ucenter mysql账号_Ucenter的用户注册和登录分析

最新推荐文章于 2021-03-12 23:20:19 发布
最新推荐文章于 2021-03-12 23:20:19 发布
阅读量212 收藏
点赞数
文章标签: ucenter mysql账号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39857899/article/details/113262833
版权

因为排查一个问题,顺带着熟悉了一下Discuz!与Ucenter注册和登录的机制,特整理分析。

下面以Discuz! X2.5为例分析代码实现。

1.注册

找到source\class\class_member.php文件,有如下代码:$uid = uc_user_register(addslashes($username), $password, $email, $questionid, $answer, $_G['clientip']);

uc_user_register定义在uc_client\client.php文件,代码如下:function uc_user_register($username, $password, $email, $questionid = '', $answer = '', $regip = '') {

return call_user_func(UC_API_FUNC, 'user', 'register', array('username'=>$username, 'password'=>$password, 'email'=>$email, 'questionid'=>$questionid, 'answer'=>$answer, 'regip' => $regip));

}

此函数会回调uc_server下的方法,执行文件为uc_server\control\user.php,执行代码如下:function onregister() {

$this->init_input();

$username = $this->input('username');

$password = $this->input('password');

$email = $this->input('email');

$questionid = $this->input('questionid');

$answer = $this->input('answer');

$regip = $this->input('regip');

if(($status = $this->_check_username($username)) < 0) {

return $status;

}

if(($status = $this->_check_email($email)) < 0) {

return $status;

}

$uid = $_ENV['user']->add_user($username, $password, $email, 0, $questionid, $answer, $regip);

return $uid;

}

add_user定义在uc_server\model\user.php文件,代码如下:function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '', $regip = '') {

$regip = empty($regip) ? $this->base->onlineip : $regip;

$salt = substr(uniqid(rand()), -6);

$password = md5(md5($password).$salt);

$sqladd = $uid ? "uid='".intval($uid)."'," : '';

$sqladd .= $questionid > 0 ? " secques='".$this->quescrypt($questionid, $answer)."'," : " secques='',";

$this->db->query("INSERT INTO ".UC_DBTABLEPRE."members SET $sqladd username='$username', password='$password', email='$email', regip='$regip', regdate='".$this->base->time."', salt='$salt'");

$uid = $this->db->insert_id();

$this->db->query("INSERT INTO ".UC_DBTABLEPRE."memberfields SET uid='$uid'");

return $uid;

}

这里会将用户信息写入Ucenter的用户表中。

在这里可以看到用户密码不是用明文存储的,加密的格式为:md5(md5(用户密码) . 6位随机串)

2.登录

找到source\class\class_member.php文件,有如下代码:$result = userlogin($_GET['username'], $_GET['password'], $_GET['questionid'], $_GET['answer'], $this->setting['autoidselect'] ? 'auto' : $_GET['loginfield'], $_G['clientip']);

userlogin定义在source\function\function_member.php文件,函数内部有如下代码:if($isuid == 3) {

if(!strcmp(dintval($username), $username)) {

$return['ucresult'] = uc_user_login($username, $password, 1, 1, $questionid, $answer, $ip);

} elseif(isemail($username)) {

$return['ucresult'] = uc_user_login($username, $password, 2, 1, $questionid, $answer, $ip);

}

if($return['ucresult'][0] <= 0 && $return['ucresult'][0] != -3) {

$return['ucresult'] = uc_user_login(addslashes($username), $password, 0, 1, $questionid, $answer, $ip);

}

} else {

$return['ucresult'] = uc_user_login(addslashes($username), $password, $isuid, 1, $questionid, $answer, $ip);

}

uc_user_login定义在uc_client\client.php文件,代码如下:function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {

$isuid = intval($isuid);

$return = call_user_func(UC_API_FUNC, 'user', 'login', array('username'=>$username, 'password'=>$password, 'isuid'=>$isuid, 'checkques'=>$checkques, 'questionid'=>$questionid, 'answer'=>$answer));

return UC_CONNECT == 'mysql' ? $return : uc_unserialize($return);

}

此函数会回调uc_server下的方法,执行文件为uc_server\control\user.php,执行代码如下:function onlogin() {

$this->init_input();

$isuid = $this->input('isuid');

