Discuz member模块功能解析

最新推荐文章于 2021-03-27 13:02:45 发布
最新推荐文章于 2021-03-27 13:02:45 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: PHP 文章标签: discuz php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomatomas/article/details/106671942
版权
本文详细解析了Discuz会员模块的功能,包括用户登录、注册、账号激活、忘记密码的过程。在登录时,系统进行一系列的安全验证;注册过程中涉及IP白名单、邀请码验证和用户名检查等;账号激活和忘记密码通过邮件验证,确保账户安全。
摘要由CSDN通过智能技术生成

知识点

1.ip转换成地址

discuzip装换成地址用的是离线数据,一个叫纯真IP地址数据库的数据库,存放了几乎所有ip到地址的映射,且经常有更新,可以在这个git库上下载,也可以网上搜qqwry.dat。

功能解析

discuz的member模块主管用户的登录、注册、账号激活、忘记密码和切换在线状态等功能,下面我们一一分析这些功能。排列顺序按简单到难吧。

切换在线状态

切换在线状态的实现在/source/module/member/member_switchstatus.php中。

discuz用户有在线和隐身两种状态,用户点击更改状态时,后台会在数据库及session中(如果有开启session)更新用户状态:

$_G['session']['invisible'] = $_G['session']['invisible'] ? 0 : 1;
C::app()->session->update_by_uid($_G['uid'], array('invisible' => $_G['session']['invisible']));
C::t('common_member_status')->update($_G['uid'], array('invisible' => $_G['session']['invisible']), 'UNBUFFERED');

账号激活

账号激活的实现在/source/module/member/member_emailverify.php和member_activate.php中。

discuz自带了邮件激活账号的功能,激活流程比较简单。首先用户注册完之后,系统会生成6位数的随机认证码,并且用这个码拼成一个链接指向member_activate.php,通过邮件发送给用户:

$idstring = random(6);
...
$verifyurl = "{
     $_G[siteurl]}member.php?mod=activate&uid={
     $_G[uid]}&id=$idstring";
$email_verify_message = lang('email', 'email_verify_message', array(
						'username' => $_G['member']['username'],
						'bbname' => $this->setting['bbname'],
						'siteurl' => $_G['siteurl'],
						'url' => $verifyurl
					));
sendmail("$username <$email>", lang('email', 'email_verify_subject'), $email_verify_message);

用户点击链接之后会进入激活流程,系统会验证请求的uid和认证码是否匹配,若匹配,则激活成功,系统将会更新该用户的用户组和激活状态:

if($operation == 2 && $idstring == $_GET['id']) {
   
	$newgroup = C::t('common_usergroup')->fetch_by_credits($member['credits']);
	C::t('common_member')->update($member['uid'], array('groupid' => $newgroup['groupid'], 'emailstatus' => '1'));
	C::t('common_member_field_forum')->update($member['uid'], array('authstr' => ''));
	showmessage('activate_succeed', 'index.php', array('username' => $member['username']));
} else {
   
	showmessage('activate_illegal', 'index.php');
}

从上面的代码看,激活账号没有时间限制,但是在discuz源码的其他实现中,随机认证码是有时限的,超过了时限就会失效,如下面的忘记密码功能。

忘记密码

忘记密码取回密码的实现在/source/module/member/member_lostpassword.php和member_getpassword.php中。

忘记密码取回密码的流程和账号激活的流程基本类似,先是系统随机生成一个6位的随机验证码,然后组合成一个重置密码的链接指向member_getpassword.php,通过邮件发送到用户的注册邮箱中:

