本文目录一览:
- 1、discuz登录密码怎么验证
- 2、求其它页面的验证DISCUZ会员登录状态代码
- 3、怎样获取discuz论坛的简单验证问题?是JS生成的,不是验证码啊!
- 4、如何用discuz增加中文验证码
- 5、discuz教程:帖子内容页增加显示认证用户认证资料
- 6、Discuz代码问题
discuz登录密码怎么验证
在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾
全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输
在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,
在这种情况下,等于站点被人xxx了
另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的
于是分析了Discuz!的登陆验证机制
每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commone.inc.php文件大概130行左右
$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在config.inc.php 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的
list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) ? array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);
解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧
以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行
求其它页面的验证DISCUZ会员登录状态代码
如果是在同一个目录下
可以先调用他的include/common.inc.php
然后通过php语句判断
if (!$discuz_uid){
showmessage("你还没有登陆","loggin.php")
}
大概就是这样
你是不是在discuz的论坛上也提过这个问题?
怎样获取discuz论坛的简单验证问题?是JS生成的,不是验证码啊!
discuz管理后台打开:全局→防灌水设置→验证回答设置
把100以内加减法勾选就行了
看截图:
突然发现你是做注册机的,请你自重!
如何用discuz增加中文验证码
1.打开电脑的c:/windows/fonts随便找一个中文字体,上传static/image/seccode/font/ch/ 注意使用二进制上传。这样才有中文库。
2.discuz后台设置开启下中文验证码:登陆后台——防灌水——验证设置
之后就可以看到设置的中文验证码效果了。
discuz教程:帖子内容页增加显示认证用户认证资料
判断用户是否已认证,是则调用认证资料中的自我介绍栏目。
其中css部分需要自己对应使用风格和添加位置修改宽度和margin参数。
PS:其中$post['bio']为调用自我介绍内容,可以自行更换。
另外,如果调用不出可自行在后台界面设置帖子内容页设置用户信息显示的位置中开启对应的栏目在帖内左侧显示。
增加下列代码到viewthread.htm文件中你想增加的位置
并上传下面的图片到风格目录并修改下列代码中CSS部分的vdata.png路径:
代码中SELECT
verify6
FROM
里面的verify6表示你认证代号,在后台
--
用户
--
认证设置,里面可以看到认证代号。
实名认证资料
amp;nbsp;$post['bio']
复制代码
【2011年8月15日
13:05:51
更新教程】
有人说不知道加在哪里,我就简单介绍下默认风格下把该代码加到头像下方。
首先打开默认风格目录中forum下的viewthread_node.htm文件,查下段代码:
{lang member_avatar_banned}
$post[avatar]
$post[groupicon]
{$post[authortitle]}
复制代码
上面这段代码是帖内左侧头像部分的代码。最后一行是显示会员用户组的。
把我发的那段认证资料代码加到这段下面,然后修改CSS部分的margin:
0px
0px
5px
0px;
width:
240px;
使宽度和边距适应风格为止。OK,就这么多了,不同风格添加方法都差不多,找到头像位置代码即可。
小编极力推荐:
网页制作编辑器大全
Discuz代码问题
.在编辑个人资料最下面有“个人签名”项。如果下面的“
代码”为可用的话,你可以通过
图片地址[/img]来设置签名图片。
比如你的图片地址为的话,你就设为
[/img]就行了。
2.在论坛里加视频的话,要去下个插件。在