本文目录一览:
- 1、为什么discuz,论坛无法登陆管理后台或者自动退出的解决办法
- 2、怎么进入discuz论坛后台
- 3、discuz登录密码怎么验证
- 4、Discuz论坛如何解决重复登录后台的问题??
- 5、discuz!后台登陆网址是?
- 6、Discuz论坛有怎么登进后台啊?
为什么discuz,论坛无法登陆管理后台或者自动退出的解决办法
Dz程序为了安全,有记录管理员经常登录的ip,当用户更换一个新的ip登录时,就会自动退出。问题找到了,那么该如何解决呢?
解决具体方式如下:
1.用ftp工具连接到您的空间,找到config/config_global.php文件,并下载到本地。
2.打开编辑config_global.php文件,在比较下方的位置找到以下这段代码:
1 $_config['admincp']['checkip'] = 1;
这段代码的意思是,是否检查管理员ip,权限为1,也就是检测ip
3.将以上代码中的1改成0,保存。
4.将修改后的config_global.php重新上传覆盖旧的文件。
5.登录dz后台,更新一下文件。
这样,管理员登录自动退出的问题就得到解决了。通过取消ip检测的方法,使得在异地管理您的dz论坛不会出现ip检测,也就可以正常管理您的论坛了。
怎么进入discuz论坛后台
进入方法主要是两种:
1、前台登录后,点击进入管理中心,然后输入用户名密码就可以进入了;
2、直接访问论坛主域名/admin.php,输入管理员的用户名和密码就可以进入了。
discuz登录密码怎么验证
在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾
全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输
在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,
在这种情况下,等于站点被人xxx了
另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的
于是分析了Discuz!的登陆验证机制
每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commone.inc.php文件大概130行左右
$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在config.inc.php 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的
list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) ? array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);
解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧
以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行
Discuz论坛如何解决重复登录后台的问题??
一、取消检测管理员ip
1.用ftp工具连接您的虚拟主机空间,找到config/config_global.php;
2.将config_global.php下载到本地,用文本编辑器打开;
3.查找以下代码:
$_config['admincp']['checkip'] = 1;
修改成:
$_config['admincp']['checkip'] = 0;
保存。
4.将空间的config_global.php重命名,把修改之后的文件上传到config文件夹。
做这个修改主要是因为,在站长们处于discuz后台的时候,如果ip有变化,会要求管理员重新登录。将“1”改成“0”的意思就是,取消ip检测。自然就不会因为ip变化而被要求重新登录了。
二、修改后台活跃时间限制
1.用ftp工具连接您的虚拟主机空间,找到source/class/discuz/discuz_admincp.php
2.将discuz_admincp.php下载到本地,用文本编辑器打开;
3.查找:
var $sessionlife = 1800;
修改为:
var $sessionlife = 7200;
保存。
4.将空间的discuz_admincp.php重命名,把修改后的文件上传到source/class/discuz文件夹
这样修改的是站长们最长多少时间没做操作,就需要重新登录的这个最长时间值。把“1800”修改成“7200”的意思是,把这个最长时间从30分钟调整到2个小时。这样,就可以减少站长们登录的频率了。
discuz!后台登陆网址是?
discuz的后台要登录,必须先在前台登录之后才能进后台
后台的默认地址是论坛地址/admincp.php
但是它先判断前台是不是管理员帐号,如果不是,这个页面就没法打开
Discuz论坛有怎么登进后台啊?
象普通会员一样,使用管理员帐号密码登录后,点“管理中心”就可以进入后台。或者直接在你的论坛地址下访问admin.php也可以直接登录后台,加uc_server可以直接登录ucenter