php,必须以这种格式.   
  27. }       
  28. if(isset($_POST["submit"]))     //登录判断,原理跟用户推出差不多   
  29. {       
  30.     $username=trim($_POST['username']);       
  31.     $pwd=trim($_POST['password']);       
  32.     setcookie('username',$username);       
  33.     $member = array      
  34.         (       
  35.         'cookietime'    => time(),       
  36.         'time'      => time(),       
  37.         'username'  => $username,       
  38.         'password'  => md5($pwd),       
  39.         'email'     => 'abcd@efgh.com',       
  40.         );       
  41.     $passport_key = "ffffffffffff";       
  42.     $action     = 'login';       
  43.     $forward = "http://localhost/www/discuz/login.php";       
  44.     $auth = passport_encrypt(passport_encode($member), $passport_key);       
  45.       
  46.     $verify = md5($action.$auth.$forward.$passport_key);       
  47.     if($username==$check_username && $pwd==$check_password)       
  48.     {       
  49.       
  50.         header("Location: http://localhost/www/discuz/upload/api/passport.php"."?action=$action"."&auth=".rawurlencode($auth)."&forward=".rawurlencode($forward)."&verify=$verify");           
  51.     }       
  52. }       
  53. ?>       
  54. <?php       
  55. if(@$_COOKIE['username']==''){       
  56. ?>       
  57. <form action="" method="POST">       
  58. 用户名:<input name="username">测试用户名为admin<br>       
  59. 密码:<input type="password" name="password">测试密码为admin<br>       
  60. <input type="submit" name="submit" value="测试">       
  61. </form>       
  62. <?php       
  63. }       
  64. else echo("登陆成功,<a href='{$path_bbs}index.php' target=_blank>请到论坛检查登陆</a><br><a href='?act=logout'>退出登陆</a> ");       
  65. ?>       
  66. <?php       
  67. /**     
  68.     * Passport 加密函数     
  69.     *     
  70.     * @param        string      等待加密的原字串     
  71.     * @param        string      私有密匙(用于解密和加密)     
  72.     *     
  73.     * @return   string      原字串经过私有密匙加密后的结果     
  74.     */      
  75.     function passport_encrypt($txt$key) {       
  76.       
  77.         // 使用随机数发生器产生 0~32000 的值并 MD5()       
  78.         srand((double)microtime() * 1000000);       
  79.         $encrypt_key = md5(rand(0, 32000));       
  80.       
  81.         // 变量初始化       
  82.         $ctr = 0;       
  83.         $tmp = '';       
  84.       
  85.         // for 循环,$i 为从 0 开始,到小于 $txt 字串长度的整数       
  86.         for($i = 0; $i < strlen($txt); $i++) {       
  87.             // 如果 $ctr = $encrypt_key 的长度,则 $ctr 清零       
  88.             $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;       
  89.             // $tmp 字串在末尾增加两位,其第一位内容为 $encrypt_key 的第 $ctr 位,       
  90.             // 第二位内容为 $txt 的第 $i 位与 $encrypt_key 的 $ctr 位取异或。然后 $ctr = $ctr + 1       
  91.             $tmp .= $encrypt_key[$ctr].($txt[$i] ^ $encrypt_key[$ctr++]);       
  92.         }       
  93.       
  94.         // 返回结果,结果为 passport_key() 函数返回值的 base64 编码结果       
  95.         return base64_encode(passport_key($tmp$key));       
  96.       
  97.     }       
  98.       
  99.     /**     
  100.     * Passport 解密函数     
