discuz登录流程解析(版本X3.2)

最新推荐文章于 2021-03-11 12:41:10 发布
原创 最新推荐文章于 2021-03-11 12:41:10 发布 · 5.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#discuz #登录 #流程解析 #案例分析 #php

本文详细解析了Discuz登录流程,包括form表单提交、关键处理函数userlogin的工作原理及uc_user_login函数如何通过调用onlogin实现同步登录。

discuz登录流程解析,最近在研究,Ucenter的同步登陆机制,就先从discuz的登录开始了

1.form表单提交

member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&loginhash=Lm137&inajax=1
处理脚本  source/module/member/member_logging.php

$ctl_obj = new logging_ctl();//初始化登陆对象,source\class\class_member.php=>class logging_ctl 
 
$ctl_obj->setting = $_G['setting'];
$method = 'on_'.$_GET['action'];//$method='on_login';
$ctl_obj->template = 'member/login';
 
$ctl_obj->$method();//调用source\class\class_member.php=>on_login()
下面对source\class\class_member.php的on_login进行分析

2.source\class\class_member.php
   on_login函数太长,只贴出其核心部分,该函数也是登录过程中的核心函数,通过 userlogin(uc_client\control\user.php进行数据分析,并对返回结果$result进行分析处理,返回结果$result['status']>0时,显示登陆成功,setloginstatus进行登录状态记录
$result = userlogin($_GET['username'], $_GET['password'], $_GET['questionid'], $_GET['answer'], $this->setting['autoidselect'] ? 'auto' : $_GET['loginfield'], $_G['clientip']);//95行左右,userlogin为核心处理函数,来至uc_client\client.php//根据$result['status']返回值进行处理
············
if($result['status'] > 0) //当$result['status']>0时,为登陆成功
setloginstatus($result['member'], $_GET['cookietime'] ? 2592000 : 0);//记录登录状态,完成登录动作
下面对uc_client\client.phpuc_user_login进行分析

3.uc_client\client.php
函数uc_user_login通过call_user_func调用uc_client\control\user.php的onlogin函数
function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '', $ip = '') {
	$isuid = intval($isuid);
	$return = call_user_func(UC_API_FUNC, 'user', 'login', array('username'=>$username, 'password'=>$password, 'isuid'=>$isuid, 'checkques'=>$checkques, 'questionid'=>$questionid, 'answer'=>$answer, 'ip' => $ip));//UC_API_FUNC= uc_api_mysql,通过call_user_func回调调用uc_api_mysql,进行传参数,通过uc_api_mysql引入uc_client\control\user.php的onlogin函数
	return UC_CONNECT == 'mysql' ? $return : uc_unserialize($return);
}
...................
function uc_api_mysql($model, $action, $args=array()) {
	global $uc_controls;
	if(empty($uc_controls[$model])) {
		if(function_exists("mysql_connect")) {
			include_once UC_ROOT.'./lib/db.class.php';
		} else {
			include_once UC_ROOT.'./lib/dbi.class.php';
		}
		include_once UC_ROOT.'./model/base.php';
		include_once UC_ROOT."./control/$model.php";//引入uc_client\control\user.php
		eval("\$uc_controls['$model'] = new {$model}control();");
	}
	if($action{0} != '_') {
		$args = uc_addslashes($args, 1, TRUE);
		$action = 'on'.$action;
		$uc_controls[$model]->input = $args;
		return $uc_controls[$model]->$action($args);//调用uc_client\control\user.php的onlogin函数传参数
	} else {
		return '';
	}
}


4.uc_client\control\user.php
onlogin函数对数据进行分析,返回结果,回第2步中source\class\class_member.php的
function onlogin() {
		$this->init_input();
		$isuid = $this->input('isuid');
		$username = $this->input('username');
		$password = $this->input('password');
		$checkques = $this->input('checkques');
		$questionid = $this->input('questionid');
		$answer = $this->input('answer');
		$ip = $this->input('ip');
 
