2. 程式人生 > >discuz新的單點論壇(不依賴UCenter)

discuz新的單點論壇(不依賴UCenter)

阿新 發佈:2017-05-28
web應用 之前 .net emp linux時間 論壇 自己的 ng- define

discuz 本身提供UCENTER用戶中心能夠實現單點登錄。

可是其它應用要單點登錄到discuz還是存在若幹問題:

須要2次激活。可能造成server無響應,論壇顯示的最新註冊用戶無法同步更新,官網沒有提供其它語言的api


這裏提供了段代碼。在bbs根文件夾下保存例如以下php代碼go.php

<?php

/**
 *     zj53hao 20140418 外部程序單點登錄到discuz(同步註冊和登錄到discuz) http://blog.csdn.net/zj53hao
 */

define(‘NOROBOT‘, FALSE);
define(‘ADMINSCRIPT‘, basename(__FILE__));
define(‘CURSCRIPT‘, ‘admin‘);
define(‘HOOKTYPE‘, ‘hookscript‘);
define(‘APPTYPEID‘, 0);
//define(‘CURMODULE‘, $mod);

require ‘./source/class/class_core.php‘;

$discuz = C::app();
$discuz->init();

require libfile(‘function/member‘);
require libfile(‘class/member‘);
runhooks();

$newusername = trim($_GET[‘newusername‘]);
$newpassword = ‘www.xxxx.com‘;//trim($_GET[‘newpassword‘]);
$newemail = isset($_GET[‘newemail‘])?
 
 strtolower(trim($_GET[‘newemail‘])):[email protected];

if(!$newusername || !$newemail) {
    showmessage(‘您眼下未登錄xxx網,臨時以遊客身份僅僅讀訪問論壇‘);
}

// 下面幾句防止第3方偽造
$time= (int)($_GET["time"]);
$curdate= time();
$seckey=$time.$newusername.‘www.xxx.com‘;
$seckey=  md5($seckey);
if($curdate-$time>1200 || $seckey!=$_GET[‘code‘]){
    showmessage(‘submit_invalid‘);
}

                
$_G[‘uid‘]=‘‘;
$userid=C::t(‘common_member‘)->fetch_uid_by_username($newusername);

    $_SERVER[‘REQUEST_METHOD‘] = ‘POST‘;//註冊須要模擬POST防止2次校驗不通過
    $_GET[‘formhash‘] = formhash();// 防止 2次校驗不通過
    $_G[‘group‘][‘seccode‘]=‘‘;// 防止 2次校驗不通過
 
if(!$userid){// 沒有找到相應用戶則調用註冊
    $_GET[‘regsubmit‘]=‘yes‘;
    $_GET[‘infloat‘]=‘yes‘;
    $_GET[‘lssubmit‘]=‘yes‘;
    $ctl_obj = new register_ctl();
    $ctl_obj->setting = $_G[‘setting‘];
    $ctl_obj->template = ‘member/register‘;
    
    $_GET[‘‘.$ctl_obj->setting[‘reginput‘][‘username‘]]=$newusername;
    $_GET[‘‘.$ctl_obj->setting[‘reginput‘][‘password‘]]= $newpassword;
    $_GET[‘‘.$ctl_obj->setting[‘reginput‘][‘password2‘]]= $newpassword;
    $_GET[‘‘.$ctl_obj->setting[‘reginput‘][‘email‘]] =$newemail;
   
    $ctl_obj->on_register();
}

//uc_user_synlogout();
$_G[‘groupid‘] = $_G[‘member‘][‘groupid‘] = 7;
$_G[‘uid‘] = $_G[‘member‘][‘uid‘] = 0;
$_G[‘username‘] = $_G[‘member‘][‘username‘] = $_G[‘member‘][‘password‘] = ‘‘;
                
// 登陸	        
$_GET[‘loginsubmit‘]=‘yes‘;
$_GET[‘lssubmit‘]=‘‘;
$_GET[‘username‘]=$newusername;
$_GET[‘password‘]= $newpassword;       
$ctl_obj = new logging_ctl();
$ctl_obj->setting = $_G[‘setting‘];
$ctl_obj->template = ‘member/login‘;
$ctl_obj->on_login();

?
 
>


主要原理是其它WEB應用跳轉該URL並帶上username。和登錄檢驗串。如

http://xxx。

com/bbs/go.php?newusername=yyyyy&time=1397870932&code=d525745a6c196cb44049c7624bd28ece


在論壇裏推斷用戶是否存在。

不存在則調用註冊模塊。存在則登錄新用戶,假設之前登錄過別的用戶也會被切換該用戶。

當中 使用自己的防止第3方的惡意提交的代碼,並通過暫時開關去掉論壇本身的檢驗代碼。

$seckey=$time.$newusername.‘www.xxx.com‘;
主要用linux時間戳和用戶名。加兩方協商好的一個秘鑰傳再md5加密。匹配後才算驗證通過。同樣的串僅僅能在1200秒內有效


眼下對discuzX3有效。其它版本號未測試。

discuz新的單點論壇(不依賴UCenter)

相關推薦

discuz論壇依賴UCenter

web應用 之前 .net emp linux時間 論壇 自己的 ng- define discuz 本身提供UCENTER用戶中心能夠實現單點登錄。可是其它應用要單點登錄到discuz還是存在若幹問題: 須要2次激活。可能造成server無響應,論壇顯示的最新註冊用戶

Cas登入整合shiro版本

/** * shiro登入實現類 * */ //重點是整合CasRealm public class ShiroRealm extends CasRealm { private Logger log = LoggerFactory.getLogger(ShiroRealm.class);

