discuz 论坛与主站同步登录

最新推荐文章于 2024-05-02 20:40:27 发布
最新推荐文章于 2024-05-02 20:40:27 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: php discuz 文章标签: discuz php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/system1024/article/details/10457587
版权

主站的登录判别是通过客户端的cookie的

还好,主域名是一样的,不然,通过的cookie实现同步登录估计就不行了

我用的是discuz X3


大概的思路逻辑是:

1、主站登录之后,用户去了论坛:

     1、判断某个cookie 是否存在,比如is_login_key ,如果存在,则获取其值;

     2、根据cookie值通过接口到主站获取此用户的信息;

     3、查询discuz中是否存在此用户,如果存在,则获取其值,如果不存在则插入信息;

     4、根据获取的值设置用户在discuz为登录状态;

主要更改的文件为./source/class/discuz/discuz_application.php:

public function init() {
    if (!$this->initated) {
        $this->_init_db();
        $this->_init_setting();
        $this->_init_user();
        $this->_init_session();
        $this->_init_mobile();
        $this->_init_cron();
        $this->_init_misc();
        $this->_init_autologin();
    }
    $this->initated = true;
}


主要是 $this->_init_autologin();

他的实体方法是:

private function _init_autologin() {
       if (!isset($_COOKIE['is_login_key'])) {
           returnfalse;
       }
       if ($this->session->var['uid']) {
           returnfalse;
       }
       require_onceDISCUZ_ROOT .'./source/function/my_func.php';
       $userinfo = getMemberInfoByCookie();
       if ($userinfo['status'] != 0) {
           returnfalse;
       }
        
       if (empty($userinfo['username'])) {
           $href=$d2AppendNickUrl;
           showmessage(lang('member/template','nickempty'),$href);
       }
        
       global $_G;
       $user = C::t('common_member')->fetch_by_username(addslashes($userinfo['username']));
       //如果在discuz中不存在则插入
       if (!count($user)) {
           loaducenter();
           $newusername= !empty($userinfo['username']) ?$userinfo['username'] : $userinfo['email'];
           $newpassword='000000';
           $newemail=$userinfo['email'];
           $uid= uc_user_register(addslashes($newusername),$newpassword,$newemail);
           loadcache('fields_register');
           $init_arr=explode(',',$_G['setting']['initcredits']);
           $password= md5(random(10));
           C::t('common_member')->insert($uid,$newusername,$password,$newemail, $_G['clientip'], 10,$init_arr);
       }
       $result = array();
       $res = count($user) ? $user: C::t('common_member')->fetch_by_username(addslashes($userinfo['username']));
       if ($res) {
           $result['ucresult'] =array(
               'email'=>$res['email'],
               'password'=>'000000',
               'username'=>$res['username'],
               'uid'=>$res['uid']
           );
           $result['member'] =$res;
           $result['status'] = 1;
           require_oncelibfile('function/member');
           setloginstatus($result['member'], 2592000);
           checkfollowfeed();
       }
   }



my_func.php 文件中定义了调用主站的一些接口。


2、用户注册

    注册的思路比较简单了,将用户的信息获取之后,调用主站的注册接口,如果返回成功,则在调用获取用户信息的接口,当然返回的信息中包含了login_key的值

加在./source/class/class_member.php文件中的 on_register方法

    

$activation = array();
if (isset($_GET['activationauth']) &&$activationauth&&is_array($activationauth)) {
    if ($activationauth[1] == FORMHASH && !($activation= uc_get_user($activationauth[0]))) {
        showmessage('register_activation_invalid','member.php?mod=logging&action=login');
    }
}

