Discuz member模块功能解析

最新推荐文章于 2021-03-19 23:09:06 发布
最新推荐文章于 2021-03-19 23:09:06 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: PHP 文章标签: discuz php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomatomas/article/details/106671942
版权
本文详细解析了Discuz会员模块的功能,包括用户登录、注册、账号激活、忘记密码的过程。在登录时,系统进行一系列的安全验证;注册过程中涉及IP白名单、邀请码验证和用户名检查等;账号激活和忘记密码通过邮件验证,确保账户安全。
摘要由CSDN通过智能技术生成

知识点

1.ip转换成地址

discuzip装换成地址用的是离线数据,一个叫纯真IP地址数据库的数据库,存放了几乎所有ip到地址的映射,且经常有更新,可以在这个git库上下载,也可以网上搜qqwry.dat。

功能解析

discuz的member模块主管用户的登录、注册、账号激活、忘记密码和切换在线状态等功能,下面我们一一分析这些功能。排列顺序按简单到难吧。

切换在线状态

切换在线状态的实现在/source/module/member/member_switchstatus.php中。

discuz用户有在线和隐身两种状态,用户点击更改状态时,后台会在数据库及session中(如果有开启session)更新用户状态:

$_G['session']['invisible'] = $_G['session']['invisible'] ? 0 : 1;
C::app()->session->update_by_uid($_G['uid'], array('invisible' => $_G['session']['invisible']));
C::t('common_member_status')->update($_G['uid'], array('invisible' => $_G['session']['invisible']), 'UNBUFFERED');

账号激活

账号激活的实现在/source/module/member/member_emailverify.php和member_activate.php中。

discuz自带了邮件激活账号的功能,激活流程比较简单。首先用户注册完之后,系统会生成6位数的随机认证码,并且用这个码拼成一个链接指向member_activate.php,通过邮件发送给用户:

$idstring = random(6);
...
$verifyurl = "{
     $_G[siteurl]}member.php?mod=activate&uid={
     $_G[uid]}&id=$idstring";
$email_verify_message = lang('email', 'email_verify_message', array(
						'username' => $_G['member']['username'],
						'bbname' => $this->setting['bbname'],
						'siteurl' => $_G['siteurl'],
						'url' => $verifyurl
					));
sendmail("$username <$email>", lang('email', 'email_verify_subject'), $email_verify_message);

用户点击链接之后会进入激活流程,系统会验证请求的uid和认证码是否匹配,若匹配,则激活成功,系统将会更新该用户的用户组和激活状态:

if($operation == 2 && $idstring == $_GET['id']) {
   
	$newgroup = C::t('common_usergroup')->fetch_by_credits($member['credits']);
	C::t('common_member')->update($member['uid'], array('groupid' => $newgroup['groupid'], 'emailstatus' => '1'));
	C::t('common_member_field_forum')->update($member['uid'], array('authstr' => ''));
	showmessage('activate_succeed', 'index.php', array('username' => $member['username']));
} else {
   
	showmessage('activate_illegal', 'index.php');
}

从上面的代码看,激活账号没有时间限制,但是在discuz源码的其他实现中,随机认证码是有时限的,超过了时限就会失效,如下面的忘记密码功能。

忘记密码

忘记密码取回密码的实现在/source/module/member/member_lostpassword.php和member_getpassword.php中。

忘记密码取回密码的流程和账号激活的流程基本类似,先是系统随机生成一个6位的随机验证码,然后组合成一个重置密码的链接指向member_getpassword.php,通过邮件发送到用户的注册邮箱中:

