discuz先验证再注册（discuz验证码）

本文目录一览：

• 1、Discuz 论坛的注册只有通过手机验证码才能注册要怎么实现
• 2、discuz邮箱注册验证怎么调
• 3、关于discuz论坛系统的验证码！
• 4、discuz验证问题能防止注册机吗
• 5、有人懂DISCUZ！是怎么注册的吗？
• 6、discuz登录密码怎么验证

Discuz 论坛的注册只有通过手机验证码才能注册要怎么实现

如果实现短信功能的话，您可以去插件中心搜寻，里面有

如果不想用插件，那就得找人给您二次开发了

discuz邮箱注册验证怎么调

1、看一下论坛后台的邮件设置是否正确，先测试一下。

2、防范广告机器人加上验证问答。

关于discuz论坛系统的验证码！

原因之一可能是前面所说的网络问题，网管进行了限制；

原因之二可能是因为对方开起了Gif动态验证码，有的时候开启了动态验证码可能会导致验证失败，这个在我的论坛上时时有人汇报~~

请楼主一是要检查下网络看看网络有没有做过多的限制，二是要看看对方的验证码是不是那种先变换一下然后停止的那种动态Gif验证码~

希望你的问题早日得到解决~~~

discuz验证问题能防止注册机吗

discuz验证问题能防止注册机

因为大部分注册机都是通过网页抓包和POST获取数据，有些是调用验证码图片后人工打码，而验证问题就很好解决了这些问题。

验证问题也要注意两点

一、问题要比较复杂，不建议使用数字作为答案，而是使用中文作为答案。

二、问题要经常更新

discuz应用中心有很多优秀的插件，配合使用防止注册机效果更好

有人懂DISCUZ！是怎么注册的吗？

后台-全局-手机版访问设置-开启手机版设为是以后-是否允许手机版注册

选是

提交

更新缓存就可以了.

手机注册不会对用户栏目中的注册页必填项进行检测,请谨慎开启.建议还是不开启为妙,不安全.工具/原料

电脑.QQ.

方法/步骤

1

自己先注册一个QQ号用于登陆Discuz之家的免费论坛.

2

打开Discuz之家免费论坛再点击免费论坛申请

3

再点击中间那个发帖按钮.自己申请.

4

申请之后等着楼主审核.通过之后你那天申请的就在第二个月提前几天续期.

END

注意事项

申请论坛时只需填写论坛的创始人用户名，创始人密码默认为“dz123456”（不含引号），请务必在申请成功后登录您的论坛进行修改！

请在论坛申请成功后的7日内对论坛进行激活，否则论坛可能被删除！激活方式：请见本帖

论坛申请成功后，每2个月需要续期，续期成功后，论坛使用期限可延长2个自然月，续期服务免费，请您务必牢记续期日期，以免错过后论坛被关停！

discuz登录密码怎么验证

在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾

全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输

在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,

在这种情况下,等于站点被人xxx了

另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的

于是分析了Discuz!的登陆验证机制

每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:

commone.inc.php文件大概130行左右

$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);

在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在config.inc.php 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的

list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) ? array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);

解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧

以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行