Discuz 用户登录机制分析

admin

$discuz_auth_key的获得
在common.inc.php文件中：

1. 
   
2.         $discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
   
3.         //1.$_DCACHE['settings']['authkey']是论坛安装时生成的15位随机数
   
4.         //在common.inc.php中通过include文件导入：
   
5.         //$cachelost = (@include DISCUZ_ROOT.'./forumdata/cache/cache_settings.php') ? '' : 'settings';
   
6.         //2. $_SERVER["HTTP_USER_AGENT"]:记录用户浏览器相关信息的服务器端变量，例如：
   
7.         //<?php echo $_SERVER["HTTP_USER_AGENT"]; ?>
   
8.         //Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)). 获取$discuz_pw, $discuz_secques, $discuz_uid
   
9.         list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) ? array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);
   
10.         //1. 通过$_DCOOKIE['auth']来获取这三个变量，而$_DCOOKIE['auth']是在用户登录的时候通过$discuz_auth_key加密写入的！
    
11.         //2. $discuz_pw : 密码
    
12.         //3. $discuz_secques : 密码提示问题
    
13.         //4. $discuz_uid : 用户uid).auth信息的写入方式1: 在调用UC的client.php文件中uc_user_login完成登录请注意，discuz的client.php和UCenter提供的标准client.php不一致，多了一些内容：
    
14.         //1.UCenter提供的内容：
    
15.         function uc_user_register($username, $password, $email) {
    
16.             return call_user_func(UC_API_FUNC, 'user', 'register', array('username'=>$username, 'password'=>$password, 'email'=>$email));
    
17.         }
    
18.          
    
19.         function uc_user_login($username, $password, $isuid=0) {
    
20.             $isuid = intval($isuid);
    
21.             $return = call_user_func(UC_API_FUNC, 'user', 'login', array('username'=>$username, 'password'=>$password, 'isuid'=>$isuid));
    
22.             return UC_CONNECT == 'mysql' ? $return : uc_unserialize($return);
    
23.         }
    
24.          
    
25.         //2.Discuz使用的内容：
    
26.         function uc_user_register($username, $password, $email, $questionid = '', $answer = '') {
    
27.             return call_user_func(UC_API_FUNC, 'user', 'register', array('username'=>$username, 'password'=>$password, 'email'=>$email, 'questionid'=>$questionid, 'answer'=>$answer));
    
28.         }
    
29.          
    
30.         function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
    
31.             $isuid = intval($isuid);
    
32.             $return = call_user_func(UC_API_FUNC, 'user', 'login', array('username'=>$username, 'password'=>$password, 'isuid'=>$isuid, 'checkques'=>$checkques, 'questionid'=>$questionid, 'answer'=>$answer));
    
33.             return UC_CONNECT == 'mysql' ? $return : uc_unserialize($return);
    
34.         }
    
35.          
    
36.         //3.他们最终会调用到uc的control目录下的user.php，其中的一些onlogin等函数也有不同，可以借鉴一下Discuz的实现方式。
    
37. 方式2: 在./api/uc.php的synlogin中完成的(被其他程序通过UCenter同步登录)
    
38.         _setcookie('auth', _authcode("$member[password]\t$member[secques]\t$member[uid]", 'ENCODE', $discuz_auth_key), $cookietime);
    

复制代码

http://blog.sina.com.cn/s/blog_63426ff90100ieic.html

kaneki880914

登录可见评论