$idstring = $type == 2 && $idstring ? $idstring : random(6);
...
$email_verify_message = lang('email', 'email_verify_message', array(
	'username' => $_G['member']['username'],
	'bbname' => $_G['setting']['bbname'],
	'siteurl' => $_G['siteurl'],
	'url' => $verifyurl
));
...
sendmail("{
     $_G[member][username]} <$_GET[email
最低0.47元/天 解锁文章
番茄大圣
关注
专栏目录
Discuz home模块解析(一)
小小程序猿
06-16 1300
功能解析 home模块很庞大,包含了discuz论坛和用户信息相关的几乎所有功能,比如动态、消息、勋章、道具等等,有的功能还分为很多小功能,下面列出home模块基本的组成: 子模块 说明 space 用户个人空间相关的功能,如活动、相册、日志、收藏、好友、分享、悬赏等等 spacecp 用户个人空间相关功能的改动,如添加好友、发日志、收藏帖子等等 misc magic 道具相关 editor 编辑器 invite 邀请相关 task 任务相关,如任务列表、申请任务、
discuz x3】pre_common_members表与pre_ucenter_members表中密码比较
热门推荐
PHP在线开发笔记
01-07 1万+
一、会员注册时填写的密码经过两次md5加密后存储到了pre_ucenter_members表;用户登录时输入的密码经过两次md5加密后再与pre_ucenter_members表中的密码做比对 如果我们想重置test3会员的密码为 "123",那么我们只需要将test3会员的密码修改为 md5(md5(123)."13a3b7") 的输出结果即可。 二、pre_common_membe
discuz 论坛与主站同步登录
system1024的专栏
08-28 5068
主站的登录判别是通过客户端的cookie的 还好,主域名是一样的,不然,通过的cookie实现同步登录估计就不行了 我用的是discuz X3 大概的思路逻辑是: 1、主站登录之后,用户去了论坛:      1、判断某个cookie 是否存在,比如is_login_key ,如果存在,则获取其值;      2、根据cookie值通过接口到主站获取此用户的信息;      3
discuz数据批量入库接口
08-15 1010
近期在做社区,首选discuz,数据需要用scrapy爬虫批量入库,就写了一个php入库接口。 <?php define('PW', 'abc123456');//一定要修改 if($_REQUEST['pw'] !== PW){ exit('密码错误'); } error_reporting(E_ERROR | E_WARNING | E_...
从DB::到C::看dz2.5的变革--Discuz
Peter的游击战
12-26 579
前言:本文对普通的dz使用用户或者站长帮助不大,因为这部分朋友只需要关注功能上面的变化,无需知道底层代码结构的事情,请忽略跳过。 如果是已经或者想要对dz进行二次开发或者组件开发的朋友们应该有所体会,不妨共同探讨一下这次2.5带来的变化。 ps:似这样的文章,我竟然找不到发布的版本,只能发这里了。 dz出来2.5版本之后,一直没时间去升级,好像也没有看到哪里有关于这次升级所带来变化的详细介
discuz手机端手机号注册无法写入common_member_profile表(手机号入库失败)
猿学
02-21 771
discuz手机端手机号注册无法写入common_member_profile表(手机号入库失败) 注册处理程序 source\class\class_member.php on_register()方法 由于source\class\class_member.php文件中第670行 $profile = $verifyarr = array(); forea...
Discuz home模块解析(二)
小小程序猿
06-18 1575
这篇文章将继续分析home模块其余的功能。 invite模块 invite模块是邀请注册或者成为好友功能,邀请功能可以在管理后台的全局->注册与访问控制中开启。普通用户邀请的链接如下: http://127.0.0.1/home.php?mod=invite&id=8&c=zakbhb 管理员批量邀请的链接如下: http://127.0.0.1/home.php?mod=invite&u=1&c=7219c3069259f602 用户通过该链接访问论坛,论坛调用i
discuz-fangpian-template-mytpl
最新发布
03-04
- 其他如member、archive、portal等模块的模板文件,根据需求进行定制。 四、自定义与优化 mytpl模板允许管理员根据自身社区特色进行个性化调整,如修改颜色方案、布局结构,甚至添加新的功能模块。通过修改PHP代码...
Discuz二次开发的手册(很全)
01-07
