//
commone.inc.php文件大概130行左右
$discuz_auth_key
=
md5
(
$_DCACHE
[
'
settings
'
][
'
authkey
'
]
.
$_SERVER
[
'
HTTP_USER_AGENT
'
]);
list
(
$discuz_pw
,
$discuz_secques
,
$discuz_uid
)
=
empty
(
$_DCOOKIE
[
'
auth
'
])
?
array
(
''
,
''
,
0
)
:
daddslashes(
explode
(
"
"
,
authcode(
$_DCOOKIE
[
'
auth
'
]
,
'
DECODE
'
))
,
1
);
获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入cookie。