$username = $this->input('username');

$password = $this->input('password');

$checkques = $this->input('checkques');

$questionid = $this->input('questionid');

$answer = $this->input('answer');

if($isuid == 1) {

$user = $_ENV['user']->get_user_by_uid($username);

} elseif($isuid == 2) {

$user = $_ENV['user']->get_user_by_email($username);

} else {

$user = $_ENV['user']->get_user_by_username($username);

}

$passwordmd5 = preg_match('/^\w{32}$/', $password) ? $password : md5($password);

if(empty($user)) {

$status = -1;

} elseif($user['password'] != md5($passwordmd5.$user['salt'])) {

$status = -2;

} elseif($checkques && $user['secques'] != '' && $user['secques'] != $_ENV['user']->quescrypt($questionid, $answer)) {

$status = -3;

} else {

$status = $user['uid'];

}

$merge = $status != -1 && !$isuid && $_ENV['user']->check_mergeuser($username) ? 1 : 0;

return array($status, $user['username'], $password, $user['email'], $merge);

}

这里会验证用户输入的密码是否和Ucenter里存储的密码一致。

验证的格式为:首先会验证用户密码是否为32位,如果不是则对用户输出的密码进行md5处理。(32位验证是后台设置的加密传输密码,开启后会先进行md5然后才传递给Ucenter)

Ucenter里存储的对应用户的加密后的密码 == md5(格式化后的用户输入的密码 . Ucenter里存储的对应用户的6位随机串)

