Discuz!开发之会员登录流程解析

最新推荐文章于 2022-04-20 16:45:47 发布
最新推荐文章于 2022-04-20 16:45:47 发布
阅读量5.2k 收藏 1
点赞数 1
分类专栏: Discuz! 网站运营 php Discuz!技术专栏 文章标签: discuz 开发模式
Discuz! 同时被 3 个专栏收录
181 篇文章 8 订阅
订阅专栏
网站运营
159 篇文章 3 订阅
订阅专栏
php
144 篇文章 1 订阅
订阅专栏

discuz登录流程解析,最近在研究,Ucenter的同步登陆机制,就先从discuz的登录开始了

1.form表单提交

member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&loginhash=Lm137&inajax=1

处理脚本  source/module/member/member_logging.php

$ctl_obj = new logging_ctl();//初始化登陆对象,source\class\class_member.php=>class logging_ctl 
 
$ctl_obj->setting = $_G['setting'];
$method = 'on_'.$_GET['action'];//$method='on_login';
$ctl_obj->template = 'member/login';
 
$ctl_obj->$method();//调用source\class\class_member.php=>on_login()

下面对source\class\class_member.php的on_login进行分析

2.source\class\class_member.php
   on_login函数太长,只贴出其核心部分,该函数也是登录过程中的核心函数,通过  userlogin( uc_client\control\user.php 进行数据分析,并对返回结果 $result 进行分析处理,返回结果$result['status']>0时,显示登陆成功,setloginstatus进行登录状态记录 
$result = userlogin($_GET['username'], $_GET['password'], $_GET['questionid'], $_GET['answer'], $this->setting['autoidselect'] ? 'auto' : $_GET['loginfield'], $_G['clientip']);//95行左右,userlogin为核心处理函数,来至uc_client\client.php//根据$result['status']返回值进行处理
············
if($result['status'] > 0) //当$result['status']>0时,为登陆成功
setloginstatus($result['member'], $_GET['cookietime'] ? 2592000 : 0);//记录登录状态,完成登录动作
下面对 uc_client\client.php uc_user_login 进行分析

3.uc_client\client.php
函数uc_user_login通过call_user_func调用 uc_client\control\user.php的 onlogin函数 
function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '', $ip = '') {
	$isuid = intval($isuid);
	$return = call_user_func(UC_API_FUNC, 'user', 'login', array('username'=>$username, 'password'=>$password, 'isuid'=>$isuid, 'checkques'=>$checkques, 'questionid'=>$questionid, 'answer'=>$answer, 'ip' => $ip));//UC_API_FUNC= uc_api_mysql,通过call_user_func回调调用uc_api_mysql,进行传参数,通过uc_api_mysql引入uc_client\control\user.php的onlogin函数
	return UC_CONNECT == 'mysql' ? $return : uc_unserialize($return);
}
...................
function uc_api_mysql($model, $action, $args=array()) {
	global $uc_controls;
	if(empty($uc_controls[$model])) {
		if(function_exists("mysql_connect")) {
			include_once UC_ROOT.'./lib/db.class.php';
		} else {
			include_once UC_ROOT.'./lib/dbi.class.php';
		}
		include_once UC_ROOT.'./model/base.php';
		include_once UC_ROOT."./control/$model.php";//引入uc_client\control\user.php
		eval("\$uc_controls['$model'] = new {$model}control();");
	}
	if($action{0} != '_') {
		$args = uc_addslashes($args, 1, TRUE);
		$action = 'on'.$action;
		$uc_controls[$model]->input = $args;
		return $uc_controls[$model]->$action($args);//调用uc_client\control\user.php的onlogin函数传参数
	} else {
		return '';
	}
}
4.uc_client\control\user.php
onlogin函数对数据进行分析,返回结果,回第2步中 source\class\class_member.php的 
function onlogin() {
		$this->init_input();
		$isuid = $this->input('isuid');
		$username = $this->input('username');
		$password = $this->input('password');
		$checkques = $this->input('checkques');
		$questionid = $this->input('questionid');
		$answer = $this->input('answer');
		$ip = $this->input('ip');
 
		$this->settings['login_failedtime'] = is_null($this->settings['login_failedtime']) ? 5 : $this->settings['login_failedtime'];
 
		if($ip && $this->settings['login_failedtime'] && !$loginperm = $_ENV['user']->can_do_login($username, $ip)) {
			$status = -4;
			return array($status, '', $password, '', 0);
		}
 
		if($isuid == 1) {
			$user = $_ENV['user']->get_user_by_uid($username);
		} elseif($isuid == 2) {
			$user = $_ENV['user']->get_user_by_email($username);
		} else {
			$user = $_ENV['user']->get_user_by_username($username);
		}
 
		$passwordmd5 = preg_match('/^\w{32}$/', $password) ? $password : md5($password);
		if(empty($user)) {
			$status = -1;
		} elseif($user['password'] != md5($passwordmd5.$user['salt'])) {
			$status = -2;
		} elseif($checkques && $user['secques'] != $_ENV['user']->quescrypt($questionid, $answer)) {
			$status = -3;
		} else {
			$status = $user['uid'];
		}
		if($ip && $this->settings['login_failedtime'] && $status <= 0) {
			$_ENV['user']->loginfailed($username, $ip);
		}
		$merge = $status != -1 && !$isuid && $_ENV['user']->check_mergeuser($username) ? 1 : 0;
		return array($status, $user['username'], $password, $user['email'], $merge);
	}






