【Discuz】自动同步登陆的完美解决办法

    Discuz很强大,安装、使用都很方便,能满足大部分论坛的需求,于是在做系统开发用到论坛的话几乎是毫不犹豫地会选择Discuz(对比过Discuz和PHPWind)。

    但Discuz的同步登陆问题是个头疼的问题,网上搜搜,类似的文章、贴子无数,也参考过很多的文章,始终没能完美地解决自己系统登陆后同步登陆Discuz的问题;在开发机上正常的,放到服务器上就会出现无法同步登陆的情况。

    无奈之下,自己看了一下UCenter、Discuz同步登陆的机制,提炼出了以下用于同步登陆Discuz的代码:



    <?php
    
    // 此处需要修改为Discuz根目录下config.php中的对应设置
    $cookiepre = 'dz_';   // cookie 前缀
    $cookiedomain = '';   // cookie 作用域
    $cookiepath = '/';    // cookie 作用路径
    
    $timestamp = time();
    
    function _setcookie($var, $value, $life = 0, $prefix = 1) {
     global $cookiepre, $cookiedomain, $cookiepath, $timestamp, $_SERVER;
     setcookie(($prefix ? $cookiepre : '').$var, $value,
     $life ? $timestamp + $life : 0, $cookiepath,
     $cookiedomain, $_SERVER['SERVER_PORT'] == 443 ? 1 : 0);
    }
    
    function _authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
     $ckey_length = 4;
    
     $key = md5($key ? $key : UC_KEY);
     $keya = md5(substr($key, 0, 16));
     $keyb = md5(substr($key, 16, 16));
     $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
    
     $cryptkey = $keya.md5($keya.$keyc);
     $key_length = strlen($cryptkey);
    
     $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
     $string_length = strlen($string);
    
     $result = '';
     $box = range(0, 255);
    
     $rndkey = array();
     for($i = 0; $i <= 255; $i++) {
      $rndkey[$i] = ord($cryptkey[$i % $key_length]);
     }
    
     for($j = $i = 0; $i < 256; $i++) {
      $j = ($j + $box[$i] + $rndkey[$i]) % 256;
      $tmp = $box[$i];
      $box[$i] = $box[$j];
      $box[$j] = $tmp;
     }
    
     for($a = $j = $i = 0; $i < $string_length; $i++) {
      $a = ($a + 1) % 256;
      $j = ($j + $box[$a]) % 256;
      $tmp = $box[$a];
      $box[$a] = $box[$j];
      $box[$j] = $tmp;
      $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
     }
    
     if($operation == 'DECODE') {
      if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
       return substr($result, 26);
      } else {
       return '';
      }
     } else {
      return $keyc.str_replace('=', '', base64_encode($result));
     }
    }
    
    function _synlogin($uid){
     global $dz_tablepre;
    //此处需要修改一下文件的相对路径
     require_once dirname(__FILE__).'/../forum/forumdata/cache/cache_settings.php';
     $uid = intval($uid);
     $cookietime = 2592000;
     $discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
     $member = get_row_array_from_sql("SELECT username, uid, password, secques FROM ".$dz_tablepre."members WHERE uid='$uid'");
     _setcookie('sid', '', -86400 * 365);
     _setcookie('cookietime', $cookietime, 31536000);
     _setcookie('auth', _authcode("$member[password]\t$member[secques]\t$member[uid]", 'ENCODE', $discuz_auth_key), $cookietime);
    }
    
    function _synlogout() {
     _setcookie('auth', '', -86400 * 365);
     _setcookie('sid', '', -86400 * 365);
     _setcookie('loginuser', '', -86400 * 365);
     _setcookie('activationauth', '', -86400 * 365);
    }
    
    ?>

    将上述代码加入到自己的系统中,修改好提示需要修改的代码,在需要同步登陆的时候调用 _synlogin($uid) ,在需要同步退出的时候调用_synlogout()。特别注意的是:在调用 _synlogin($uid) 和 _synlogout() 之前不能有请求响应内容输出,否则cookie设置无效。

    以上完美地解决了登陆到自己的系统后,自动登陆Discuz的问题。

    那么反过来如何做呢?用户登陆了Discuz,也应该能自动登陆到自己的系统。

    只需要在Discuz根目录下的include/common.inc.php末尾加上以下代码:

    if ($discuz_uid){
        session_start();
        $_SESSION["uid"] = $discuz_uid;
    }

    在自己的系统上只要检测到$_SESSION["uid"]就视为已经登陆了。

    以上,完美实现了自己系统和Discuz的双向同步登陆。此法的局限是绕过了UCenter,如果需要同步的应用很多的话需要依次修改。



    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自枫芸志,原文地址《【Discuz】自动同步登陆的完美解决办法
    标签:
    分享:

已经有7 条评论抢在你前面了~

  1. 沙发
    hidehai 2011年4月15日 下午4:39

    那注册就需要在自己系统上吧。DZ注册的用户就没法跑过来了~所以还是有个中间验证环节比较好。。

    [回复]

    晴枫

    晴枫 回复:

    @hidehai, 注册还是在UCenter里,用UCenter API接口注册进去;因为同步登陆这个问题比较特殊,所以单独拿出来搞了下

    [回复]

  2. 板凳
    shy9000 2011年4月4日 下午11:23

    话说你这里对伪造COOKIE没有做防备?感觉有些危险

    [回复]

    晴枫

    晴枫 回复:

    @shy9000, DZ自身就是这么设计的;要伪造前提是要能够获取到正确的Cookie

    [回复]

  3. 地板
    shy9000 2011年4月4日 下午11:17

    看代码还是DZ7的风格,不准备上X?
    看了下代码似乎是写COOKIE,话说你现在在捣鼓DZ的啥东西?

    [回复]

    晴枫

    晴枫 回复:

    @shy9000, 只是业务上需要加个交流模块,就放了个DZ上去,没改;因为是业务系统,不是应用系统,也就没必要用X了

    [回复]

无觅相关文章插件,快速提升流量