之后

    

require_once dirname(dirname(__FILE__)) .'/function/my_func.php';
            $params= sprintf('email=%s&password=%s&cpassword=%s',$_GET['email'],$_GET['password'],$_GET['password2']);
            $json= request(REGURL,$params);
            $res = json_decode($json, true);
            $status=$res['result']['status'];
            if ($status == 1) {
                $logininfo= checkHitMember($_GET['email'],$_GET['password']);
                if($logininfo['retCode'] == 0) {
                    $usercookie=explode(',',$logininfo['mes']);
                    $skey=str_replace(array('"','['),'',$usercookie[0]);
                    setcookie('com.d2.SKEY',$skey, time() + 3600 * 2,'/','infiplay.ru');
                    $info= lang('member/template','success') .', '. lang('member/template','nickempty');
                    $href=$d2AppendNickUrl;
                    showmessage($info,$href,array(),array(
                        'showid'=>'succeedmessage',
                        'extrajs'=>'<script type="text/javascript">'.
                        'setTimeout("window.location.href =\''.$href. '\';", 3000);' .
                        '$(\'succeedmessage_href\').href = \''.$href. '\';' .
                        '$(\'main_message\').style.display = \'none\';'.
                        '$(\'main_succeed\').style.display = \'\';',
                       // '$(\'succeedlocation\').innerHTML = \'' . $info . '\';</script>' . $ucsynlogin,
                        'striptags'=> false,
                        'showdialog'=> true
                            )
                    );
                }else{
                    showmessage(lang('member/template','get_userinfo_error'));
                }
            } elseif($status== -6 ||$status == -2) {
                //注册失败,已经存在
                showmessage(lang('member/template','account_exists'));
            } elseif($status== -5) {
                //两次密码不一致
                showmessage(lang('member/template','password_error'));
            } else{
                showmessage(lang('member/template','register_fail'));
            }

    request 方法是发送post/get请求的,网上一堆


3、用户在论坛上登录:

    这个逻辑也比较简单了,就是根据用户的信息到主站去查询,如果存在,返回用户的信息,根据用户的信息判断是否存在,不存在则插入discuz的表中,然后设置其为登录状态:

    ./source/class/class_member.php的on_login方法的

    

$_G['uid'] =$_G['member']['uid'] = 0;
            $_G['username'] =$_G['member']['username'] =$_G['member']['password'] ='';
            if (!$_GET['password'] || $_GET['password'] != addslashes($_GET['password'])) {
                showmessage('profile_passwd_illegal');

            }



    之后

    

require_once dirname(dirname(__FILE__)) .'/function/my_func.php';
            $userinfo= getHitMemberInfo($_GET['username'],$_GET['password']);
            $logininfo= checkHitMember($_GET['username'],$_GET['password']);
            if ($userinfo['status'] == 0 && $logininfo['retCode'] == 0) {
                $usercookie=explode(',',$logininfo['mes']);
                $skey=str_replace(array('"','['),'',$usercookie[0]);
                setcookie('is_login_key',$skey, time() + 3600 * 2,'/','domain');
                if(empty($userinfo['username'])) {
                    $info= lang('member/template','nickempty');
                    $href=$d2AppendNickUrl;
                    //可根据自己的情况提示
                    showmessage($info,$href,array(),array(
                        'showid'=>'succeedmessage',
                        'extrajs'=>'<script type="text/javascript">'.
                        'setTimeout("window.location.href =\''.$href. '\';", 3000);' .
                        '$(\'succeedmessage_href\').href = \''.$href. '\';' .
                        '$(\'main_message\').style.display = \'none\';'.
                        '$(\'main_succeed\').style.display = \'\';'.
                        '$(\'succeedlocation\').innerHTML = \''.$info. '\';</script>' . $ucsynlogin,
                        'striptags'=> false,
                        'showdialog'=> true
                            )
                    );
                }
                 