  101.     *     
  102.     * @param        string      加密后的字串     
  103.     * @param        string      私有密匙(用于解密和加密)     
  104.     *     
  105.     * @return   string      字串经过私有密匙解密后的结果     
  106.     */      
  107.     function passport_decrypt($txt$key) {       
  108.       
  109.         // $txt 的结果为加密后的字串经过 base64 解码,然后与私有密匙一起,       
  110.         // 经过 passport_key() 函数处理后的返回值       
  111.         $txt = passport_key(base64_decode($txt), $key);       
  112.       
  113.         // 变量初始化       
  114.         $tmp = '';       
  115.       
  116.         // for 循环,$i 为从 0 开始,到小于 $txt 字串长度的整数       
  117.         for ($i = 0; $i < strlen($txt); $i++) {       
  118.             // $tmp 字串在末尾增加一位,其内容为 $txt 的第 $i 位,       
  119.             // 与 $txt 的第 $i + 1 位取异或。然后 $i = $i + 1       
  120.             $tmp .= $txt[$i] ^ $txt[++$i];       
  121.         }       
  122.       
  123.         // 返回 $tmp 的值作为结果       
  124.         return $tmp;       
  125.       
  126.     }       
  127.       
  128.     /**     
  129.     * Passport 密匙处理函数     
  130.     *     
  131.     * @param        string      待加密或待解密的字串     
  132.     * @param        string      私有密匙(用于解密和加密)     
  133.     *     
  134.     * @return   string      处理后的密匙     
  135.     */      
  136.     function passport_key($txt$encrypt_key) {       
  137.       
  138.         // 将 $encrypt_key 赋为 $encrypt_key 经 md5() 后的值       
  139.         $encrypt_key = md5($encrypt_key);       
  140.       
  141.         // 变量初始化       
  142.         $ctr = 0;       
  143.         $tmp = '';       
  144.       
  145.         // for 循环,$i 为从 0 开始,到小于 $txt 字串长度的整数       
  146.         for($i = 0; $i < strlen($txt); $i++) {       
  147.             // 如果 $ctr = $encrypt_key 的长度,则 $ctr 清零       
  148.             $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;       
  149.             // $tmp 字串在末尾增加一位,其内容为 $txt 的第 $i 位,       
  150.             // 与 $encrypt_key 的第 $ctr + 1 位取异或。然后 $ctr = $ctr + 1       
  151.             $tmp .= $txt[$i] ^ $encrypt_key[$ctr++];       
  152.         }       
  153.       
  154.         // 返回 $tmp 的值作为结果       
  155.         return $tmp;       
  156.       
  157.     }       
  158.       
  159.     /**     
  160.     * Passport 信息(数组)编码函数     
  161.     *     
  162.     * @param        array       待编码的数组     
  163.     *     
  164.     * @return   string      数组经编码后的字串     
  165.     */      
  166.     function passport_encode($array) {       
  167.       
  168.         // 数组变量初始化       
  169.         $arrayenc = array();       
  170.       
  171.         // 遍历数组 $array,其中 $key 为当前元素的下标,$val 为其对应的值       
  172.         foreach($array as $key => $val) {       
  173.             // $arrayenc 数组增加一个元素,其内容为 "$key=经过 urlencode() 后的 $val 值"       
  174.             $arrayenc[] = $key.'='.urlencode($val);       
  175.         }       
  176.       
  177.         // 返回以 "&" 连接的 $arrayenc 的值(implode),例如 $arrayenc = array('aa', 'bb', 'cc', 'dd'),       
  178.         // 则 implode('&', $arrayenc) 后的结果为 ”aa&bb&cc&dd"       
  179.         return implode('&'$arrayenc);       
  180.       

