本文目录一览:
- 1、discuz怎么给用手机短信提醒?
- 2、Discuz论坛登录时不弹出验证码输入窗口
- 3、Discuz 用户登录提示“登录失败,您还可以尝试……”
- 4、discuz怎么取消登陆时的验证码
- 5、discuz X2.5和X3登陆以后,点击提醒或者消息,都要重新登陆。怎么解决呢?
- 6、discuz登录密码怎么验证
discuz怎么给用手机短信提醒?
操作路径:【后台】=【用户】=【发送通知】。选择发送通知的会员选择给哪些会员发送通知时,可以采用搜索的方法,筛选符合条件的会员,内置的搜索条件包括用户名、用户 UID、主用户组、勋章、用户标签、是否绑定QQ、QQ帐号是否被封、是否在线、是否锁定、是否通过Email认证、是否有头像、Email、积分范围、发帖数范围、IP、注册时间、访问时间、发帖时间及用户信息等。
Discuz论坛登录时不弹出验证码输入窗口
您好,开始的时候也是分析了几种原因,也查看了验证码所在的程序文件都是没有问题的,编码格式也都是正常的,可是为什么一发帖子就会出现提示“抱歉,验证码填写错误”。小编琢磨了十分钟找到了快捷有效的方法那就是直接登陆论坛后台设置下。在防灌水区验证设置——验证码设置–发表信息时启用验证码填写为不启用。
这样做的用处就是把发帖时的验证码全部屏蔽了,再发表帖子的时候也就在下方看不到验证框了。最后提交保存下,再次更新下缓存再回到论坛首页就可以正常发帖了。以上步骤就是在Discuz论坛发帖验证码不显示的解决方法了。
Discuz 用户登录提示“登录失败,您还可以尝试……”
第一步:到Ucenter手工配置Discuz的应用。
第二步:添加成功后会有一个配置,将配置信息复制下来。
第三步:在discuz的配置信息加到discuz根目录的congfig.inc.php中。(可能默认有,覆盖掉那一部分)
这里要注意的就是:
1.你的discuz的URL是不是正确
2.根目录下的API是否有uc.php这个文件
3.UC_KEY UC_APPID都必须一致。
总之就是,配置信息要一致。
discuz怎么取消登陆时的验证码
后台---防灌水----验证设置------验证码设置-------登录时启用验证码 选择不启用.
discuz X2.5和X3登陆以后,点击提醒或者消息,都要重新登陆。怎么解决呢?
更新浏览器的cookie缓存试了吗?
或者发来网站访问地址和普通会员登录信息,我测试一下。
discuz登录密码怎么验证
在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾
全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输
在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,
在这种情况下,等于站点被人xxx了
另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的
于是分析了Discuz!的登陆验证机制
每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commone.inc.php文件大概130行左右
$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在config.inc.php 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的
list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) ? array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);
解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧
以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行