weixin_39857899
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UCenter前端界面和后端管理系统
04-19
提供同步登录、退出、注册等相关接口,可以实现用户一个账号,在一处登录,全站通行。 提供短消息相关接口,可以实现用户在不同应用收发短消息。 提供TAG相关接口,可以实现通过关键词关联各应用的数据,如帖子、...
Ucenter用户注册登录分析
dabao1989的专栏
03-27 1043
(转自:http://www.doopen.cn/support-63-show-96-page-1.shtml) 因为排查一个问题,顺带着熟悉了一下Discuz!与Ucenter注册和登录的机制,特整理分析。 下面以Discuz! X2.5为例分析代码实现。 1.注册 找到source\class\class_member.php文件,有如下代码: $uid
discuz X3登录流程分析
weixin_33743661的博客
11-08 244
discuz X3登录流程分析 公司最近要将discuz论坛升级至最新版discuz X3。但是公司要用自己的通行证同步登陆。故必须要知道discuzX3的登录流程及原理,才能进行二次开发。 一、涉及到的文件 discuzX3/source/template/default/member/login.htm discuzX3/member.php dis...
codeigniter mysql_CI框架(CodeIgniter)实现的数据库增删改查操作总结
weixin_33443972的博客
01-18 274
本文实例讲述了CI框架(CodeIgniter)实现的数据库增删改查操作。分享给大家供大家参考,具体如下:controllers下的 cquery.php文件class CQuery extends Controller {//构造函数function CQuery() {parent::Controller();// $this->load->database();}functi...
discuz X3用户登录uc_user_login()函数详解
weixin_34037173的博客
09-10 424
discuz X3用户登录uc_user_login()函数详解验证用户登录 discuz x3/source/function/function_member.php中大约35行左右:if($isuid == 3) { if(!strcmp(dintval($username), $username) && getglobal('setting/u...
dz3 php post 登录,discuz X3用户登录uc_user_login()函数详解
weixin_33049919的博客
03-10 412
discuz X3用户登录uc_user_login()函数详解验证用户登录 discuz x3/source/function/function_member.php中大约35行左右:if($isuid == 3) {if(!strcmp(dintval($username), $username) && getglobal('setting/uidlogin')) {$retu...
UCenter Home 2.0 繁体中文UTF8.zip
05-23
您的MySQL数据库账号应当拥有CREATE、DROP、ALTER等执行权限,同时文件空间需不低于2M,数据库空间不低于5M,通常您的虚拟空间都会满足这个条件,以满足包括 UCenter Home在内的绝大多数网络软件的正常运行。...
UCenter Home 2.0 简体中文GBK.zip
05-27
您的MySQL数据库账号应当拥有CREATE、DROP、ALTER等执行权限,同时文件空间需不低于2M,数据库空间不低于5M,通常您的虚拟空间都会满足这个条件,以满足包括 UCenter Home在内的绝大多数网络软件的正常运行。...
UCenter Home 2.0 简体中文UTF8.zip
05-27
您的MySQL数据库账号应当拥有CREATE、DROP、ALTER等执行权限,同时文件空间需不低于2M,数据库空间不低于5M,通常您的虚拟空间都会满足这个条件,以满足包括 UCenter Home在内的绝大多数网络软件的正常运行。...
爱图谱社会化视觉购物系统 v1.2.0.zip
07-07
爱图谱是一款社会化视觉购物分享系统,基于PHP,Mysql开发,MVC架构,并承诺将永久免费开源!   产品特点 ... 流行时尚的瀑布流设计,新颖的页面展示形式 ... 3、修复:用户重复注册问题
ucenter,uchome,discuz同步注册免激活同步登录
08-24
ucenter,uchome,discuz同步注册免激活同步登录 覆盖相应文件即可,如需了解更改内容可先比对文件。
【Discuz】如何实现自动注册登录
咔咔博客
05-07 2974
本文实现功能: 1.从原有系统进入论坛自动登录和注册 2.实现弹框在本页面,不进行跳转 3.js在页面加载时直接发起注册请求 这个功能之前使用的uc_user_register这个函数来处理的,但是今天在开发用户空间时就会出现问题。 项目需求 在我们原有的系统上添加一个论坛,但是用户信息需要共享。 实现方法:在进入论坛时带上原有系统的用户信息,然后论坛那边拿到信息直接注册即可。 从原有系统进入...
Discuz使用UCenter实现同步登录、注册、退出
秦秋雨的专栏
09-19 3101
环境Win7 x64、IIS 7.5、Discuz! X3.4目的实现 Discuz 和 Net Core 项目的同步操作实现如果是 Asp.Net 4.0 的项目可以参考:http://www.cnblogs.com/CoreCaiNiao/archive/2011/08/25/2153434.html 里面有Demo 可以直接使用。如果是 Net 4.0 版本以上的项目直接调用就有问题,当前小
【Discuz】原系统进入论坛自动注册并进行登录
咔咔博客
04-27 3080
本文主要内容 重新写discuz的注册接口 从原系统进入论坛自动注册并登录 咔咔之前没有使用过discuz,本文只是我自己的解决方案,要是有更好的实现方式可以一起交流交流 先看看系统本来的注册源码 点击注册后请求的是upload/member.php 这个文件 接着对请求的register进行验证 然后就会去加载./source/module/member/member_'.$mod.'...
使用ucenter在第三方应用中实现同…
只为成功找方法-不为失败找理由
09-13 574
首先到康盛官网下载UCenter 1.6.0,点此下载 下载解压安装(安装Ucenter时只需要upload目录中的文件),接下来将advanced目录下的uc_client目录和 advanced/examples/目录下的api目录 include目录以及文件config.inc.php拷贝到应用(你的网站)的跟目录,文件如下图: 可将config.inc.php中的代码清空,下面会提到如何
登录论坛member.php,Discuz开发 discuz 论坛注册,登录流程整理
weixin_40001048的博客
03-12 1617
discuz 论坛 用户注册流程第一步:/source/class/class_member.php: on_register注册入口L602 左右if(!$activation) {//不为空,说明用户已经注册过//将用户注册到用户中心,调用第二步uc_user_register方法$uid = uc_user_register(addslashes($username), $password,...
ucenter通信实现同步登录、同步退出(详细)
热门推荐
wuliZs_的博客
09-20 1万+
首先,需要去官网下载一个ucenter的包。然后解压下来。 先把ucenter/ucenter这个文件夹复制到你的项目根目录下改名为uc_server;(这里只是我建议修改,以便于我下面写的配置); 然后将ucenter/advanced/uc_client复制粘贴到自己的项目上。 在你项目根目录创建一个api的文件夹、把ucenter/advanced/examples/api里头
linux中安装ucenter出错mysql_connect
最新发布
10-23
请注意替换上述的`your_mysql_username`、`your_mysql_password`和`your_mysql_database_name`为您实际的MySQL用户名、密码和数据库名称。 完成以上步骤后,应该重新运行ucenter的安装程序并确保正确填写数据库相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值