                $user= C::t('common_member')->fetch_by_username(addslashes($userinfo['username']));
                if(!count($user)) {
                    loaducenter();
                    $newusername=$userinfo['username'];
                    $newpassword=$_GET['password'];
                    $newemail=$_GET['username'];
                    $uid= uc_user_register(addslashes($newusername),$newpassword,$newemail);
                    $profile=$verifyarr= array();
                    loadcache('fields_register');
                    $init_arr=explode(',',$_G['setting']['initcredits']);
                    $password= md5(random(10));
                    C::t('common_member')->insert($uid,$newusername,$password,$newemail, $_G['clientip'], 10,$init_arr);
                    //updatecache('setting');
                }
            } else{
                showmessage('login_password_invalid');
            }


这样就基本上ok了
system1024
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DiscuzNT 论坛主站同步登录与退出
10-30
首先我先说明一下,我参考了这篇文章:http://nt.discuz.net/showtopic-49836.html,在这篇文章启发下简单化。 我装的是2.5Beta版
Discuz! X 不同步登录其它站点解决办法
郭子
12-30 624
问题描述: 在做站点与论坛整合的时候,主站已经可以实现同步登录,但是在论坛登录后却不能同步。 分析: 注意,同步登录首先要确认的条件是在UCenter下看到相关的应用通信成功的前题下进行! 分析发现,discuz登陆成功后开始调用同步登陆过程。 function uc_user_synlogin($uid) { $uid = intval($uid); if(@i
实现discuz门户与论坛不能同步登录的问题
wang1144的专栏
06-18 3140
唉 不折腾 不成活啊 今天群里又有小伙伴说门户登录了,登录论坛还得重复登录。。肿么破.. 好吧 肯定是门户的域名和论坛的域名不一样,不能同时登录 问了下 果然是设置了二级域名.. 很多朋友都是网站门户域名设置成www.    论坛域名设置成bbs. 输入www.进入门户首页 点击登录, 能够正确登录。 通过点击“论坛首页”进入之后 登陆过的用户名就没有了  ,还
其它服务器(ThinkPHP5)与Discuz3.3自带的UCenter实现同步(一) - 通信成功
cjd的博客
06-07 1265
本篇不限于使用什么框架,没有框架都行,只要你放项目根目录,都一样的。 下载discuz,打开压缩包后 我们只需要upload这个目录,解压至服务器www目录下,改不改名随你,我改为dz。 目录结构 安装dz 纳尼?你想说你要实现的是俩台联网的服务器互联啊! 放心,可以连到。但我穷,买不起。 注意了! 该版本貌似最高只支持php7.0,再高就会安装不了。即使你用7.0安装完切换到更高版本也会报...
转载:discuz代码解析(一、初始化应用的过程)
weixin_30512043的博客
03-05 320
discuz是国内著名的论坛系统,今天大象有空看看源码,顺便理下流程 一、首先必须知道的目录结构 (一)uc_client Ucentent客户端程序 (二)uc_server Ucentent服务端程序 (三)static 静态文件 (四)install 安装目录 (五)config 站点配置 (六)api 外部接口 (七)templets 模板目录 (八)sour...
Discuz member模块功能解析
小小程序猿
06-10 1190
知识点 1.ip转换成地址 discuzip装换成地址用的是离线数据,一个叫纯真IP地址数据库的数据库,存放了几乎所有ip到地址的映射,且经常有更新,可以在这个git库上下载,也可以网上搜qqwry.dat。 功能解析 discuzmember模块主管用户的登录、注册、账号激活、忘记密码和切换在线状态等功能,下面我们一一分析这些功能。排列顺序按简单到难吧。 切换在线状态 切换在线状态的实现在/source/module/member/member_switchstatus.php中。 discuz用户有在
