Discuz 自动同步登陆的完美解决办法
发布时间:2011-07-13 00:40:13 作者:佚名 我要评论
Discuz很强大,安装、使用都很方便,能满足大部分论坛的需求,于是在做系统开发用到论坛的话几乎是毫不犹豫地会选择Discuz(对比过Discuz和PHPWind)。
但Discuz的同步登陆问题是个头疼的问题,网上搜搜,类似的文章、贴子无数,也参考过很多的文章,始终没能完美地解决自己系统登陆后同步登陆Discuz的问题;在开发机上正常的,放到服务器上就会出现无法同步登陆的情况。
无奈之下,自己看了一下UCenter、Discuz同步登陆的机制,提炼出了以下用于同步登陆Discuz的代码:
<?php
// 此处需要修改为Discuz根目录下config.php中的对应设置
$cookiepre = 'dz_'; // cookie 前缀
$cookiedomain = ''; // cookie 作用域
$cookiepath = '/'; // cookie 作用路径
$timestamp = time();
function _setcookie($var, $value, $life = 0, $prefix = 1) {
global $cookiepre, $cookiedomain, $cookiepath, $timestamp, $_SERVER;
setcookie(($prefix ? $cookiepre : '').$var, $value,
$life ? $timestamp + $life : 0, $cookiepath,
$cookiedomain, $_SERVER['SERVER_PORT'] == 443 ? 1 : 0);
}
function _authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
$ckey_length = 4;
$key = md5($key ? $key : UC_KEY);
$keya = md5(substr($key, 0, 16));
$keyb = md5(substr($key, 16, 16));
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey);
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = strlen($string);
$result = '';
$box = range(0, 255);
$rndkey = array();
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
return $keyc.str_replace('=', '', base64_encode($result));
}
}
function _synlogin($uid){
global $dz_tablepre;
//此处需要修改一下文件的相对路径
require_once dirname(__FILE__).'/../forum/forumdata/cache/cache_settings.php';
$uid = intval($uid);
$cookietime = 2592000;
$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
$member = get_row_array_from_sql("SELECT username, uid, password, secques FROM ".$dz_tablepre."members WHERE uid='$uid'");
_setcookie('sid', '', -86400 * 365);
_setcookie('cookietime', $cookietime, 31536000);
_setcookie('auth', _authcode("$member[password]\t$member[secques]\t$member[uid]", 'ENCODE', $discuz_auth_key), $cookietime);
}
function _synlogout() {
_setcookie('auth', '', -86400 * 365);
_setcookie('sid', '', -86400 * 365);
_setcookie('loginuser', '', -86400 * 365);
_setcookie('activationauth', '', -86400 * 365);
}
将上述代码加入到自己的系统中,修改好提示需要修改的代码,在需要同步登陆的时候调用 _synlogin($uid) ,在需要同步退出的时候调用_synlogout()。特别注意的是:在调用 _synlogin($uid) 和 _synlogout() 之前不能有请求响应内容输出,否则cookie设置无效。
以上完美地解决了登陆到自己的系统后,自动登陆Discuz的问题。
那么反过来如何做呢?用户登陆了Discuz,也应该能自动登陆到自己的系统。
只需要在Discuz根目录下的include/common.inc.php末尾加上以下代码:
if ($discuz_uid){
session_start();
$_SESSION["uid"] = $discuz_uid;
}
在自己的系统上只要检测到$_SESSION["uid"]就视为已经登陆了。
以上,完美实现了自己系统和Discuz的双向同步登陆。此法的局限是绕过了UCenter,如果需要同步的应用很多的话需要依次修改。
无奈之下,自己看了一下UCenter、Discuz同步登陆的机制,提炼出了以下用于同步登陆Discuz的代码:
复制代码
代码如下:<?php
// 此处需要修改为Discuz根目录下config.php中的对应设置
$cookiepre = 'dz_'; // cookie 前缀
$cookiedomain = ''; // cookie 作用域
$cookiepath = '/'; // cookie 作用路径
$timestamp = time();
function _setcookie($var, $value, $life = 0, $prefix = 1) {
global $cookiepre, $cookiedomain, $cookiepath, $timestamp, $_SERVER;
