Ucenter的用户注册和登录分析

最新推荐文章于 2021-03-12 23:20:19 发布
最新推荐文章于 2021-03-12 23:20:19 发布
阅读量1k 收藏
点赞数
分类专栏: UCenter

(转自:http://www.doopen.cn/support-63-show-96-page-1.shtml)

因为排查一个问题,顺带着熟悉了一下Discuz!与Ucenter注册和登录的机制,特整理分析。

下面以Discuz! X2.5为例分析代码实现。

1.注册

找到source\class\class_member.php文件,有如下代码:

$uid = uc_user_register(addslashes($username), $password, $email, $questionid, $answer, $_G['clientip']);

uc_user_register定义在uc_client\client.php文件,代码如下: 

function uc_user_register($username, $password, $email, $questionid = '', $answer = '', $regip = '') {
    return call_user_func(UC_API_FUNC, 'user', 'register', array('username'=>$username, 'password'=>$password, 'email'=>$email, 'questionid'=>$questionid, 'answer'=>$answer, 'regip' => $regip));
}

此函数会回调uc_server下的方法,执行文件为uc_server\control\user.php,执行代码如下: 

function onregister() {
    $this->init_input();
    $username = $this->input('username');
    $password =  $this->input('password');
    $email = $this->input('email');
    $questionid = $this->input('questionid');
    $answer = $this->input('answer');
    $regip = $this->input('regip');
 
    if(($status = $this->_check_username($username)) < 0) {
        return $status;
    }
    if(($status = $this->_check_email($email)) < 0) {
        return $status;
    }
 
    $uid = $_ENV['user']->add_user($username, $password, $email, 0, $questionid, $answer, $regip);
    return $uid;
}

add_user定义在uc_server\model\user.php文件,代码如下: 

function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '', $regip = '') {
    $regip = empty($regip) ? $this->base->onlineip : $regip;
    $salt = substr(uniqid(rand()), -6);
    $password = md5(md5($password).$salt);
    $sqladd = $uid ? "uid='".intval($uid)."'," : '';
    $sqladd .= $questionid > 0 ? " secques='".$this->quescrypt($questionid, $answer)."'," : " secques='',";
    $this->db->query("INSERT INTO ".UC_DBTABLEPRE."members SET $sqladd username='$username', password='$password', email='$email', regip='$regip', regdate='".$this->base->time."', salt='$salt'");
    $uid = $this->db->insert_id();
    $this->db->query("INSERT INTO ".UC_DBTABLEPRE."memberfields SET uid='$uid'");
    return $uid;
}

这里会将用户信息写入Ucenter的用户表中。

在这里可以看到用户密码不是用明文存储的,加密的格式为:

md5(md5(用户密码) . 6位随机串)

2.登录

找到source\class\class_member.php文件,有如下代码:

$result = userlogin($_GET['username'], $_GET['password'], $_GET['questionid'], $_GET['answer'], $this->setting['autoidselect'] ? 'auto' : $_GET['loginfield'], $_G['clientip']);

userlogin定义在source\function\function_member.php文件,函数内部有如下代码: 

if($isuid == 3) {
    if(!strcmp(dintval($username), $username)) {
        $return['ucresult'] = uc_user_login($username, $password, 1, 1, $questionid, $answer, $ip);
    } elseif(isemail($username)) {
        $return['ucresult'] = uc_user_login($username, $password, 2, 1, $questionid, $answer, $ip);
    }
    if($return['ucresult'][0] <= 0 && $return['ucresult'][0] != -3) {
        $return['ucresult'] = uc_user_login(addslashes($username), $password, 0, 1, $questionid, $answer, $ip);
    }
} else {
    $return['ucresult'] = uc_user_login(addslashes($username), $password, $isuid, 1, $questionid, $answer, $ip);
}

uc_user_login定义在uc_client\client.php文件,代码如下: 

function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
    $isuid = intval($isuid);
    $return = call_user_func(UC_API_FUNC, 'user', 'login', array('username'=>$username, 'password'=>$password, 'isuid'=>$isuid, 'checkques'=>$checkques, 'questionid'=>$questionid, 'answer'=>$answer));
    return UC_CONNECT == 'mysql' ? $return : uc_unserialize($return);
}

此函数会回调uc_server下的方法,执行文件为uc_server\control\user.php,执行代码如下: 

function onlogin() {
    $this->init_input();
    $isuid = $this->input('isuid');
    $username = $this->input('username');
    $password = $this->input('password');
    $checkques = $this->input('checkques');
    $questionid = $this->input('questionid');
    $answer = $this->input('answer');
    if($isuid == 1) {
        $user = $_ENV['user']->get_user_by_uid($username);
    } elseif($isuid == 2) {
        $user = $_ENV['user']->get_user_by_email($username);
    } else {
        $user = $_ENV['user']->get_user_by_username($username);
    }
 
    $passwordmd5 = preg_match('/^\w{32}$/', $password) ? $password : md5($password);
    if(empty($user)) {
        $status = -1;
    } elseif($user['password'] != md5($passwordmd5.$user['salt'])) {
        $status = -2;
    } elseif($checkques && $user['secques'] != '' && $user['secques'] != $_ENV['user']->quescrypt($questionid, $answer)) {
        $status = -3;
    } else {
        $status = $user['uid'];
    }
    $merge = $status != -1 && !$isuid && $_ENV['user']->check_mergeuser($username) ? 1 : 0;
    return array($status, $user['username'], $password, $user['email'], $merge);
}

这里会验证用户输入的密码是否和Ucenter里存储的密码一致。

验证的格式为:

