第三方从UC账号免激活异步登录DiscuzX2.5 方法

最新推荐文章于 2024-11-04 14:35:43 发布
最新推荐文章于 2024-11-04 14:35:43 发布
阅读量174 收藏
点赞数
分类专栏: php 文章标签: php

最近刚好需要一个结合UC并使用了DX2.5的方案,发现DX2.5官方只提供允许登录自动激活的功能(这选项在DX管理中心->站长 -> UCENTER设置),等于通过UC注册的账号,仍必须在DX2.5登录一次,才能自动激活账号,这样其它基于UC的其它应用,才能实现异步登录。

以下方法解决第三方应用登录,同时异步登录DX2.5,,已在DX2.5+UC1.6+开发的第三方应用中测试通过。

非官方解决方法:

修改dx2.5目录下的api/uc.php
找到以下代码

     function synlogin($get, $post) {
                    global $_G;

                    if(!API_SYNLOGIN) {
                            return API_RETURN_FORBIDDEN;
                    }

                    header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

                    $cookietime = 31536000;
                    $uid = intval($get['uid']);
                    if(($member = getuserbyuid($uid, 1))) {
                            dsetcookie('auth', authcode("$member[password]\t$member[uid]", 'ENCODE'), $cookietime);
                    }
            }
 

改成:

     function synlogin($get, $post) {
                    global $_G;

                    if(!API_SYNLOGIN) {
                            return API_RETURN_FORBIDDEN;
                    }

                    header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

                    $cookietime = 31536000;
                    $uid = intval($get['uid']);
                    if(($member = getuserbyuid($uid, 1))) {
                            dsetcookie('auth', authcode("$member[password]\t$member[uid]", 'ENCODE'), $cookietime);
                    }
    /**以下代码是新添加**/
                    else{
                            $init_arr = explode(',',  $_G['setting']['initcredits']);
                            $groupid =  $_G['setting']['regverify'] ? 8 :  $_G['setting']['newusergroupid'];

                            C::t('common_member')->insert($uid, $get['username'], md5(random(10)), $get['email'], $_G['clientip'], $groupid, $init_arr);
                            C::t('common_member_status')->update($uid, array('lastip' => $_G['clientip'], 'lastvisit' =>TIMESTAMP, 'lastactivity' => TIMESTAMP));
                            if(($member = getuserbyuid($uid, 1))) {
                                    dsetcookie('auth', authcode("$member[password]\t$member[uid]", 'ENCODE'), $cookietime);
                            }
                    }
    /**到这里新增代码结束**/
            }
 

如果要符合DX2.5后台的自动激活选项,要改成这样:

     function synlogin($get, $post) {
                    global $_G;

                    if(!API_SYNLOGIN) {
                            return API_RETURN_FORBIDDEN;
                    }

                    header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

                    $cookietime = 31536000;
                    $uid = intval($get['uid']);
                    if(($member = getuserbyuid($uid, 1))) {
                            dsetcookie('auth', authcode("$member[password]\t$member[uid]", 'ENCODE'), $cookietime);
                    }
                    else{
                            if($_G['setting']['fastactivation']){
                                    $init_arr = explode(',',  $_G['setting']['initcredits']);
                                    $groupid =  $_G['setting']['regverify'] ? 8 :  $_G['setting']['newusergroupid'];

                                    C::t('common_member')->insert($uid, $get['username'], md5(random(10)), $get['email'], $_G['clientip'], $groupid, $init_arr);
                                    C::t('common_member_status')->update($uid, array('lastip' => $_G['clientip'], 'lastvisit' =>TIMESTAMP, 'lastactivity' => TIMESTAMP));
                                    if(($member = getuserbyuid($uid, 1))) {
                                            dsetcookie('auth', authcode("$member[password]\t$member[uid]", 'ENCODE'), $cookietime);
                                    }
                            }
                    }
            }
 