		$this->settings['login_failedtime'] = is_null($this->settings['login_failedtime']) ? 5 : $this->settings['login_failedtime'];
 
		if($ip && $this->settings['login_failedtime'] && !$loginperm = $_ENV['user']->can_do_login($username, $ip)) {
			$status = -4;
			return array($status, '', $password, '', 0);
		}
 
		if($isuid == 1) {
			$user = $_ENV['user']->get_user_by_uid($username);
		} elseif($isuid == 2) {
			$user = $_ENV['user']->get_user_by_email($username);
		} else {
			$user = $_ENV['user']->get_user_by_username($username);
		}
 
		$passwordmd5 = preg_match('/^\w{32}$/', $password) ? $password : md5($password);
		if(empty($user)) {
			$status = -1;
		} elseif($user['password'] != md5($passwordmd5.$user['salt'])) {
			$status = -2;
		} elseif($checkques && $user['secques'] != $_ENV['user']->quescrypt($questionid, $answer)) {
			$status = -3;
		} else {
			$status = $user['uid'];
		}
		if($ip && $this->settings['login_failedtime'] && $status <= 0) {
			$_ENV['user']->loginfailed($username, $ip);
		}
		$merge = $status != -1 && !$isuid && $_ENV['user']->check_mergeuser($username) ? 1 : 0;
		return array($status, $user['username'], $password, $user['email'], $merge);
	}

