onethink中修改ucenter用户的密码

最新推荐文章于 2019-02-14 14:33:27 发布
最新推荐文章于 2019-02-14 14:33:27 发布
阅读量889 收藏
点赞数
分类专栏: Ot

onethink安装好之后,数据库中的两张表(忽略表前缀):ucenter_member和member表将作为用户表存在。在Admin后台新增用户时,这两张表将进行插入操作。


不过,如果想自己在前台注册用户的时候(仍然使用这两张表),需要注意一些地方:


注册用户时,逻辑上需要插入到ucenter_member表和member表,这些操作可以这样完成:使用User模块的User/Api/UserApi.class.PHP的register方法写入ucenter表、然后再用M('member')来插入到member表。详细的方法就不写了,thinkphp框架会的应该都能写出来。


当你想写个修改密码的功能时,你可以操作UserApi对象的updateInfo方法来完成(需要传参:uid,旧密码,新密码(数组形式))来完成。


问题是:如果你想写个找回密码的功能,这时updateInfo方法就没法帮你了,因为你需要传入旧密码才能修改新密码。此时,如果你直接MD5加密之后扔进ucenter_member表,则会造成这样的bug:你再次用这个用户的账号密码登录时,你发现密码不正确,登录失败!


问题的原因是:你直接进行了md5加密,但是你在注册用户的时候,不是简单的md5加密之后塞入数据库的,其实密码经过了think_ucenter_md5()函数加密,至于为什么是这个函数进行加密,你可以从User/Model/UcenterMemberModel.class.php的自动完成$_auto里看到。


在think_ucenter_md5方法里传入两个参数:第一个是密码,第二个是常量。

UC_AUTH_KEY,这个常量可以在User模块的配置文件Conf/config.php里查看到,而且这个常量是安装onethink的时候随机生成的字符串,用于ucenter用户加密。


知道了问题的原因,那么解决办法就很明了了:

在“找回密码”的时候,只要把新密码和UC_AUTH_KEY的值丢进think_ucenter_md5方法里,返回来的值插入到数据库里即可。


本人测试之后,发现登录结果变成功了。

补充:think_ucenter_md5函数在User模块的Common/common.php里,你可以看到具体的加密过程:


[php] view plain copy
  1. /** 
  2.  * 系统非常规MD5加密方法 
  3.  * @param  string $str 要加密的字符串 
  4.  * @return string  
  5.  */  
  6. function think_ucenter_md5($str$key = 'ThinkUCenter'){  
  7.     return '' === $str ? '' : md5(sha1($str) . $key);  