只是简单实现登录,不保证有没有其它的风险存在。慎用。后果自负。

szzhi
关注
专栏目录
ucenter会员批量激活discuz
php小鱼
06-27 1541
公司要求批量激活uc数据到论坛。在网上搜索大半,直接复制进去不好使。发现是安装uc时分开安装的原因。 uc的安装分两种,一种是直接在discuz集成的,就是不单独安装uc.另一种是单独安装,将网站,UCdiscuz,当成三个独立的个体。UC当做媒介。这种方法的好处是,思路明确,对于以后维护起来方便。更可实现不同服务器拆分。承载更大的用户量。下面贴一个批量激活的代码。兼容两种。只是在原有基础上稍
discuzx2.5数据字典
12-01
X2.5 是一个著名的开源社区论坛软件,其数据字典是对数据库中各个表的详细描述,包括表的结构、字段名、数据类型、默认值等关键信息。以下将详细介绍这些表的主要功能和用途: 1. pre_common_admincp_cmenu(后台...
ucenter整合过程中 免激活技巧
weixin_30575309的博客
10-29 77
ucenter整合过程中 免激活技巧 注意,此处的uc_client为客户端应用的uc_client //注册时直接同步信息免激活uc_client/model/user.php function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '', $regip = ''...
discuzx2.5php7.0,DiscuzX2.5 程序底层架构
weixin_39536728的博客
03-20 176
程序底层架构• 要求PHP版本大于5.1,抛弃了对PHP4的支持• 大量使用了面向对象编程(OOP)• 实现了程序运程过程中按需加载,按需加载主要是针对类文件• 对目录名、文件名和类名的要求类文件存在在/source/class 目录中,类名和文件名相同,一个类一个文件,类名以下划线(_)分隔,第一个下划线之前部分为目录名,没有下划线的类名直接放/source/class/目录下。产品中个别特殊类...
discuzX2.5的使用心得 札记一
你是我一生的追求
05-23 525
从开始接受php论坛的开发任务,对php感兴趣的我开始迷恋上discuz这个产品了, 像戴志康这样的创新人才,是我们这代人的骄傲和学习的榜样··· 应该是了解一下,啥事discuzX2.5,百度看一下 http://baike.baidu.com/view/6623034.htm 看完百度词条后,童鞋们也有了一个大概的了解吧 1.开始下载,去官方网站下载源码
discuzx2.5php7.0,discuz!X2.5新浪微博登陆
weixin_31504783的博客
03-20 193
2012年8月3日更新:因为新浪微博调整了接口,目前所有的discuzX2.5新浪微博连接都不能正常使用,期待官方出X2.5版。因为我的网站南昌大学档案学生社区是用discuz!X2.5搭建,关闭了普通注册,因此开放了QQ登陆和邀请注册,今天又使用了一款新浪微博登陆的插件,用户可以使用新浪微博账号直接登录discuz!X2.5。首先下载该插件,我已经上传到自己的dbank网盘。该插件是一个测试版,...
discuzX2.5 源码模板简介
日积月累的质变
02-10 379
DiscuzX2.5的文件实在太多了,程序已经差不多全部完成了模块化,连小地方都被模块化了。从2.5BATE发布到现在一直没有时间来帮助各位童鞋,所以特整理出DX2.5的完整目录结构供各位童鞋参考,某些地方可能存在标注错误,希望各位童鞋能及时纠正以免误导了大家。 Discuz! X2.5数据库字典 只需要收藏这个全局索引篇即可查看所有目录结构贴,/source与/template目
discuz x2.5 mysql_最新 Discuz X2.5安装教程,最小白教程
weixin_28747829的博客
03-03 420
安装 Discuz X2.5:你必须知道和必备的东西1、域名一个,这是必备的不然没域名做什么网站?2、PHP空间一个,你必须知道FTP地址、FTP上传账号、FTP上传密码。如果没有FTP账号,空间的面板带有上传功能的话可以忽略。3、SQL数据库一个,你必须知道数据库地址、数据库用户、数据库库名、数据库密码,现在买PHP空间都有赠送的。这边我使用安装 Discuz X2.5:演示 配置如下。1、3G...
DiscuzX2.5数据库字典
