discuz新的单点论坛（不依赖UCenter）

创建时间：2014-04-19 投稿人：浏览次数：245

discuz 本身提供UCENTER用户中心可以实现单点登录。但是其他应用要单点登录到discuz还是存在若干问题：

需要2次激活，可能造成服务器无响应，论坛显示的最新注册用户无法同步更新，官网没有提供其他语言的api

等

这里提供了段代码。在bbs根目录下保存如下php代码go.php

<?php

/**

 *     zj53hao 20140418 外部程序单点登录到discuz（同步注册和登录到discuz） http://blog.csdn.net/zj53hao
 */

define("NOROBOT", FALSE);
define("ADMINSCRIPT", basename(__FILE__));
define("CURSCRIPT", "admin");
define("HOOKTYPE", "hookscript");
define("APPTYPEID", 0);
//define("CURMODULE", $mod);

require "./source/class/class_core.php";

$discuz = C::app();
$discuz->init();

require libfile("function/member");
require libfile("class/member");
runhooks();

$newusername = trim($_GET["newusername"]);
$newpassword = "www.xxxx.com";//trim($_GET["newpassword"]);
$newemail = isset($_GET["newemail"])? strtolower(trim($_GET["newemail"])):$newusername."@xxx.com";

if(!$newusername || !$newemail) {
    showmessage("您目前未登录xxx网，暂时以游客身份只读访问论坛");
}

// 以下几句防止第3方伪造
$time= (int)($_GET["time"]);
$curdate= time();
$seckey=$time.$newusername."www.xxx.com";
$seckey=  md5($seckey);
if($curdate-$time>1200 || $seckey!=$_GET["code"]){
    showmessage("submit_invalid");
}

                
$_G["uid"]="";
$userid=C::t("common_member")->fetch_uid_by_username($newusername);

    $_SERVER["REQUEST_METHOD"] = "POST";//注册需要模拟POST防止2次校验不通过
    $_GET["formhash"] = formhash();// 防止 2次校验不通过
    $_G["group"]["seccode"]="";// 防止 2次校验不通过
 
if(!$userid){// 没有找到对应用户则调用注册
    $_GET["regsubmit"]="yes";
    $_GET["infloat"]="yes";
    $_GET["lssubmit"]="yes";
    $ctl_obj = new register_ctl();
    $ctl_obj->setting = $_G["setting"];
    $ctl_obj->template = "member/register";
    
    $_GET["".$ctl_obj->setting["reginput"]["username"]]=$newusername;
    $_GET["".$ctl_obj->setting["reginput"]["password"]]= $newpassword;
    $_GET["".$ctl_obj->setting["reginput"]["password2"]]= $newpassword;
    $_GET["".$ctl_obj->setting["reginput"]["email"]] =$newemail;
   
    $ctl_obj->on_register();
}

//uc_user_synlogout();
$_G["groupid"] = $_G["member"]["groupid"] = 7;
$_G["uid"] = $_G["member"]["uid"] = 0;
$_G["username"] = $_G["member"]["username"] = $_G["member"]["password"] = "";
                
// 登陆	        
$_GET["loginsubmit"]="yes";
$_GET["lssubmit"]="";
$_GET["username"]=$newusername;
$_GET["password"]= $newpassword;       
$ctl_obj = new logging_ctl();
$ctl_obj->setting = $_G["setting"];
$ctl_obj->template = "member/login";
$ctl_obj->on_login();

?>

主要原理是其他WEB应用跳转该URL并带上用户名，和登录检验串。如

http://xxx。com/bbs/go.php?newusername=yyyyy&time=1397870932&code=d525745a6c196cb44049c7624bd28ece

在论坛里判断用户是否存在。不存在则调用注册模块，存在则登录新用户，如果之前登录过别的用户也会被切换该用户。

其中使用自己的防止第3方的恶意提交的代码，并通过临时开关去掉论坛本身的检验代码。

$seckey=$time.$newusername."www.xxx.com";

主要用linux时间戳和用户名，加双方协商好的一个秘钥传再md5加密。匹配后才算验证通过。相同的串只能在1200秒内有效

目前对discuzX3有效。其他版本未测试。

声明：该文观点仅代表作者本人，牛骨文系教育信息发布平台，牛骨文仅提供信息存储空间服务。

上一篇： Yii整合ucenter实现单点登录
下一篇： mysql sum() 求和函数的用法

热门文章: CTF writeup 2_南邮网络攻防训...; SSM框架——详细整合教程（...; Linux Shell脚本编程－－curl命...; HttpClient使用详解; Java面试题全集（上）; JAVA设计模式之单例模式; java.lang.OutOfMemoryError: PermGen ...; TCP协议中的三次握手和四次...; form表单的两种提交方式，su...; String,StringBuffer与StringBuilder...

最新文章: Java之品优购课程讲义_day20（7）; 剑指 Offer - 8：跳台阶; Netty权威指南_札记02_NIO编程; mysql时间属性之时间戳和datetime之...; 虚拟现实或许可以拯救古埃及的“...; spring cloud服务注册中心eureka---集群...; Java SE 第六章; HTTP请求+数据库; HIDL学习笔记之HIDL C++（第二天）; ubuntu系统下指定tomcat运行时为JDK1.8...