登入Single Sign On

較大的企業內部,一般都有很多的業務支援系統為其提供相應的管理和IT服 務。例如財務系統為財務人員提供財務的管理、計算和報表服務;人事系統為人事部門提供全公司人員的維護服務;各種業務系統為公司內部不同的業務提供不同的 服務等等。這些系統的目的都是讓計算機來進行復雜繁瑣的計算工作,來替代人力的手工勞動,提高工作效

SSO登入和退出跨頂級域名

在網上搜索了很多資料,都沒有真正解決問題,還得自己想辦法。 單點登入: 當在SSO SERVER端(例:sso.a.com)登入成功後,再次訪問第二域名(例:www.b.com)時,通過調取sso server端的跨域登入,然後跳轉到b網站寫入cookie(這裡使用aja

ASP.NET 安全認證——巧妙實現 Form 表認證跨站點、跨伺服器的登入Single Sign On

【原創】ASP.NET 安全認證(四) ——巧妙實現 Form 表單認證跨站點、跨伺服器的單點登入(Single Sign On) 作者:寒羽楓(cityhunter172) 第四部分 Form 認證的補充 前三篇在 CSDN 論壇公佈後,效果如同“神仙放屁——果然不同

登入Single Sign On解決方案

單點登入(Single Sign On)解決方案 需求 多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 A 網站和 B 網站是同一家公司的關聯服務。現在要求,使用者只要在其中一個網站登入,再訪問另一個網站就會自動登入,請問怎麼實現? 涉及到的關鍵點: 這裡就涉及到了 跨域認證

一個動態小導航欄(好看的,用C3)依賴js,擊小圖切換大的背景圖

width ima line auto fashion put spl body sha <!DOCTYPE HTML><htmllang="en-US"> <head> <meta charset="UTF-8

kettle----功能用法總結定期更新

技術分享 插入數據 ttl 指定 ima 用法 mage class 功能點 表輸入(從指定的數據庫中,讀取所查詢表的數據) 截圖如下: 允許簡易轉換: 替換SQL語句裏的變量: 從步驟插入數據: kettle----功能點用法總結(不定期更新)

socket實現兩臺FTP服務器指定目錄下的文件轉移依賴第三方jar包

gets util new ram ali ftp文件 turn tps lap 通過socket實現兩臺FTP服務器指定目錄下的文件轉移,其中包含了基礎了ftp文件列表顯示、上傳和下載。這裏僅供學習用,需掌握的點有socket、ftp命令、文件流讀取轉換等 完整代碼如下:

kuangbin專題七 HDU1754 I Hate It 修改維護最大值

cond color include 專題 一次 span 修改 信息 \n 很多學校流行一種比較的習慣。老師們很喜歡詢問,從某某到某某當中,分數最高的是多少。 這讓很多學生很反感。 不管你喜不喜歡,現在需要你做的是,就是按照老師的要求,寫一個程序,模擬老師的

登入SSO的自己看資料的一點理解

主要是學習了這篇微博:https://www.cnblogs.com/EzrealLiu/p/5559255.html 這篇文章在方案3和方案4中講解的個人有點不理解,加了一點自己的理解 原文 1.U第一次訪問W,W驗證失敗,跳轉至SSO要求U進行登入驗證; 登入並使各不同Do

據說是springboot下實現cas的登入但是我總感覺是MVC----基於前後臺分離的

一、前言 前後端分離開發是目前軟體開發的主流,大大提高了開發效率  但也帶來了很多不方便之處。 1、優點:  ① 傳統全棧開發的 MVC 模式將不適合,後臺採取 MVP 面向介面程式設計,耦合度大大降低 2、缺點:  ① 跨域問題不勝其擾 3、原則:&n

什麼是登入原理與實現簡介

單系統登入機制 1、http無狀態協議   web應用採用browser/server架構,http作為通訊協議。http是無狀態協議,瀏覽器的每一次請求,伺服器會獨立處理,不與之前或之後的請求產生關聯,這個過程用下圖說明,三次請求/響應對之間沒有任何聯絡。   但這也同時意味著,任何使用者都能通過

載波非差定位C-SPP

[TOC] ##數學模型 GPS載波相位模型為 \begin{equation} \lambda \Phi ^s_r(t_r,t_e) = \rho ^s_r(t_r,t_e)-(\delta t_r-\delta t_k)c +\lambda N^s_r-\delt

hdu1754I Hate It解題報告---線段樹替換 & 區間最值

                                        I Hate I

cas登入 客戶端與springboot整合

在springboot專案中實現cas單點登入統一認證,只需要在專案中配置 cas過濾器即可使用. 1. springboot專案pom.xml中 新增web支援依賴 、cas客戶端依賴包 <dependency> <groupId>org

java合併兩個升序陣列為一個的升序陣列使用排序演算法

public static void main(String[] args) { int[] nums1 = {1, 3, 41, 56, 78, 89, 100, 299}; int[] nums2 = {0, 2, 30, 50, 80, 99, 111, 1

Angular中響應式表 FormBuilder、FormControl 、FormGroup、FormArray、setControl、setValue用法總結定時更新

以我的專案作為示例,總結一下Angular響應式表單的應用和常用的方法: 1.建立表單 form.ts程式碼 import { Component, OnInit } from "@angular/core"; import { FormArray, FormBuilder, FormC

CAS登入客戶端、服務端搭建

一、單點登入簡介 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS 是一個開源的企業級單點登入系統,CAS 包含兩個部分:CAS Serve

CAS實現登入SSO

什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 我們目前的系統存在諸多子系統,而這些子系統是分別部署在不