    }       

?>     

注释都在里面的,可以稍微修改下变成自己需要的

dz后台通行证的设置是这样的:

应用程序 URL 地址:http://localhost/www/discuz/
通行证私有密匙:ffffffffffff
验证字串有效期(秒):3600
应用程序注册地址:register.php  //注册模块未写,原理差不多
应用程序登录地址:login.php?action=login
应用程序退出地址:login.php?action=logout

login.php是放在discuz下面的,dz的程序是放在discuz下面的upload目录,基本结构就是这样

 
binger819623
关注
专栏目录
discuz Passport 通行证 整合笔记
10-30
上次整合discuzpassport,觉得简单,就没记下来,今天移动bbs的位置,以前整合的不能用,如何不用passport登陆论坛?!
如何利用Phpcms整合文档
06-14
### 如何利用Phpcms整合文档 ...通过以上的步骤,我们可以实现Phpcms与其他系统的有效整合,不仅提升了用户体验,还极大地增强了网站的功能性和扩展性。这对于构建复杂而多功能的网站是非常有益的。
dedecms整合discuz
crisis111的专栏
07-08 586
今天把我的dedecms网站和discuz整合了一下,现在回过头看看非常的简单,但是对于刚刚研究和学习的童鞋们,还是有点难度的。个人感觉不是整合的步骤难,主要是每一步的作用是什么,该如何理解。废话少说,根据我在网上搜集大量的资料和自己的理解,下面我说说我所遇到的问题和解决的方法吧,希望对大家有所帮助!专业资讯型网站建站,QQ:1955852919。     把两个程序整合在一起的主要目的是同
php通行证设计,discuz Passport 通行证 整合笔记
weixin_35068077的博客
03-26 375
//该文档保存为login.php//首先将接口技术文档里的加密解密函数拷贝//为了不让代码太乱,我拷贝到文档的结尾处//假设自己的用户数据库表里用户名字段为UserName, 密码字段为Pwd, Email字段为 Email//注册页实现方法差不多,可自行实现,疑问加我QQ:2666556$act=(isset($_GET['act']))?$_GET['act']:"login";if(fun...
通过Discuz Passport集成Discuz论坛所用到的加密函数
weixin_30319097的博客
11-18 59
function passport_encrypt(txt, key) { //不能传入整数,要传入字符串 var random = ''+parseInt(Math.random()*32000); var encrypt_key = hex_md5(random); var ctr = 0; var tmp = ''; for(var i = 0;i < txt.length; i++)...
Discuz 整合到其它系统记录
orangleliu 笔记本
02-25 2517
整了论坛跟主站集成,需要实现用户的统一管理,注册,登录等要在主站进行,下面是一些记录的流水账。 Discuz的版本是3.2Discuz 设置cookies域名共享在dz要设置 cookie的域为 .xx.com 配置文件的位置 config/config_global 主站点写入cookie的时候也要 指定domain .xx.comDiscuz 用户密码存储逻辑dz用户表 dz_uc_membe
php passport security,Discuz! Passport 通行证整合_PHP教程
weixin_31368989的博客
03-11 371
解决办法:第一步: 到dz的数据库表cdb_settings 找到下面这几行修改为 第二步: 删除dz安装目录/forumdata/cache/cache_settings.php第三步: 重新访问论坛登陆和注册整合流程用户从登陆或注册表单提交帐号密码信息 ==>主站程序检验用户登陆或注册,成功(注册需要生成新用户)则 ==>设置主站自身的cookie或session ==&gt...
Discuz! Passport 的AzDGCrypt算法
抹去浮华,沉淀深度
08-14 181
前段时间客户(某电信公司)要求,我们公司的产品需要实现与他们的一些Discuz! Passport 的应用程序相挂接,比如他们电信的PHP语言写的CMS系统、PHP语言写的BBS系统等等。具体挂接的流程各个应用程序都不相同,这里我把Discuz! Passport 的AzDGCrypt算法实现贴出来 java 代码 package xml;       impor...
Discuz!论坛通行证与JSP网站的整合
