- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業務經營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯網協會理事單位
- 安全聯盟認證網站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網數碼
相關文章
云南公布第二批免費向社會提供信息技術服務企業名單 國信辦再關閉31家違規網站 云南省2019年國家網絡安全周在麗江啟動,藍隊云獲頒“最佳技術支持獎” 中國互聯網企業赴美上市規模預計今年或減半 云南省首屆互聯網網絡攻防演練大賽舉行
Discuz 自動同步登陸的完美解決辦法
2017-02-27 21:13:28
9155
Discuz很強大,安裝、使用都很方便,能滿足大部分論壇的需求,于是在做系統開發用到論壇的話幾乎是毫不猶豫地會選擇Discuz(對比過Discuz和PHPWind)。
但Discuz的同步登陸問題是個頭疼的問題,網上搜搜,類似的文章、貼子無數,也參考過很多的文章,始終沒能完美地解決自己系統登陸后同步登陸Discuz的問題;在開發機上正常的,放到服務器上就會出現無法同步登陸的情況。
無奈之下,自己看了一下UCenter、Discuz同步登陸的機制,提煉出了以下用于同步登陸Discuz的代碼:
復制代碼
代碼如下:
<?php
// 此處需要修改為Discuz根目錄下config.php中的對應設置
$cookiepre = 'dz_'; // cookie 前綴
$cookiedomain = ''; // cookie 作用域
$cookiepath = '/'; // cookie 作用路徑
$timestamp = time();
function _setcookie($var, $value, $life = 0, $prefix = 1) {
global $cookiepre, $cookiedomain, $cookiepath, $timestamp, $_SERVER;
setcookie(($prefix ? $cookiepre : '').$var, $value,
$life ? $timestamp + $life : 0, $cookiepath,
$cookiedomain, $_SERVER['SERVER_PORT'] == 443 ? 1 : 0);
}
function _authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
$ckey_length = 4;
$key = md5($key ? $key : UC_KEY);
$keya = md5(substr($key, 0, 16));
$keyb = md5(substr($key, 16, 16));
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey);
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = strlen($string);
$result = '';
$box = range(0, 255);
$rndkey = array();
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
return $keyc.str_replace('=', '', base64_encode($result));
}
}
function _synlogin($uid){
global $dz_tablepre;
//此處需要修改一下文件的相對路徑
require_once dirname(__FILE__).'/../forum/forumdata/cache/cache_settings.php';
$uid = intval($uid);
$cookietime = 2592000;
$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
$member = get_row_array_from_sql("select username, uid, password, secques from ".$dz_tablepre."members where uid='$uid'");
_setcookie('sid', '', -86400 * 365);
_setcookie('cookietime', $cookietime, 31536000);
_setcookie('auth', _authcode("$member[password] $member[secques] $member[uid]", 'ENCODE', $discuz_auth_key), $cookietime);
}
function _synlogout() {
_setcookie('auth', '', -86400 * 365);
_setcookie('sid', '', -86400 * 365);
_setcookie('loginuser', '', -86400 * 365);
_setcookie('activationauth', '', -86400 * 365);
}
將上述代碼加入到自己的系統中,修改好提示需要修改的代碼,在需要同步登陸的時候調用 _synlogin($uid) ,在需要同步退出的時候調用_synlogout()。特別注意的是:在調用 _synlogin($uid) 和 _synlogout() 之前不能有請求響應內容輸出,否則cookie設置無效。 以上完美地解決了登陸到自己的系統后,自動登陸Discuz的問題。
那么反過來如何做呢?用戶登陸了Discuz,也應該能自動登陸到自己的系統。
只需要在Discuz根目錄下的include/common.inc.php末尾加上以下代碼:
復制代碼
代碼如下:
if ($discuz_uid){
session_start();
$_SESSION["uid"] = $discuz_uid;
}
在自己的系統上只要檢測到$_SESSION["uid"]就視為已經登陸了。
以上,完美實現了自己系統和Discuz的雙向同步登陸。此法的局限是繞過了UCenter,如果需要同步的應用很多的話需要依次修改。
