登录
当前位置: 首页 > 工具软件 > Discuz Ucenter API for Java > 使用案例 >

discuz新的单点论坛(不依赖UCenter)

金骞尧
2023-12-01

discuz 本身提供UCENTER用户中心可以实现单点登录。但是其他应用要单点登录到discuz还是存在若干问题:

需要2次激活,可能造成服务器无响应,论坛显示的最新注册用户无法同步更新,官网没有提供其他语言的api


这里提供了段代码。在bbs根目录下保存如下php代码go.php

<?php

/**
 *     zj53hao 20140418 外部程序单点登录到discuz(同步注册和登录到discuz) http://blog.csdn.net/zj53hao
 */

define('NOROBOT', FALSE);
define('ADMINSCRIPT', basename(__FILE__));
define('CURSCRIPT', 'admin');
define('HOOKTYPE', 'hookscript');
define('APPTYPEID', 0);
//define('CURMODULE', $mod);

require './source/class/class_core.php';

$discuz = C::app();
$discuz->init();

require libfile('function/member');
require libfile('class/member');
runhooks();

$newusername = trim($_GET['newusername']);
$newpassword = 'www.xxxx.com';//trim($_GET['newpassword']);
$newemail = isset($_GET['newemail'])? strtolower(trim($_GET['newemail'])):$newusername.'@xxx.com';

if(!$newusername || !$newemail) {
    showmessage('您目前未登录xxx网,暂时以游客身份只读访问论坛');
}

// 以下几句防止第3方伪造
$time= (int)($_GET["time"]);
$curdate= time();
$seckey=$time.$newusername.'www.xxx.com';
$seckey=  md5($seckey);
if($curdate-$time>1200 || $seckey!=$_GET['code']){
    showmessage('submit_invalid');
}

                
$_G['uid']='';
$userid=C::t('common_member')->fetch_uid_by_username($newusername);

    $_SERVER['REQUEST_METHOD'] = 'POST';//注册需要模拟POST防止2次校验不通过
    $_GET['formhash'] = formhash();// 防止 2次校验不通过
    $_G['group']['seccode']='';// 防止 2次校验不通过
 
if(!$userid){// 没有找到对应用户则调用注册
    $_GET['regsubmit']='yes';
    $_GET['infloat']='yes';
    $_GET['lssubmit']='yes';
    $ctl_obj = new register_ctl();
    $ctl_obj->setting = $_G['setting'];
    $ctl_obj->template = 'member/register';
    
    $_GET[''.$ctl_obj->setting['reginput']['username']]=$newusername;
    $_GET[''.$ctl_obj->setting['reginput']['password']]= $newpassword;
    $_GET[''.$ctl_obj->setting['reginput']['password2']]= $newpassword;
    $_GET[''.$ctl_obj->setting['reginput']['email']] =$newemail;
   
    $ctl_obj->on_register();
}

//uc_user_synlogout();
$_G['groupid'] = $_G['member']['groupid'] = 7;
$_G['uid'] = $_G['member']['uid'] = 0;
$_G['username'] = $_G['member']['username'] = $_G['member']['password'] = '';
                
// 登陆	        
$_GET['loginsubmit']='yes';
$_GET['lssubmit']='';
$_GET['username']=$newusername;
$_GET['password']= $newpassword;       
$ctl_obj = new logging_ctl();
$ctl_obj->setting = $_G['setting'];
$ctl_obj->template = 'member/login';
$ctl_obj->on_login();

?>


主要原理是其他WEB应用跳转该URL并带上用户名,和登录检验串。如

http://xxx。com/bbs/go.php?newusername=yyyyy&time=1397870932&code=d525745a6c196cb44049c7624bd28ece


在论坛里判断用户是否存在。不存在则调用注册模块,存在则登录新用户,如果之前登录过别的用户也会被切换该用户。

其中 使用自己的防止第3方的恶意提交的代码,并通过临时开关去掉论坛本身的检验代码。

$seckey=$time.$newusername.'www.xxx.com';
主要用linux时间戳和用户名,加双方协商好的一个秘钥传再md5加密。匹配后才算验证通过。相同的串只能在1200秒内有效


目前对discuzX3有效。其他版本未测试。

 类似资料:

相关阅读

PHP论坛-如何应对未读的讨论/主题/帖子iText最新的Maven依赖项黑名单Maven依赖POM中的Maven更新依赖项点安装依赖项链接

相关文章

Gradle依赖管理AngularJS 依赖注入Maven依赖传递TestNG依赖测试Go语言inject库:依赖注入

相关问答

无依赖项的编写器更新maven依赖插件不显示测试范围的依赖项角度2 \节点依赖关系前端 - pnpm依赖安装不了最新版本?Maven依赖树和pom依赖

相关文档

通信的数学理论论 PHP 常见的漏洞深度学习入门:基于 Python 的理论与实现强化学习导论中文第二版JavaScript 高级的知识点
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.