Discuz注册功能分析

最新推荐文章于 2024-10-10 11:21:08 发布
最新推荐文章于 2024-10-10 11:21:08 发布
阅读量98 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/taletao/articles/2417720.html
版权

Discuz注册文件链

register.php

uc_client/client.php

uc_client/control/user.php

uc_clident/mod/user.php

 

注册过程分析:

1、register.php

获得的变量值不再多做解释

199行左右:

$uid = uc_user_register($username, $password, $email, $questionid, $answer);//UC注册

调用函数uc_client/client.php---- uc_user_register();

2、uc_client/client.php

292行左右:

function uc_user_register($username, $password, $email, $questionid = '', $answer = '') {

return call_user_func(UC_API_FUNC, 'user', 'register', array('username'=>$username, 'password'=>$password, 'email'=>$email, 'questionid'=>$questionid, 'answer'=>$answer));

}

这样就调用了uc_client/control/user.php中的onregister()函数

自己可以查一下call_user_func()这个函数的用法

3、uc_client/control/user.php

64行左右:

function onregister() {

$this->init_input();

$username = $this->input('username');

$password =$this->input('password');

$email = $this->input('email');

$questionid = $this->input('questionid');

$answer = $this->input('answer');

 

if(($status = $this->_check_username($username)) < 0) {

return $status;

}

if(($status = $this->_check_email($email)) < 0) {

return $status;

}

$uid = $_ENV['user']->add_user($username, $password, $email, 0, $questionid, $answer);

return $uid;

}

找到了吧,add_user()这个函数才是真正注册获得的用户名、密码等信息

4、uc_clident/mod/user.php

106行左右:

function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '') {

$salt = substr(uniqid(rand()), -6);

$password = md5(md5($password).$salt); //加密的密码

$sqladd = $uid ? "uid='".intval($uid)."'," : '';

$sqladd .= $questionid > 0 ? " secques='".$this->quescrypt($questionid, $answer)."'," : " secques='',";

$this->db->query("INSERT INTO ".UC_DBTABLEPRE."members SET $sqladd username='$username', password='$password', email='$email', regip='".$this->base->onlineip."', regdate='".$this->base->time."', salt='$salt'");

$uid = $this->db->insert_id();

$this->db->query("INSERT INTO ".UC_DBTABLEPRE."memberfields SET uid='$uid'");

return $uid;