weixin_34360651的博客
12-13 453
pre_common_admincp_cmenu – 后台菜单收藏表title => ‘菜单名称’url => ‘菜单地址’sort => ’0′ COMMENT ‘菜单类型,备用’displayorder => ‘显示顺序’clicks => ’1′ COMMENT ‘点击数,备用’uid => ‘添加用户’dateline => ‘添加时间’ pre...
通过discuzX2.5 社区与java 的单点登录的实现(测试)
残缺的歌的专栏
09-18 1010
没错。就是用Ucenter。 .在叙述的过程中,我很多不必要的步骤会忽略,所以看这篇文章前需要的基础: 1.会基本使用discuz。 2.有最基本相关的java web基础。 3.有基本的php基础。 一。准备工作: 1.首先去安装discuz x2.5。去官方网下载最新版。 2.安装的时候选discuzx2.5 带UCenter版,因为带UCenter 不用自己另外
Discuzx2.5模板
04-04
X2.5拥有庞大的应用中心,用户可以在这里找到各种第三方开发的插件,进一步扩展论坛功能。这些插件涵盖了积分交易、活动报名、问答系统等多个领域,满足不同类型的社区运营需求。同时,开发者也可以通过API接口,...
discuzX2.5木板风格
12-01
标题中的“discuzX2.5木板风格”指的是Discuz! X2.5这款知名的社区论坛软件的一个特定主题或模板。Discuz! 是一款基于PHP和MySQL的开源社区论坛系统,广泛应用于搭建各种类型的在线论坛。X2.5是其版本号,表示这是该...
DiscuzX2.5尚蓝风格模板下载
12-01
DiscuzX2.5尚蓝风格模板:打造专业且美观的社区网站》 DiscuzX2.5是一款广泛应用于论坛、社区等交互式网站的开源建站系统,以其强大的功能和灵活的扩展性深受广大站长喜爱。"尚蓝风格模板"是专为DiscuzX2.5设计的...
DiscuzX2.5舞曲系统
06-01
【标题】"DiscuzX2.5舞曲系统"是一个基于Discuz! X2.5框架进行二次开发的社区论坛解决方案,专为舞曲音乐爱好者和相关行业提供交流平台。这个系统结合了Discuz!的强大功能和七禧的定制化设计,旨在打造一个集舞曲...
基于LNMP架构搭建Discuz论坛
最新发布
2301_80286384的博客
11-04 580
基于LNMP架构搭建Discuz论坛
Unsafe Fileupload-pikachu
zhangqqa的博客
10-30 1017
不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
Automattic 和 Matt Mullenweg 要求驳回 WP Engine 诉讼案中的关键索赔
WP站长
11-03 855
Automattic 和 Matt Mullenweg 已提交回应,要求法院驳回 WP Engine 诉讼中的第 1-6 项和第 9-11 项指控。WP Engine 于 2024 年 10 月 18 日向北加州法院提交了一份动议,要求获得初步禁令,寻求恢复对 WordPress.org 的访问,并恢复到 2024 年 9 月 20 日的状态。作为回应,Automattic 提交了三份关键文件:驳回 WP Engine 投诉的动议、撤销动议以及反对 WP Engine 初步禁令的动议。
warmup
W286734的博客
10-30 423
查看源代码发现,source.php。访问source.php,显而易见,php代码审计。$pos。
信息学科平台系统设计与实现:Spring Boot框架
2401_85812053的博客
11-02 502
1系统概述 1.1 研究背景 随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的管理显得特别重要。因此,使用计算机来管理基于保密信息学科平台系统的相关信息成为必然。开发合适的基于保密信息学科平台系统,可以方便管理人员对基于保密信息学科平台系统的管理,提高信息管理工作效率及查询效率,有利于更好的为人们服务。 1.2研究目的 随着互联网技术的快速发展,网络时代的到来,网络信息也将会改变当今社会。各行各业在日常企业经营管理等方面也在慢慢的向规范化和网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值