zhjh17426的专栏
04-11 133
最近做有关JSP与DISCUZ整合,搞了好久,还是搞不定,后来发现下面这篇文章,呵呵.爽.   作者 :章鱼 http://blog.sina.com.cn/s/blog_49298ed001000a99.html 最近在实验室做项目用到的一个东西,拿来介绍一下。       需求:现有行业应用网站一个,使用JSP开发,假设网址为app.com;及Discuz论坛一个,使用PHP开发,假设网址为...
[转]Discuz! Passport 接口技术文档
CC小超的专栏
08-26 2353
Discuz! Passport 接口技术文档希望在phpwind也能看到...从 Discuz! 4.0.0 RC4 版本开始,Discuz! 内嵌了一个独特的 Passport(通行证) 接口,利用此接口,用户将很容易将论坛与其他应用程序整合,而实现统一登录与退出、用户数据共享、积分同步等功能。可以整合的应用程序包括内容管理系统(CMS)、商城系统、游戏系统等等,如您对这方面功能有兴趣或有需求
Discuz! Passport 通行证整合
weixin_34400525的博客
12-10 196
第一篇:整合原理 请注意: 整合不成功可能造成的后果-----dz论坛无法登录,无法管理解决办法: 第一步: 到dz的数据库表cdb_settings 找到下面这几行修改为第二步: 删除dz安装目录/forumdata/cache/cache_settings.php第三步: 重新访问论坛 登陆和注册整合流程用户从登陆或注册表单提交帐号密码信息 ==>主站程序检验用...
Discuz!登录,注册,退出接口.
netxdiy的blog
02-25 571
&lt;script type="text/javascript"&gt;&lt;!-- google_ad_client = "pub-0241434510974184"; /* auto-http.cn 右边 ,468x60 */ google_ad_slot = "0902256228"; google_ad_width = 468; google_ad_height = 60...
关于网站用户接入,单点登录discuz,ucenter
ForU
01-25 555
经过多番尝试,终于将现有网站与discuz接入成功。具体思路和做法下面会给出详细的描述。希望对别人也有所帮助。进入正题。 之前网站结合的是一个基于jsp的论坛,对于相同的平台,所以用户接入不是什么问题。因为总总原因,现决定采用discuz的解决方案。 第一:关于discuz版本,目前discuz最新的发布版本是discuz!x 1.5。较之前7.0版本前,与之相关最大的区别就...
Passport 授权码模式
OneGoal的博客
11-12 3296
交流群 375462817 授权码模式 哔哩哔哩提供一个“微信登陆”的链接,用户点击跳转到微信授权服务器。 用户根据微信授权服务器提示登陆微信并确认授权给哔哩哔哩。 微信授权服务器返回用户代理(浏览器)一个授权码。 用户代理(浏览器)把这个授权码传给哔哩哔哩。 哔哩哔哩凭借授权码向微信授权服务器请求令牌。 微信授权服务器发送令牌给哔哩哔哩。 服务器端(微信) 配置 composer creat...
Discuz】原系统进入论坛自动注册并进行登录
咔咔博客
04-27 3165
本文主要内容 重新写discuz的注册接口 从原系统进入论坛自动注册并登录 咔咔之前没有使用过discuz,本文只是我自己的解决方案,要是有更好的实现方式可以一起交流交流 先看看系统本来的注册源码 点击注册后请求的是upload/member.php 这个文件 接着对请求的register进行验证 然后就会去加载./source/module/member/member_'.$mod.'...
解决其他系统discuz同步登录和退出的问题!
huanleyan的专栏
02-28 5333
需求:站点是由两个系统组成的分别是基于TP的yourphp和discuz,yourphp作为一个新闻站,而discuz作为一个论坛模块,新闻站只提供用户新闻浏览得功能,用户不能注册,只能浏览新闻,论坛提供注册,在网站的首页提供了用户登陆的入口, 出现的问题: discuz提供了一个用户登录的入口“bbs/member.php?mod=logging&action=login&loginsubm
Discuz! Passport整合教程:避免论坛登录管理问题
这个系统整合对于拥有多个基于 Discuz! 论坛的网站来说尤其有用,它能够统一用户的身份认证,提高用户体验。然而,整合过程如果处理不当,可能会导致dz论坛无法登录或管理,这是由于数据同步或配置错误引起的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值