登录解析完成完成


discuz集成微信登录
11-07
discuz集成微信登录
Discuz_X3.2_SC.UTF8.zip
06-17
X3.2 SC.UTF8,探讨这一版本所包含的关键知识点,以及如何利用这些特性打造一个高效、互动的网络社区。 首先,"X3.2"是Discuz! 的一个重要版本,它在前代的基础上进行了多方面的优化和改进。这一版本主要关注用户...
discuz登陆相关
wuxing164的博客
03-13 683
$usename = "kkkkkkk" ; $password = "123456" ; $result = userlogin($usename, $password, null, null, 'username', $_G['clientip']); //$result['status'] > 0 代表账号密码正确 $uid = $result['ucresult']['uid'];
Discuz!开发之会员登录流程解析
土著人宁巴的Discuz!专栏
04-11 5484
discuz登录流程解析,最近在研究,Ucenter的同步登陆机制,就先从discuz登录开始了 1.form表单提交 member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&loginhash=Lm137&inajax=1 处理脚本  source/module/member/member_loggi
discuz 通过用户名登录
硬汉工作室
09-12 1924
其实就是url参数里有论坛用户名,访问这个链接就自动登录了,挺危险的吧,不过有时候有点用也。 // 自动登录 $fxusername = addslashes(trim($_GET['username'])); // 从url里获取的用户名 $minfo = C::t('common_member')-&gt;fetch_by_username($fxusername); if(!empty(...
Engine!【商业】GBKUTF-8模板discuz X3.1X3.2完整版.txt
02-04
X3.1和X3.2版本相关的商业模板文档。下面将详细解释标题、描述中的关键词以及可能涉及的技术知识点。 ### 关键词解析 #### Discuz! Discuz! 是一款非常流行的论坛系统,由Comsenz公司开发并维护。它基于PHP语言和...
discuz x3.2 xtlsoft修改版本
10-26
X3.2:打造高效论坛系统》 Discuz! X3.2是由Comsenz公司开发的一款流行的开源社区论坛软件,它以其强大的功能、灵活的扩展性和易于管理的特性深受广大用户喜爱。XTLSoft作为一家专注于Discuz!系统研究与定制的服务...
Discuz! X3.2问卷调查插件核心特性解析
由于提供的文件信息中【标题】和【描述】内容相同,并且提供的内容较少,仅有“discuz问卷调查插件专业版 X3.2”这一信息,这使得对知识点的详细说明存在一定局限。不过,根据现有信息,可以就Discuz!以及问卷调查...
discuz论坛插件DZ插件 discuz版块横排美化 v1.2.1版 X3.2(1)
12-04
Discuz论坛插件是广大Discuz用户进行社区功能扩展的重要工具,其中“DZ插件 - discuz版块横排美化 v1.2.1版 X3.2(1)”是一款专为Discuz X3.2版本设计的美化插件,旨在提升论坛界面的美观度和用户体验。本文将详细...
dz php 登录,DZ注册和登陆流程的简单梳理
weixin_32964881的博客
03-11 776
注册流程 第一步: /source/class/class_member.php: on_register注册入口 L602 左右 if(!$activation) {//不为空,说明用户已经注册过 //将用户注册到用户中心,调用第二步uc_user_register方法 $uid = uc_user_register(addslashes($username), $password,注册流程第一...
dz3 php post 登录,discuz X3用户登录uc_user_login()函数详解
weixin_33049919的博客
03-10 514
discuz X3用户登录uc_user_login()函数详解验证用户登录 discuz x3/source/function/function_member.php中大约35行左右:if($isuid == 3) {if(!strcmp(dintval($username), $username) && getglobal('setting/uidlogin')) {$retu...
Discuz】原系统进入论坛自动注册并进行登录
咔咔博客
04-27 3566
本文主要内容 重新写discuz的注册接口 从原系统进入论坛自动注册并登录 咔咔之前没有使用过discuz,本文只是我自己的解决方案,要是有更好的实现方式可以一起交流交流 先看看系统本来的注册源码 点击注册后请求的是upload/member.php 这个文件 接着对请求的register进行验证 然后就会去加载./source/module/member/member_'.$mod.'...
discuz x3.2 用户24小时内发帖量统计
u011423894的博客
06-22 2502
24小时内发布的正常状态的帖子量 //24小时内主题数量 $day_beforet = $_G[timestamp]-86400; $oneday_threads = DB::result_first("select count(tid) from ".DB::table("forum_post")." where `first`=1 and `invisible`=
discuz 论坛与主站同步登录
system1024的专栏
08-28 5382
主站的登录判别是通过客户端的cookie的 还好,主域名是一样的,不然,通过的cookie实现同步登录估计就不行了 我用的是discuz X3 大概的思路逻辑是: 1、主站登录之后,用户去了论坛:      1、判断某个cookie 是否存在,比如is_login_key ,如果存在,则获取其值;      2、根据cookie值通过接口到主站获取此用户的信息;      3
Discuz中session机制流程图以及心得
al_bat
07-15 4758
看了discuz的session机制,有一点拙见: 为什么我们要用数据库来记录session状态呢? 我觉得一来是数据库可以实现持久化的效果。二来,对于一个大中型的网站,例如社交网站
Discuz 用户多次登录失败 要求填写验证码
Zsd
11-04 7437
目标 现在几乎所有的网站都会有验证码功能,有些是图文的,有些是填字符。在某个网站上看到过类似的功能,就想做一个。现在公司最近要求使用Discuz没办法,准备研究它的错误登录三次,就会要求等待15分钟时间的功能,并尝试修改它。 分析Discuz第一步分析discuz 登录入口 member.php 文件 登录的地址为:member.php?mod=logging&action=login& log
Discuz3.2版本 修改注册用户名长度限制
orangleliu 笔记本
02-25 2565
Discuz默认的15个字符太短了,从别的系统同步过来用户名都无法插入到数据库啊,下面是修改的记录,把15的地方改成需要的就行了,这里改成45。 ⚠️:下面的文件名,可能大小写不一样,如果找不到就去那个目录下搜搜类似的文件看看,汉字和字符的区别注意下 主要分为代码和数据2个部分,小小的需求改动还蛮大的。代码部分1、 source/class/class_member.php 输入验证修改,搜索关键
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值