$idstring = $type == 2 && $idstring ? $idstring : random(6);
...
$email_verify_message = lang('email', 'email_verify_message', array(
	'username' => $_G['member']['username'],
	'bbname' => $_G['setting']['bbname'],
	'siteurl' => $_G['siteurl'],
	'url' => $verifyurl
));
...
sendmail("{
     $_G[member][username]} <$_GET[email
最低0.47元/天 解锁文章
番茄大圣
关注
专栏目录
Discuz home模块解析(一)
小小程序猿
06-16 1301
功能解析 home模块很庞大,包含了discuz论坛和用户信息相关的几乎所有功能,比如动态、消息、勋章、道具等等,有的功能还分为很多小功能,下面列出home模块基本的组成: 子模块 说明 space 用户个人空间相关的功能,如活动、相册、日志、收藏、好友、分享、悬赏等等 spacecp 用户个人空间相关功能的改动,如添加好友、发日志、收藏帖子等等 misc magic 道具相关 editor 编辑器 invite 邀请相关 task 任务相关,如任务列表、申请任务、
discuz x3】pre_common_members表与pre_ucenter_members表中密码比较
PHP在线开发笔记
01-07 1万+
一、会员注册时填写的密码经过两次md5加密后存储到了pre_ucenter_members表;用户登录时输入的密码经过两次md5加密后再与pre_ucenter_members表中的密码做比对 如果我们想重置test3会员的密码为 "123",那么我们只需要将test3会员的密码修改为 md5(md5(123)."13a3b7") 的输出结果即可。 二、pre_common_membe
discuz 论坛与主站同步登录
system1024的专栏
08-28 5071
主站的登录判别是通过客户端的cookie的 还好,主域名是一样的,不然,通过的cookie实现同步登录估计就不行了 我用的是discuz X3 大概的思路逻辑是: 1、主站登录之后,用户去了论坛:      1、判断某个cookie 是否存在,比如is_login_key ,如果存在,则获取其值;      2、根据cookie值通过接口到主站获取此用户的信息;      3
discuz数据批量入库接口
08-15 1012
近期在做社区,首选discuz数据需要用scrapy爬虫批量入库,就写了一个php入库接口。 <?php define('PW', 'abc123456');//一定要修改 if($_REQUEST['pw'] !== PW){ exit('密码错误'); } error_reporting(E_ERROR | E_WARNING | E_...
discuz手机端手机号注册无法写入common_member_profile表(手机号入库失败)
猿学
02-21 773
discuz手机端手机号注册无法写入common_member_profile表(手机号入库失败) 注册处理程序 source\class\class_member.php on_register()方法 由于source\class\class_member.php文件中第670行 $profile = $verifyarr = array(); forea...
DISCUZ 自动登录功能解析
dabao1989的专栏
04-24 7657
这里以DISCUZ X2.5 为例, X3和X2.5几乎一样 自动登录操作时,系统做了哪些操作 联系作者:addon.discuz.com/?@12744.developer     做企业网站: www.dianzana.com 选中自动登录,查看网页代码如下: 用户名 simulateSelect('ls_fastloginfield') 自动登录
Discuz home模块解析(二)
小小程序猿
06-18 1577
这篇文章将继续分析home模块其余的功能。 invite模块 invite模块是邀请注册或者成为好友功能,邀请功能可以在管理后台的全局->注册与访问控制中开启。普通用户邀请的链接如下: http://127.0.0.1/home.php?mod=invite&id=8&c=zakbhb 管理员批量邀请的链接如下: http://127.0.0.1/home.php?mod=invite&u=1&c=7219c3069259f602 用户通过该链接访问论坛,论坛调用i
discuz-fangpian-template-mytpl
最新发布
03-04
- 其他如member、archive、portal等模块的模板文件,根据需求进行定制。 四、自定义与优化 mytpl模板允许管理员根据自身社区特色进行个性化调整,如修改颜色方案、布局结构,甚至添加新的功能模块。通过修改PHP代码...
Discuz二次开发的手册(很全)
01-07
这份手册包含了数据库结构解析、核心函数解释以及二次开发的最佳实践,是每个想要深入研究Discuz的开发者不可或缺的参考资料。 首先,关于数据库的说明,Discuz数据存储主要基于MySQL,其数据库设计涵盖了用户...
Discuz门户首页四格模块
06-25
很常见,很美观,配合我的广告格子适用更好,祝各位站长财源滚滚 管理员登录-DIY-高级模式 导入
dz插件discuz插件-【DSU】每日签到 5.3商业版
11-08
dz插件discuz插件-【DSU】每日签到 5.3商业版 .
dz php debug,开发dz插件后台提示错误
weixin_39530269的博客
03-27 555
这是php的代码 0){showmessage('添加失败');}else{showmessage('添加失败');}}}?>模板的 名称:简介:错误提示Discuz! System Error您当前的访问请求当中含有非法字符,已经被系统拒绝PHP Debug[Line: 0025]admin.php(discuz_application->init)[Line: 0071]sou...
Discuz 3.X 整合 CAS 的方法
weixin_30595035的博客
12-04 171
有很多朋友问我为什么没能整合成功? 我也没有能及时回复,在此表示抱歉。 实际上将登录的过程是在Cas Server登录页面中完成的,DZ中的登录用户名密码这些都可以隐藏掉。这个需要改模板了。 1,点登录按钮,跳到CAS。 2,在CAS登录完成后,跳回Dz,这个回调的Url会有一个ticket 。 3,DZ会根据这个ticket,通过后台去CASServer验证...
DISCUZ X3.0登录代码
weixin_30414155的博客
03-10 191
// 初始化UC if(!function_exists('uc_user_login')) { loaducenter(); } //加载uc_user_login()方法,位于uc_client/client.php之中,执行登录第一步 $result = uc_user_login('admin', 'BefoundMyBbs!~@123', 0, 1); 下一步将结...
discuz二次开发-门户下面diy模块(全能调取数据)
热门推荐
淡淡忧桑
08-07 1万+
discuz二次开发-门户下面diy模块(全能调取数据),
discuz 自己添加的模块,点击登录之后无反应,无跳转
廖圣平
03-01 1121
找到触发功能的js,如图: 实现的功能是让点击登录之后跳转到登录界面 用搜索工具找到这段代码 var fetchContent = function() { if(mode == 'get') { menuObj.url = url; url += (url.search(/\?/) &gt; 0 ? '&amp;' : '?') + 'in...
discuz首页模块HTML
08-30 698
2011-08-29 [财经纵横] 《南方5省区电力缺口加大 广西贵州发红色预
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

番茄大圣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值