discuz数据批量入库接口
08-15 978
近期在做社区,首选discuz,数据需要用scrapy爬虫批量入库,就写了一个php入库接口。 <?php define('PW', 'abc123456');//一定要修改 if($_REQUEST['pw'] !== PW){ exit('密码错误'); } error_reporting(E_ERROR | E_WARNING | E_...
DISCUZ 自动登录功能解析
dabao1989的专栏
04-24 7591
这里以DISCUZ X2.5 为例, X3和X2.5几乎一样 自动登录操作时,系统做了哪些操作 联系作者:addon.discuz.com/[email protected]     做企业网站: www.dianzana.com 选中自动登录,查看网页代码如下: 用户名 simulateSelect('ls_fastloginfield') 自动登录
多站点RSS新闻正文抓取,导入discuz论坛,自动发帖的实现(一)
Full Stack
11-06 7670
RSS抓取新闻正文。 公司研发部不能上外网,但是公司又希望研发的同事能关注下新闻,了解科技热点,跟上时代潮流。所以搭建了一个discuz论坛, 但内容匮乏。幸运的是搭这台论坛的服务器可以上网的(在两个网络里面)。所以想着要我做一个爬虫工具,通过rss把新闻内容,抓取过来放到公司论坛。   现在已经实现了,同时抓取多个网站上面的数据(IT之家,虎嗅网等等)。
Discuz 3.X 整合 CAS 的方法
weixin_30595035的博客
12-04 152
有很多朋友问我为什么没能整合成功? 我也没有能及时回复,在此表示抱歉。 实际上将登录的过程是在Cas Server登录页面中完成的,DZ中的登录用户名密码这些都可以隐藏掉。这个需要改模板了。 1,点登录按钮,跳到CAS。 2,在CAS登录完成后,跳回Dz,这个回调的Url会有一个ticket 。 3,DZ会根据这个ticket,通过后台去CASServer验证...
脱离discuz; 获取discuz登录信息程序 适合于网站和discuz登录整合
10-31
~ ... 类似的代码登录;... 可以嵌入自己的网站代码里实现同步登录。 也可以独立使用注释明确。 3、感谢我自己supFire, 希望大家得到启示, 写出更好的文件共享出来, 也可以写出类似的discuzNT登录整合代码。
MvMmall多用户商城系统 4.0.0
04-30
广告位在线申请及管理是MvMmall多用户商城系统的特色功能之一,新版本进一步放大,所有商家再也不用根据《广告位添加对照表》按图索骥,登录后在广告位目标展示区即可在线申请。而管理员集中审核也更加方便,全站...
74cms整合ucenter安装文件包
06-10
修改代码: 1:将api和uc_client2个文件夹放入根目录。...本人调试过直接安装discuz的时候整合UCENTER一起安装,但是论坛登入登出时主站无法同步,目前没找出原因。 欢迎大家交流,本人QQ 65016198, 群:203643352
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1079
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
php利用阿里云短信SDK实现短信发送功能
最新发布
赛时科技
05-02 649
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
supervisor 简单理解
qq_42857358的博客
04-28 240
test.ini文件内容。
在网站源码后台增加响应式布局
shencz2000的专栏
04-28 412
将左侧的放到上方,将右侧的放到下方。将前台的界面里的style.css里的如下两行内容复制到layout.css。一本教材上的网站源码,后台在手机上查看还是按照电脑的页面样式,不方便查看和发布新内容。对于页面结构简单的网站,可以利用响应式,使页面自动适用各种屏幕的分辨率。对于分辨率为2312×1080的手机屏幕,屏幕宽度就是手机屏幕宽度,初始比例系数为1。这样修改以后,在手机上看到的后台页面也好了很多。另外还要修改layout.html里的三行内容。-- 内容区域 -->-- 内容区域 -->
cve-2018-19518漏洞复现
m0_74402888的博客
04-28 467
php imap扩展用户在php中执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行漏洞。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 739
桌面运维岗面试问题及答案汇总
实现Java和DISCUZ应用用户信息同步和管理
09-07
该模块的功能需要与Java应用中的用户管理模块相对应,并且能够与DISCUZ的数据库进行交互。 3. 同步用户信息:为了实现用户信息的同步,我们可以通过调用Java应用的接口,将用户注册、修改信息等操作发送给Java应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值