这份手册包含了数据库结构解析、核心函数解释以及二次开发的最佳实践,是每个想要深入研究Discuz的开发者不可或缺的参考资料。 首先,关于数据库的说明,Discuz的数据存储主要基于MySQL,其数据库设计涵盖了用户...
dz插件discuz插件-【DSU】每日签到 5.3商业版
11-08
dz插件discuz插件-【DSU】每日签到 5.3商业版 .
member:[未使用] 管理组织成员的 Drupal 模块
06-24
成员 管理组织成员的 Drupal 模块
DISCUZ 自动登录功能解析
dabao1989的专栏
04-24 7650
这里以DISCUZ X2.5 为例, X3和X2.5几乎一样 自动登录操作时,系统做了哪些操作 联系作者:addon.discuz.com/?@12744.developer     做企业网站: www.dianzana.com 选中自动登录,查看网页代码如下: 用户名 simulateSelect('ls_fastloginfield') 自动登录
discuz bbs注册,登录流程整理!想打通bbs又不想读一遍代码可以参考一下
wang_quan_li的专栏
07-27 1183
bbs 用户注册流程 第一步: /source/class/class_member.php: on_register注册入口 L602 左右 if(!$activation) {//不为空,说明用户已经注册过 //将用户注册到用户中心,调用第二步uc_user_register方法 $uid = uc_user_register(addslashes($username)
mysql数据库搬家后出现(1036) Table 'common_member_status' is read only
猿学
01-28 1026
搬家后出现(1036) Table 'common_member_status' is read only,求解决方法 网上查了下是部分数据表在转移搬家时被莫名其妙锁死,重新给个权限就好: chown -R mysql:mysql /usr/local/mysql/data chmod 755 -R /usr/local/mysql/data 然后重启MySQL: service mys...
dz php 登录,DZ注册和登陆流程的简单梳理
weixin_32964881的博客
03-11 648
注册流程 第一步: /source/class/class_member.php: on_register注册入口 L602 左右 if(!$activation) {//不为空,说明用户已经注册过 //将用户注册到用户中心,调用第二步uc_user_register方法 $uid = uc_user_register(addslashes($username), $password,注册流程第一...
Discuz!教程之如何把论坛首页的会员数改成与最大uid一致
土著人宁巴的Discuz!专栏
09-04 1107
很多站长发现,论坛首页显示的会员数要比最大uid少,因为系统统计的时候默认已删除的会员是统计不到的。很多站长希望这里显示的会员数与最大uid一致。现分享一种简单的修改方法: 修改文件: source\function\cache\cache_userstats.php 1、把 $totalmembers = C::t('common_member')->count(); 删除; 2、把 $data = array('totalmembers' => $totalmembers, '..
discuz 修改member.php,Discuz & UCenter 修改手记,discuz论坛_PHP教程
weixin_39636850的博客
03-19 142
Discuz & UCenter 修改手记,discuz论坛最近在整JAVA和UCENTER的东西,受限于项目架构需要,无法完全以UCENTER为中心,所以在对接过程中遇到了许多不愉快的事情。经历多番研究,终于解决了其中了两个大问题,现记录下来,以备日后查看。一、解决email必须填写的问题项目并不要求用户注册时填写email,但UCENTER API要求必须输入email才可以通过验证,...
discuz 插件开发经验之如何运用 C::t 方法
jazywoo_在路上
10-22 1362
抽点时间讲解一下C::t方法的简单使用。 一、C::t方法的好处:一是对象清楚,二是对形参格式化处理,三是可集中SQL语句,利于维护,四是安全性更高。 二、具体用法,看下面的例子 假设有一个名为test的插件,其中关于名为tbname的数据表操作的SQL 旧式写法 a.inc.php …… $query = DB::query('select * from '.DB::table
Discuz 7.0核心文件与插件指南:全面目录与功能解析
总结:Discuz目录大全提供了对7.0版本中各个功能模块的详细解读,有助于开发者深入理解软件结构,进行定制化开发或维护。在进行任何修改时,务必注意核心文件的安全性,并遵循官方指南以避免意外破坏论坛的正常运行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

番茄大圣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值