}

修改成自己想要的加密方式就OK了

转载于:https://www.cnblogs.com/taletao/articles/2417720.html

weixin_30873847
关注
Discuz7.0注册登录分析
09-21
Discuz 是一款流行的开源社区论坛系统,其7.0版本在用户注册和登录过程中采用了特定的加密机制,确保用户信息安全。本文将详细分析Discuz7.0的注册和登录流程,以及密码加密的方式。 首先,密码加密在Discuz7.0中...
Discuz论坛注册功能分析
SKYSIDEME的专栏
08-20 1300
<br />discuzphpwind是中国最流行的两个论坛程序,所以一般垃圾发贴机器都会有这两个论坛的发贴功能。如果你的论坛流量很大,在线ip上 K,那如果没有针对注册功能做一些修改和预防,那么很不幸,你的论坛会淹没在垃圾广告之中。例如bbs.mihua.net,上线才几个月每天没几个 IP,但每隔几天就会有一些发贴机器人发的垃圾广告。所以,在长大之前先练练内功吧,呵呵。<br />以下为discuz注册过程分析,可以根据能力在某个地方做个修改。。。<br />http://www.mihua.ne
discuz bbs注册,登录流程整理!想打通bbs又不想读一遍代码可以参考一下
lba8610的专栏
08-23 942
bbs 用户注册流程 第一步: /source/class/class_member.php: on_register注册入口 L602 左右 if(!$activation) {//不为空,说明用户已经注册过 //将用户注册到用户中心,调用第二步uc_user_register方法 $uid = uc_user_register(addslashes($username), $password,
DISCUZ 源码分析
08-06
【标题】:DISCUZ 源码分析 【正文】: DISCUZ 是一款流行的开源社区论坛系统,由PHP编写,与MySQL数据库配合使用,为网站提供强大的论坛功能。其源码分析对于理解Web开发,尤其是PHP和社区平台设计具有重要的学习...
discuz源码分析
02-02
例如,`Member`模型负责用户相关的操作,包括注册、登录、修改信息等;`Post`模型处理帖子的创建、修改和删除。模型层的设计确保了数据操作的独立性,易于测试和复用。 视图层主要是HTML模板,结合PHP代码实现动态...
Discuz!目录结构分析
09-25
- **member.php**:用户管理页面,包括注册、登录、个人信息编辑等功能。 - **mail_config.inc.php**:邮件配置文件,用于配置发送邮件时所需的SMTP服务器信息。 - **search.php**:搜索功能页面,提供站内搜索功能...
discuz:discuz原始分析
03-24
提供了完善的用户注册、登录、权限控制等功能。分析这部分代码可以了解用户身份验证的流程,以及如何根据用户角色分配不同的访问权限。 5. **论坛功能实现**:包括发帖、回帖、版块管理、积分系统、好友系统、私人...
sql注入第8关
m0_74741186的博客
10-08 457
CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写_ctfhub布尔盲注-CSDN博客。id=1' and length(database())=1--+ //查询数据库名字的长度。上一关是可以直接写入文件,试了一下这一关也是可以直接写入后门代码,然后用蚁剑去连接。但是这关的目的一个是让我们使用布尔注入,内容来自这,具体看这篇文章。那就只能用布尔盲注了,因为错误返回错误页面,正确返回正确页面。报错不提示报错信息,不适宜用报错注入,
Qualitor checkAcesso.php 任意文件上传漏洞复现(CVE-2024-44849)
0xSec
10-09 151
​Qualitor 8.24及之前版本存在任意文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShell,进一步控制服务器权限。
使用API接口创建短链接【PHP版】
weixin_43833373的博客
10-10 598
C1N短网址(c1n.cn)还提供了丰富的短链接管理的API接口,只需进行简单的接口调用,就能将稳定好用的短链接系统接入到自己的产品中,极大地降低了开发成本。上述代码中使用到的token需要前往C1N短网址(c1n.cn)-控制台-我的信息进行查询。
PHP智慧餐饮新风尚点餐系统
最新发布
2401_84593614的博客
10-10 478
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
精品WordPress主题/响应式个人博客主题Kratos
2403_86698467的博客
10-05 758
主题设计简约友好,并且支持响应式,自适应访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主题设置,可设置seo关键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
原生input实现时间选择器用法
敲代码无敌小奶龙的博客
10-08 548
原生input实现时间选择器用法
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Simon223的博客
10-04 1205
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Spring Boot框架下的新闻推荐技术
2401_85342379的博客
10-04 892
同时也大大提高了手的能力,使其难以充分体会探索的乐趣和成功的创作过程,设计过程中汲取的东西,是一笔宝贵的财富。为系统提供强大的数据库备份工具。
PHP如何解析配置文件
sheji888的专栏
10-06 817
选择哪种方法取决于你的需求和偏好。INI文件简单且易于手动编辑,而YAML和JSON文件则更适合复杂和层次化的配置结构。PHP数组文件则提供了最大的灵活性,但可能会让配置与代码混淆。无论你选择哪种方法,都要确保配置文件的安全性和可读性,特别是在生产环境中。
PHP 基础语法详解
萧鼎的博客
10-07 1089
PHP 是一种嵌入 HTML 中的脚本语言,通常用于开发动态网页。PHP 文件的扩展名通常为.phpPHP 代码可以嵌入在 HTML 代码中执行。PHP 的语法与 C、Java 和 Perl 类似,但比这些语言更简单。PHP 代码通常写在php?php?开源:PHP 是开源的,可以自由使用和修改。跨平台:PHP 可以在多种操作系统上运行,如 Windows、Linux、macOS 等。广泛支持数据库:PHP 支持 MySQL、PostgreSQL、SQLite 等多种数据库。嵌入 HTML。
Discuz源码深度解析
"discuz源码分析.pdf" Discuz是一款广泛使用的开源社区建站系统,它的源码分析对于理解其工作原理、进行二次开发或者优化性能至关重要。这份文档由林超旗整理,主要涵盖了Discuz源代码的多个关键部分,旨在深入解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值