转至:http://blog.csdn.net/phpbook/article/details/51693122

土著人宁巴
关注
专栏目录
discuz 通过用户名登录
硬汉工作室
09-12 1722
其实就是url参数里有论坛用户名,访问这个链接就自动登录了,挺危险的吧,不过有时候有点用也。 // 自动登录 $fxusername = addslashes(trim($_GET['username'])); // 从url里获取的用户名 $minfo = C::t('common_member')-&gt;fetch_by_username($fxusername); if(!empty(...
discuz微信登录插件
03-06
discuz微信登录插件,一定要有认证的订阅号或者服务号才能有效使用。
discuz登录流程解析(版本X3.2)
我是妖怪的专栏
06-16 5663
discuz登录流程解析,最近在研究,Ucenter的同步登陆机制,就先从discuz登录开始了 1.form表单提交 member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&loginhash=Lm137&inajax=1 处理脚本  source/module/member/member_log
Discuz!登录,注册,退出接口.
netxdiy的blog
02-25 571
&lt;script type="text/javascript"&gt;&lt;!-- google_ad_client = "pub-0241434510974184"; /* auto-http.cn 右边 ,468x60 */ google_ad_slot = "0902256228"; google_ad_width = 468; google_ad_height = 60...
discuz论坛快速登录、分享帐号一键登录方法
weixin_42411512的博客
06-25 1987
仅需一个连接即可搞定,好友无需输入帐号密码 http://网址/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes&fastloginfield=username&username=用户名&password=密码&quickforward=yes&handlekey=ls ...
Discuz!X1.0开发手册
09-14
Discuz!X1.0开发手册》是Comsenz公司官方发布的一份详细指导文档,旨在帮助开发者深入了解和熟练运用Discuz!...X1.0的使用,还能深入理解社区论坛系统的架构和开发流程,从而提升自己的技术水平。
Discuz! .net 3.6 完整源码
最新发布
12-31
《深入解析Discuz! .NET 3.6 完整源码》 Discuz! .NET 3.6是一款基于.NET框架开发的社区论坛软件,它以其强大的功能、高效的性能和灵活的扩展性,在国内互联网社区建设领域享有极高的声誉。本次我们将探讨的是其...
php discuz 集成开发环境配置用WampServer2.0搭建Discuz
04-24
### 使用WampServer 2.0 搭建 Discuz!集成开发环境 #### 标题解析 - **标题**:"php discuz 集成开发环境配置用WampServer2.0搭建Discuz!":这个标题清晰地指出了文章的主题——如何使用WampServer 2.0来配置一个...
Discuz二次开发基本知识总结
09-28
以上是对Discuz二次开发基础知识的总结,涵盖了文件系统、数据库设计、流程控制、数据处理、显示控制、语言处理、用户信息处理以及缓存和模板处理。这些知识对于深入理解和定制Discuz论坛系统是必不可少的。
discuz集成微信登录
11-07
discuz集成微信登录
PHP实例开发源码——Discuz! GBK简体中文版.zip
11-30
【标题与描述解析】 标题"PHP实例开发源码——Discuz! GBK简体中文版.zip"揭示了我们要讨论的核心内容:一个基于PHP语言的实例应用,具体来说是 Discuz! 论坛系统的GBK编码的简体中文版本。Discuz! 是一款广泛使用...
Discuz】原系统进入论坛自动注册并进行登录
咔咔博客
04-27 3166
本文主要内容 重新写discuz的注册接口 从原系统进入论坛自动注册并登录 咔咔之前没有使用过discuz,本文只是我自己的解决方案,要是有更好的实现方式可以一起交流交流 先看看系统本来的注册源码 点击注册后请求的是upload/member.php 这个文件 接着对请求的register进行验证 然后就会去加载./source/module/member/member_'.$mod.'...
discuz 论坛与主站同步登录
system1024的专栏
08-28 5068
主站的登录判别是通过客户端的cookie的 还好,主域名是一样的,不然,通过的cookie实现同步登录估计就不行了 我用的是discuz X3 大概的思路逻辑是: 1、主站登录之后,用户去了论坛:      1、判断某个cookie 是否存在,比如is_login_key ,如果存在,则获取其值;      2、根据cookie值通过接口到主站获取此用户的信息;      3
discuz系统整合,外部调用登陆和会员信息
weixin_30338481的博客
10-26 399
本方法主要是在静态htm文件引入动态php,输出到页面: 在论坛根部新建文件login.php //引入discuz核心初始化类 require './source/class/class_core.php'; $discuz = C::app(); $discuz->init(); //判断用户登陆 <?php if (empty($_G['uid'])) {...
02-requests获取cookie练习
nanfeng_fei的博客
04-20 3453
由于好多网页登陆都需要进行图片认证,所以找了一个不需要认证的网站-曲谱论坛 该网站登陆后会弹出一个提示框写有即将跳转,稍作几秒才会跳转,但请求指挥获取最开始的页面信息,并不会获取跳转之后的,所以需要再次请求 方法主要为:requests.session(),MozillaCookieJar() 前者用来维持cookie和进行请求,后者用来将cookie存为文件并读取 import requests from http.cookiejar import MozillaCookieJ...
zbsystem login.php,zblog php版本如何修改后台默认登录地址
weixin_32557927的博客
03-22 677
zblog php版本如何修改后台默认登录地址2021-02-22 1:16:086zblog是一款非常强大的博客网站系统,以前一直都是asp版本,最近出了php版本,对于喜欢用php程序来建站的站长来说确实是一个福音。我就是喜欢用php语言,当zblog只有asp版本的时候,我一直用的都是wordpress,直到zblog的php版本发布后,我就转到了php版本的zblog。如果是asp版本的z...
深度解析Discuz!框架开发与应用指南
"Discuz开发教程" 这篇教程主要围绕Discuz!这个开源的社区论坛系统进行讲解,适合...的基本结构和开发流程。在实际操作中,开发者还需要深入研究官方文档、参考示例代码以及参与社区讨论,以获取更全面的开发经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值