setcookie(($prefix ? $cookiepre : '').$var, $value,
$life ? $timestamp + $life : 0, $cookiepath,
$cookiedomain, $_SERVER['SERVER_PORT'] == 443 ? 1 : 0);
}
function _authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
$ckey_length = 4;
$key = md5($key ? $key : UC_KEY);
$keya = md5(substr($key, 0, 16));
$keyb = md5(substr($key, 16, 16));
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey);
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = strlen($string);
$result = '';
$box = range(0, 255);
$rndkey = array();
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
return $keyc.str_replace('=', '', base64_encode($result));
}
}
function _synlogin($uid){
global $dz_tablepre;
//此处需要修改一下文件的相对路径
require_once dirname(__FILE__).'/../forum/forumdata/cache/cache_settings.php';
$uid = intval($uid);
$cookietime = 2592000;
$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
$member = get_row_array_from_sql("SELECT username, uid, password, secques FROM ".$dz_tablepre."members WHERE uid='$uid'");
_setcookie('sid', '', -86400 * 365);
_setcookie('cookietime', $cookietime, 31536000);
_setcookie('auth', _authcode("$member[password]\t$member[secques]\t$member[uid]", 'ENCODE', $discuz_auth_key), $cookietime);
}
function _synlogout() {
_setcookie('auth', '', -86400 * 365);
_setcookie('sid', '', -86400 * 365);
_setcookie('loginuser', '', -86400 * 365);
_setcookie('activationauth', '', -86400 * 365);
}
将上述代码加入到自己的系统中,修改好提示需要修改的代码,在需要同步登陆的时候调用 _synlogin($uid) ,在需要同步退出的时候调用_synlogout()。特别注意的是:在调用 _synlogin($uid) 和 _synlogout() 之前不能有请求响应内容输出,否则cookie设置无效。
以上完美地解决了登陆到自己的系统后,自动登陆Discuz的问题。
那么反过来如何做呢?用户登陆了Discuz,也应该能自动登陆到自己的系统。
只需要在Discuz根目录下的include/common.inc.php末尾加上以下代码:
复制代码
代码如下:if ($discuz_uid){
session_start();
$_SESSION["uid"] = $discuz_uid;
}
在自己的系统上只要检测到$_SESSION["uid"]就视为已经登陆了。
以上,完美实现了自己系统和Discuz的双向同步登陆。此法的局限是绕过了UCenter,如果需要同步的应用很多的话需要依次修改。
相关文章
- 这是我去年自己花了一个下午一点点研究出来的,现在免费贡献给大家试用,代码放入后台统计即可,效果如下2020-11-16
- 如果想要404页面跟网站其他页面一样带有顶部和底部导航,能显示用户信息怎么办呢?今天小编就为大家介绍discuz设置嵌入式404页面教程,来看看吧2016-05-10
Discuz X3/3.1 门户中的Keyword和Description显示不正确的解决方法
这篇文章主要介绍了Discuz X3/3.1 门户中的Keyword和Description显示不正确的解决方法,默认显示的是游客能看到的,而Discuz 对游客屏蔽了关键词与描述,为了SEO,还是让它正常2015-03-25- 这篇文章主要介绍了Discuz提示您安装的不是正版应用问题解决办法,完整提示“对不起,您安装的不是正版应用,安装程序无法继续执行”,本文使用修改PHP文件的方法解决了这个2015-03-25
- 这篇文章主要介绍了Discuz和jQuery变量名冲突的3种解决方法,在开发模板或者插件时经常遇到这个问题,本文列出的3种方法都可以解决这个问题,需要的朋友可以参考下2015-03-25
Discuz提示“密码错误次数过多,请15分钟后重新登陆”问题解决方法
这篇文章主要介绍了Discuz提示“密码错误次数过多,请15分钟后重新登陆”问题解决方法,本文方法适合网站管理员操作,不是普通网友可以使用的解决方法,需要的朋友可以参考下2015-03-25- 帖子数量上万,一开始是通过设置词语过滤,发现无效果,只能通过数据库批量替换了,具体方法请接着往下看2014-09-04
Discuz!X3.2版设置论坛QQ在线客服号码无法发起聊天的问题解决办法
这篇文章主要介绍了Discuz!X3.2版设置论坛QQ在线客服号码无法发起聊天的问题解决办法,需要的朋友可以参考下2014-08-03- 这篇文章主要为大家介绍了Discuz论坛发帖技巧,需要的朋友可以参考下2014-06-21
- 这篇文章主要为大家介绍了Discuz论坛宣传与优化技巧,需要的朋友可以参考下2014-06-21
最新评论