discuz登陆相关

最新推荐文章于 2021-03-12 06:29:38 发布
最新推荐文章于 2021-03-12 06:29:38 发布
阅读量620 收藏
点赞数
分类专栏: discuz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxing164/article/details/50877984
版权 
$usename = "kkkkkkk" ;
$password = "123456" ;
$result = userlogin($usename, $password, null, null, 'username', $_G['clientip']);
//$result['status'] > 0 代表账号密码正确
$uid = $result['ucresult']['uid'];

require libfile("function/member");
$result['member'] = getuserbyuid(1);
setloginstatus($result['member'], 2592000); //记录登陆状态保存在cookie或session中

账号密码验证正确,调用setloginstatus就能设置登陆状态了

验证密码是检验pre_ucenter_members表中的password,而不是pre_common_member中的password

密码验证方式  md5(md5(用户输入).salt) 是否中pre_ucenter_members.password是否一致

salt在pre_ucenter_members表中的salt字段


$auth =  authcode("{$member['password']}\t{$member['uid']}", 'ENCODE') ;
dsetcookie('auth',$auth, $cookietime, 1, true);

setloginstatus会把password和uid加密后,放在cookie中,用于在discuz_application中判断用户是否已经登陆

如以下代码

if($auth = getglobal('auth', 'cookie')) {
	$auth = daddslashes(explode("\t", authcode($auth, 'DECODE')));
}
list($discuz_pw, $discuz_uid) = empty($auth) || count($auth) < 2 ? array('', '') : $auth;

if($discuz_uid) {
	$user = getuserbyuid($discuz_uid, 1);
}

if(!empty($user) && $user['password'] == $discuz_pw) {
	if(isset($user['_inarchive'])) {
		C::t('common_member_archive')->move_to_master($discuz_uid);
	}
	$this->var['member'] = $user;
	$nickname = getuserprofile("nickname") ;
	$this->var['member']['nickname'] = $nickname ;
} else {
	$user = array();
	$this->_init_guest();
}