Frank看庐山
关注
专栏目录
ucenter创始人密码忘记的修改方法
惠惠软件
02-10 471
discuz 管理员登录密码修改方法从前台登录后 > 进入 管理心(输入密码) > 用户 > 搜索你要修改用户 然后定位到详情,打开就可以了然后定位到密码
关于应用UCenter同步修改密码问题?
Free-Thinking
05-17 2447
解一:ttp方式是可以实现同步更新密码的。需要你修改两个地方,1, ucenter/control/user.php 的99行2,修改各个应用uc/api.php 的updatepw 部分实现改应用系统的密码修改目前,ucenter出于在安全上的考虑【至少官方是这样解释的】,在修改密码后,并没有将明文密码更新给各个应用,而只是传了一个空值。如果你需要,你可
ucenter与应用集成如何处理用户注册与修改密码
weixin_34381687的博客
02-10 149
ucenter作为用户心与自己的应用集成的过程,最愁人的就是用户修改密码与注册了 最近在做这方面的工作,总结一下, ucenter与destoon的集成,这个具体的教程在destonn的官方网站有介绍,我就不说了, ucenter与ecmall的集成,这个也很方面,放一个integrate目录就可以了, ucenter与smarket的集成,这个...
UCenter重置创始人和用户密码
weixin_30655219的博客
02-06 239
UCenter的创始人密码是保存在文件的,打开uc下面/data/config.inc.php文件,里面的UC_FOUNDERPW保存的就是密码,而UC_FOUNDERSALT保存的是salt值,创始人密码的创建规则是:UC_FOUNDERPW = md5(md5(password.UC_FOUNDERSALT),就是先将密码md5,然后添加salt,然后再次md5,产生的HASH数值保存在co...
Discuz!UCenter创始人密码重置方法
雨林
02-14 1751
  //加密原理是md5(md5("你的密码")."加密混淆字符串") //$myNewPaass = md5(md5($password).$salt); define('UC_FOUNDERPW', 'a1b2c3d4');//这里是密码 define('UC_FOUNDERSALT', '55667788');//这里加密混淆字符串 //例如: $pw = md5(md5(UC_FOUN...
discuz x2修改密码注册用户获取密码放在第三方平台
09-28
为了解决这些问题,开发者通常选择将用户密码修改、注册用户以及找回密码等关键功能集成到第三方平台上,以确保更稳定、安全的服务。 首先,我们需要修改与这些功能相关的前端模板文件。例如,`/template/default/...
UCenter 批量添加用户的php代码
10-28
在讨论UCenter批量添加用户的问题时,我们首先需要了解UCenter是什么。UCenter是康盛创想(Comsenz)公司推出的一款用户心管理软件,它经常与UCHome、Discuz!、Supesite等产品结合使用,能够方便地对各个系统的...
Ucenter创始人密码修改方法
10-25
本文档将详细介绍如何安全地修改Ucenter创始人的密码,并解释代码涉及的关键部分。 #### 一、背景介绍 Ucenter是一款开源的用户心管理系统,用于统一管理多个应用的用户数据。在Ucenter,“创始人”账号是一...
thinkphp修改当前账号密码并带数据库与间控制器
02-23
简单的thinkphp3.2修改当前账号密码并带数据库与实现间件控制器
ucenter后台密码忘记
06-26
uc后台密码忘记,就重置一下。菜鸟理论,不行就百度
onethink 密码加密方式详解
weixin_34212189的博客
04-21 352
1 /** 2 * 系统非常规MD5加密方法 3 * @param string $str 要加密的字符串 4 * @return string 5 */ 6 function think_ucenter_md5($str, $key = 'ThinkUCenter'){ 7 return '' === $str ? '' : md5(sha1($...
密码爆破脚本
weixin_34009794的博客
04-26 444
昨天遇到一个基于onethink开发的程序。源码是脱下来了。但是密码始终破解不了。来看看加密函数 function think_ucenter_md5($str, $key = 'ThinkUCenter'){ return '' === $str ? '' : md5(sha1($str) . $key); } if(is_array($user) && $us...
OneThink 忘记密码 OneThink重置密码
weixin_34148340的博客
10-22 364
1、最近在学习ThinkPHP框架,在ThinkPHP.cn的平台上了解到OneThink内容管理框架,然而在本地进行了OenTink的安装,但是过了许久之后再次打开无意发现OenThink后台登陆密码忘记,因此在网上搜寻之后在百度看到解决此问题的教程,写这篇文章的目的是学习OneThink内容框架,加强对ThinkPHP的了解。 2、...
Discuz3.2 新用户插入数据库SQL
orangleliu 笔记本
02-25 5274
我们的网站要和Discuz整合到一起,有个新用户同步的需求,网络上很多的做法是用 UCenter的接口来做,反正最后都是插入SQL,笔者使用了直接操作数据库的方式,把操作的表和SQL整理了下,后面如果有时间做个SSO就省事了(熟悉了PHP之后。。) 准备 版本:dz 3.2版本 ucenter1.6版本 目标:插入普通用户,最小可用就行了,可以登录 整合ucenter注册自动激活, 其实只是把其
Onethink用户密码加密规则
如果暴力不是为了杀戮
07-11 2473
onethink用户密码加密规则为md5(sha1($str) . UC_AUTH_KEY)
ThinkPHP与Discuz通过Ucenter同步登录过程记录
Eric__Cui的博客
09-07 5259
protected function _initialize(){ if(checkLogin()){ $this->autologin(); } } public function autologin() { if (isset($_COOKIE['8asp_2132_auth']) && !empty($_COOKIE['8asp_2132_auth'])) {
【discuz x3】pre_common_members表与pre_ucenter_members表密码比较
热门推荐
PHP在线开发笔记
01-07 1万+
一、会员注册时填写的密码经过两次md5加密后存储到了pre_ucenter_members表;用户登录时输入的密码经过两次md5加密后再与pre_ucenter_members表密码做比对 如果我们想重置test3会员的密码为 "123",那么我们只需要将test3会员的密码修改为 md5(md5(123)."13a3b7") 的输出结果即可。 二、pre_common_membe
整合Ucenter同步注册,登录,退出
超乎想像
12-19 7418
如果自己开发的一个网站系统,没用用到任何的CMS,但是需要用到Discuz,这个时候时候想实现统一用户注册,登录,退出,这个其实并不难,网上搜索时有很多类似的文章谈及到,在这里我流程化的说一下实现步骤,以DiscuzX2为例,首先我们从官方网让下载Ucenter1.6.0。 1、 注册 注册很多人用到了使用Ucenter接口来操作,其实并不需要那复杂,如果只是调用Ucenter接口注册的的话,
UCenter管理员用户数据字典详解
UCenter数据字典是UCenter系统的核心组成部分,它定义了系统的关键数据结构和字段,用于存储和管理各种用户管理员、应用程序、设置等信息。这个数据字典提供了对UCenter平台内部数据模型的深入理解,对于开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值