關于DISCUZ不用通行證登陸得內容介紹第2/2頁

更新時間：2008年10月04日 15:56:39 作者：

DISCUZ是中國最常用的論壇，雖然他本身有通行證給大家連接，但實際上用戶的統(tǒng)一還是很不好，經常要建立兩個用戶表，第一不利于注冊和管理，第二浪費數(shù)據(jù)庫。

我們var_dump($_COOKIE)一下，發(fā)現(xiàn)顯示的是：array(5) { ["eVb_cookietime"]=> string(7) "2592000" ["eVb_oldtopics"]=> string(3) "D1D" ["eVb_sid"]=> string(6) "HfxRDJ" ["eVb_auth"]=> string(68) "LSwuxyf7QECdnc+9AxgOihQvc1ScFQQsUvgnafBVrFmuHq8DlIvj57rq1PVRlJ05g1Kb" ["eVb_visitedfid"]=> string(1) "2" }（可能有不一樣的地方，不用著急）
我們這里注意一下eVb_auth，其實我們的加密信息被存儲到這個COOKIE里了，這里的EVB是DISCUZ默認的COOKIE前綴，如果你更改了COOIKE的話這個也會變化。
所以我們就要處理這個eVb_auth;
function is_login()
{
if(isset($_COOKIE['eVb_auth'])){
list($discuz_pw, $discuz_secques, $discuz_uid) = isset($_COOKIE['eVb_auth']) ? explode("\t", authcode($_COOKIE['eVb_auth'], 'DECODE','123')) : array('', '', 0);

$discuz_pw = addslashes($discuz_pw);
$discuz_secques = addslashes($discuz_secques);
$discuz_uid = intval($discuz_uid);

// 不存在$_DCOOKIE['auth']的話就直接清楚COOKIE
if(isset($_COOKIE['eVb_auth']) && !$discuz_uid) {
clearcookies();
}
if($discuz_uid){
$sql = "SELECT `username`,`groupid` FROM `cdb_members` WHERE `uid`='$discuz_uid'";
$rs = $this -> _db -> query($sql);
$row = $this -> _db -> fetch($rs);
$discuz_groupid = $row['groupid'];
$discuz_username = $row['username'];
return $array = array("discuz_uid"=>$discuz_uid,"discuz_groupid" => $discuz_groupid,
"discuz_username" => $discuz_username);
}
}else{
if(isset($_COOKIE['eVb_sid'])){
$sid = $_COOKIE['eVb_sid'];
$sql = "SELECT `uid`,`username`,`groupid` FROM `cdb_sessions` WHERE sid ='$sid'";
$rs = $this -> _db -> query($sql);
$row = $this -> _db -> fetch($rs);
if($row){
$discuz_groupid = $row['groupid'];
$discuz_username = $row['username'];
$discuz_uid = $row['uid'];
return $array = array("discuz_uid"=>$discuz_uid,"discuz_groupid" => $discuz_groupid,
"discuz_username" => $discuz_username);
}else{
return 0;
}

}else{
return 0;
}
}
}

我們先看if(isset($_COOKIE['eVb_sid'])){前的這部分
個人感覺唯一要解釋一下的就是這句：list($discuz_pw, $discuz_secques, $discuz_uid) = isset($_COOKIE['eVb_auth']) ? explode("\t", authcode($_COOKIE['eVb_auth'], 'DECODE','123')) : array('', '', 0);

這是將EVB_AUTH解密的過程，這里用DECODE來解密，記得后面的123是你的KEY，要保持一直，不然解密不會成功的。
然后在看下半部分：
DISCUZ是通過SESSION和COOKIE兩種方式加密的，而他的SESSION保存在數(shù)據(jù)庫中，我們下邊這部分就是利用當沒有$_COOKIE['eVb_auth']時，用$_COOKIE['eVb_sid']來取出信息；這不過是個數(shù)據(jù)庫操作，沒啥好將的，這樣，通過建立和讀取我們就可以取出DISCUZ的信息了。

上一頁 12閱讀全文

深入解析php之sphinx
本篇文章是對php中sphinx的使用進行了詳細的分析介紹，需要的朋友參考下
2013-05-05
對laravel in 查詢的使用方法詳解
今天小編就為大家分享一篇對laravel in 查詢的使用方法詳解，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2019-10-10
PHP使用MPDF類生成PDF的方法
這篇文章主要介紹了PHP使用MPDF類生成PDF的方法的相關資料,需要的朋友可以參考下
2015-12-12
thinkphp集成前端腳手架Vue-cli的教程圖解
這篇文章主要介紹了thinkphp集成前端腳手架Vue-cli的教程圖解,本文圖文并茂給大家介紹的非常詳細，具有一定的參考借鑒價值，需要的朋友可以參考下
2018-08-08
在IIS7.0下面配置PHP 5.3.2運行環(huán)境的方法
最近心血來潮，想學習一下php，既然想學習了就得需要搭環(huán)境。在網上找來找去都是說IIS5.0或者6.0的配置。真是看得云里霧里的，這樣直接影響了我的判斷力?，F(xiàn)特意寫下來在IIS7.0下面如何進行配置PHP。
2010-04-04
PHP多線程模擬實現(xiàn)秒殺搶單
這篇文章主要為大家詳細介紹了PHP多線程模擬實現(xiàn)秒殺搶單功能，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2018-02-02
php實現(xiàn)屏蔽掉黑帽SEO的搜索關鍵字
這篇文章主要介紹了php實現(xiàn)屏蔽掉黑帽SEO的搜索關鍵字的相關資料，這里推薦給大家，有需要的小伙伴可以參考下。
2015-04-04
PHP中使用register_shutdown_function函數(shù)截獲fatal error示例
這篇文章主要介紹了PHP中使用register_shutdown_function函數(shù)截獲fatal error示例,需要的朋友可以參考下
2015-04-04
一組PHP加密解密函數(shù)分享
這篇文章主要介紹了一組PHP加密解密函數(shù)分享,需要的朋友可以參考下
2014-06-06
Laravel 實現(xiàn)Controller向blade前臺模板賦值的四種方式小結
今天小編就為大家分享一篇Laravel 實現(xiàn)Controller向blade前臺模板賦值的四種方式小結，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2019-10-10