wuxing164
关注
专栏目录
discuz 通过用户名登录
硬汉工作室
09-12 1772
其实就是url参数里有论坛用户名,访问这个链接就自动登录了,挺危险的吧,不过有时候有点用也。 // 自动登录 $fxusername = addslashes(trim($_GET['username'])); // 从url里获取的用户名 $minfo = C::t('common_member')-&gt;fetch_by_username($fxusername); if(!empty(...
discuz集成微信登录
11-07
discuz集成微信登录
discuz登录流程解析(版本X3.2)
我是妖怪的专栏
06-16 5695
discuz登录流程解析,最近在研究,Ucenter的同步登陆机制,就先从discuz的登录开始了 1.form表单提交 member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&loginhash=Lm137&inajax=1 处理脚本  source/module/member/member_log
dz3 php post 登录,discuz X3用户登录uc_user_login()函数详解
weixin_33049919的博客
03-10 449
discuz X3用户登录uc_user_login()函数详解验证用户登录 discuz x3/source/function/function_member.php中大约35行左右:if($isuid == 3) {if(!strcmp(dintval($username), $username) && getglobal('setting/uidlogin')) {$retu...
易语言Discuz类型论坛登陆并取用户信息-易语言
06-13
在这个"易语言Discuz类型论坛登陆并取用户信息"的项目中,我们将探讨如何利用易语言来实现对Discuz论坛系统的登录功能,并获取用户的相关信息。 Discuz是一款广泛使用的开源社区论坛软件,它的强大功能和灵活性吸引...
Discuz、UCenter登陆管理后台自动退出的解决方法
09-28
标题中的“Discuz、UCenter登陆管理后台自动退出的解决方法”是指在使用Discuz或UCenter搭建的论坛管理后台时,用户可能会遇到频繁自动登出的问题。这并不是软件的bug,而是出于安全考虑,系统设定了IP检测机制。...
Discuz论坛POST登陆.rar
04-04
在标签 "Discuz论坛POST登陆.r" 中,".r"可能是误写或不完整,但我们可以推测它可能指的是与源码或者资源相关的标记。不过,这个标签并没有提供太多具体的信息。 根据压缩包内的文件名称 "Discuz论坛POST登陆易语言...
php中通过curl模拟登陆discuz论坛的实现代码
12-19
php的curl真的是相当好用,网上一搜索相关文章都是关于curl模拟登陆的,很少人提供模拟discuz发贴的源码。 复制代码 代码如下: <?php $discuz_url = ‘http://127.0.0.1/discuz/’;//论坛地址 $login_url = $...
Discuz类型论坛登陆并取用户信息.rar
04-04
总结,理解和掌握Discuz论坛的登录机制以及用户信息获取是进行相关开发工作的重要基础。通过易语言这样的工具,我们可以便捷地与Discuz论坛进行交互,实现自定义的论坛应用或服务。在实际操作中,应注重数据安全,...
解密 discuz 登陆产生的_auth信息cookie
lihuang319的专栏
07-11 2022
等我们登陆discuz的时候,势必会产生cookie信息。下面我们去解开discuz登陆的_auth信息 1、在我们自己的主网站上面先打印出来所有的cookie 2、我们发现会有好几个信息,然后我们找到*****_auth 以及******_saltkey 类似于这种的,因为前缀是根据不同的网站生成出来的。 3、然后我们去解密: 首先包含ucenter文件: Yii::import...
DISCUZ 自动登录功能解析
dabao1989的专栏
04-24 7706
这里以DISCUZ X2.5 为例, X3和X2.5几乎一样 自动登录操作时,系统做了哪些操作 联系作者:addon.discuz.com/?@12744.developer     做企业网站: www.dianzana.com 选中自动登录,查看网页代码如下: 用户名 simulateSelect('ls_fastloginfield') 自动登录
discuz member.php,Discuz!X中SESSION机制实例详解
weixin_28940217的博客
03-12 811
本文实例讲述了Discuz!X中SESSION机制。分享给大家供大家参考。具体如下:在Discuz! X中一如继往的,SESSION 并没有使用 PHP 自带的 SESSION 机制,而是系统的一套自带的机制。在数据库中可以看到有两个 SESSION 表:一个是pre_common_adminsession,是管理员登录后台的 SESSION 表;另一个是 pre_common_session 表...
php登陆后显示用户信息_【分析】Discuz 3.4 越权登陆漏洞分析
weixin_39609423的博客
11-23 497
概述Discuz是一个通用的社区论坛软件系统。最近看到一个Discuz逻辑漏洞,该漏洞源于Discuz微信登陆功能。Discuz 3.4默认安装了微信登陆。利用这个漏洞攻击者可以越权登陆论坛其他会员的账号甚至是管理员账号,主要还得看脸。原理首先看了下作者的描述,“如果有用户点了一下绑定微信,但是并没有绑定” 这句话说的很模糊,开始没有明白什么意思。然后跟进代码看了一下。漏洞源码位于/upload/...
DISCUZ X3.0登录代码
weixin_30414155的博客
03-10 200
// 初始化UC if(!function_exists('uc_user_login')) { loaducenter(); } //加载uc_user_login()方法,位于uc_client/client.php之中,执行登录第一步 $result = uc_user_login('admin', 'BefoundMyBbs!~@123', 0, 1); 下一步将结...
Discuz!开发之会员登录流程解析
土著人宁巴的Discuz!专栏
04-11 5274
discuz登录流程解析,最近在研究,Ucenter的同步登陆机制,就先从discuz的登录开始了 1.form表单提交 member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&loginhash=Lm137&inajax=1 处理脚本  source/module/member/member_loggi
discuz 登录cookie有效期设置解析
我是妖怪的专栏
06-20 6842
discuz 登录cookie有效期设置解析,用户登录状态时间的有效期记录详解。
discuz 通过指定uid,使该用户直接登录
蔡海斌的专栏
06-20 1736
原因: 1、没有现成的,但在实际的开发中如绑定类的插件又一定会用到 实现: 1、/discuz/source/function/function_core.php 调用function_core.php中(line:70) 的 getuserbyuid($uid, $fetch_archive = 0) 2、/discuz/source/function/function_member
DiscuzDiscuz 论坛 对接第三方登陆功能笔记整理/通过uid免登陆
我是Superman丶的博客
09-01 2182
UID可以换成Token ,php获取到token之后通过api/或者redis获取到用户信息 进行免登陆 <?php /** * [Discuz!] (C)2001-2099 Comsenz Inc. * This is NOT a freeware, use is subject to license terms * * $Id: uc.php 36358 2017-01-20 02:05:50Z nemohou $ */ de...
Discuz微信登陆
最新发布
05-11
Discuz微信登陆是一种通过微信账号实现Discuz论坛登陆的方式。通过Discuz微信登陆,用户可以使用微信账号快速、便捷地登陆Discuz论坛,无需进行繁琐的...如果您在Discuz论坛上遇到了登陆问题,可以尝试使用微信登陆
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值