首先会验证用户密码是否为32位,如果不是则对用户输出的密码进行md5处理。(32位验证是后台设置的加密传输密码,开启后会先进行md5然后才传递给Ucenter)
Ucenter里存储的对应用户的加密后的密码 == md5(格式化后的用户输入的密码 . Ucenter里存储的对应用户的6位随机串)


YourBrotherBao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录 Ucenter示例分析
10-26
正如标题所言,需要了解下Ucenter登录步骤,之后在进行有效的分析,下面有个不错的示例,感兴趣的朋友可以参考下
ucenter mysql账号_Ucenter的用户注册登录分析
weixin_39857899的博客
01-19 212
因为排查一个问题,顺带着熟悉了一下Discuz!与Ucenter注册和登录的机制,特整理分析。下面以Discuz! X2.5为例分析代码实现。1.注册找到source\class\class_member.php文件,有如下代码:$uid = uc_user_register(addslashes($username), $password, $email, $questionid, $answe...
使用ucenter在第三方应用中实现同…
只为成功找方法-不为失败找理由
09-13 570
首先到康盛官网下载UCenter 1.6.0,点此下载 下载解压安装(安装Ucenter时只需要upload目录中的文件),接下来将advanced目录下的uc_client目录和 advanced/examples/目录下的api目录 include目录以及文件config.inc.php拷贝到应用(你的网站)的跟目录,文件如下图: 可将config.inc.php中的代码清空,下面会提到如何
PHP DZ
dibodang1423的博客
06-14 110
查了文件后,发现 client.php 被人修改过,时间也正是这一天。查了文件后,对比了下以前备份的文件。多了这样的代码原文件这一段正常的是这样的: function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') { $isuid = int...
Discuz使用UCenter实现同步登录、注册、退出
秦秋雨的专栏
09-19 3098
环境Win7 x64、IIS 7.5、Discuz! X3.4目的实现 Discuz 和 Net Core 项目的同步操作实现如果是 Asp.Net 4.0 的项目可以参考:http://www.cnblogs.com/CoreCaiNiao/archive/2011/08/25/2153434.html 里面有Demo 可以直接使用。如果是 Net 4.0 版本以上的项目直接调用就有问题,当前小
简单分析ucenter 会员同步登录通信原理
10-25
UCenter是Comsenz旗下各个产品之间信息直接传递的一个桥梁,通过UCenter 站长可以无缝整合Comsenz系列产品,实现用户的一站式登录以及社区其他数据的交互。其实何止是comsenz系列产品,可以这么说整合了 ucenter 就...
Thinkphp整合ucenter同步登录注册退出
11-10
Thinkphp整合ucenter同步登录注册退出
UCenter 批量添加用户的php代码
10-28
有时候我们需要批量添加用户,只要把该php放进UCenter目录下,执行就可以了。
ucenter中词语过滤原理分析
10-21
主要介绍了ucenter中词语过滤原理,结合实例形式分析ucenter中词语的相关sql字段定义与过滤功能的实现方法,涉及php正则替换及字符串与数组的相关操作技巧,需要的朋友可以参考下
GNSS质量检查软件
11-14
质量检查,Gnss做网络参考站,改软件用于检验观测站所在位置卫星信号质量
GNSS坐标转换工具
11-19
各种坐标的转换工具,包括WGS-84、北京54、北京80等坐标的转换。还可以支持自定义坐标系的转换。还支持将RTK、BLH、ORG文件转换成KML文件。
u-center ubox gps测试工具
01-20
u-center 是ublox的一款可以查看gps的搜星和信号的详细数据,可以使用工具实现agps数据的发送和接收
GNSS观测值精度评定软件 v1.2.4
08-09
可支持GPS/BDS/GLONASS/GALILEO的观测数据精度评定,支持零基线模式,超短基线模式,星间历元间差分模式。
ucenter通信原理分析
12-19
1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对usernamepassword进行验证。 2、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_synlogin,...
【Discuz】如何实现自动注册登录
咔咔博客
05-07 2953
本文实现功能: 1.从原有系统进入论坛自动登录和注册 2.实现弹框在本页面,不进行跳转 3.js在页面加载时直接发起注册请求 这个功能之前使用的uc_user_register这个函数来处理的,但是今天在开发用户空间时就会出现问题。 项目需求 在我们原有的系统上添加一个论坛,但是用户信息需要共享。 实现方法:在进入论坛时带上原有系统的用户信息,然后论坛那边拿到信息直接注册即可。 从原有系统进入...
【Discuz】原系统进入论坛自动注册并进行登录
咔咔博客
04-27 3058
本文主要内容 重新写discuz的注册接口 从原系统进入论坛自动注册并登录 咔咔之前没有使用过discuz,本文只是我自己的解决方案,要是有更好的实现方式可以一起交流交流 先看看系统本来的注册源码 点击注册后请求的是upload/member.php 这个文件 接着对请求的register进行验证 然后就会去加载./source/module/member/member_'.$mod.'...
登录论坛member.php,Discuz开发 discuz 论坛注册,登录流程整理
weixin_40001048的博客
03-12 1602
discuz 论坛 用户注册流程第一步:/source/class/class_member.php: on_register注册入口L602 左右if(!$activation) {//不为空,说明用户已经注册过//将用户注册到用户中心,调用第二步uc_user_register方法$uid = uc_user_register(addslashes($username), $password,...
php用户注册登录6,ThinkPHP6通过Ucenter实现注册登录代码示例
最新发布
06-09
在用户登录的控制器中,可以通过以下代码实现用户登录: ```php use app\model\User; class Login { public function index() { $user = new User(); $result = $user->login('username', 'password'); // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值