dede如何把企业会员管理员账号降为普通会员账户
尊敬的迅雷用户,您好:
手机接收短信可能会有网络信号不好导致,建议您操作以下方法:
1、可以将手机卡拿出更换到其他手机上重新操作一边查看是否可以接收。
2、咨询手机运营商是否屏蔽1069011669924538此号码端口如有请解除
3、以上方法操作仍无法绑定,建议您更换其他手机号码进行绑定
更多疑问,欢迎您向迅雷网络平台提问。
z实现同步登陆安装说明
一、环境搭建
DedeAMPZ 是直接整合PHP + Apache + MySql 的服务器环境管理软件。主要具有如下特点:
1、支持php4、php5、MySql4、MySql5、Apache22、Zend Optimizer-330;(完整版)
2、安装使用十分简单,并支持在php4与php5中切换;
3、经过专业的处理后,使你配置apache+php的站点更简单;
本地测试,先安装DedeAMPZ
二、安装dedecms
将upload文件夹下所有文件拷贝到DedeAMPZ/WebRoot/Default目录下。
打开浏览器,在地址栏理输入后运行。
勾选“我已阅读并同意协议”后点击“继续”,进行安装。
将所有模块勾选。
数据库设置:数据库用户,root;密码:123456,这个和前面的一致。
注意:
对于“数据库主机”、“数据库名称”、“数据库用户”及“数据库密码”,如果是在服务器上安装,这些是你买空间时空间商提供给你的,要注意后面的几个安装过程都要求填写这些,一定不要填错了,否则是无法安装的。
管理员admin,密码admin。点击“继续”,进行下面的安装。
安装完成以后在浏览器地址栏输入运行,进入dedecms后台登陆界面,用户名、密码就是你在管理员初始密码栏目下设定的。
进入后台后打开“生成”栏目,点击“更新主页HTML”生成网站主页,然后退出后台管理界面。再打开浏览器,在地址栏理输入 运行就可以看到dedecms默认的网站主页。
三、UCenter的安装
下载ucenter,将其文件夹更名为ucenter,将ucenter文件夹放在DedeAMPZ/WebRoot/Default目录下
打开浏览器,在地址栏理输入运行,如下图,即可进入UCenter的安装向导界面。
点击“我同意”用户协议。
以上是进行环境以及目录、文件权限检查之类的,这些就不要操心啦,电脑会给你做好的,只要每个项目后面都打了勾,要做的就是点击“下一步”了。
数据库服务器、数据库名、数据库用户、密码等都是和前面的相同,注意UCenter创始人的密码一定要记好,以后是要用到的。
成功安装后,点击“安装用户中心成功,点击进入下一步”按钮,进入Ucenter用户管理中心登陆界面,可以输入你刚才设定的UCenter创始人的密码,进入UCenter用户管理中心。
四、Uchome的安装
下载Uchome,将其文件夹更名为Uchome,将Uchome文件夹放在DedeAMPZ/WebRoot/Default目录下
先把Uchome文件夹下的confignewphp文件名改为configphp。然后打开浏览器,在地址栏理输入运行,即可进入UChome的安装向导画面。
点击“接受授权协议,开始安装UCenter home”按钮开始下一步安装。
UCenter的URL: 如果是在服务器上安装,把localhost换成你的空间域名。创始人密码即使你上面安装Ucenter时所设定的密码。
Ucenter注册成功,点击“进入下一步”按钮继续安装工作。
数据库服务器、数据库名、数据库用户、密码等都要和前面的一致,填好后点击“设置完毕,检测我的数据库配置”进行数据库配置检测。
数据库配置成功,继续下面的安装。
在这里可以设定管理员的用户名和密码,开通管理员的空间设用户名:admin,密码:admin。
然后可以进入管理员空间和进入管理平台了。
五、Discuz!安装
下载discuz,将其文件夹更名为BBS,将BBS文件夹放在DedeAMPZ/WebRoot/Default目录下
打开浏览器,在地址栏理输入运行,即可进入Discuz!的安装向导界面。
以上是进行环境以及目录、文件权限检查之类的,这些仍然是不要操心的啦,电脑会给你做好的,只要每个项目后面都打了勾,要做的就是点击“下一步”就好了。
填上你的UCenter创始人密码,Ucenter的URL自动生成的,已经不需要劳你的大驾啦,点击“下一步“按钮继续。
把数据库用户名改成root,密码即是前面设的123456。管理员帐号admin密码admin。
注意服务器上安装时数据库服务器、数据库名、数据库用户、密码等都要和前面的一致,填好后点击“下一步”进行数据库配置检测及安装。
好了,至此我们要暗转的软件全部安装完成。
七、软件的整合
现在我们已经完成了dedecms、ucenter、uchome、discuz!的安装了,下面要进行的工作就是把dedecms、discuz!及uchome通过ucenter整合到一起以实现资源整合并且使三个网站的会员要能够实现同步登录及退出。
首先,我们通过浏览器访问 ,打开ucenter用户管理中心登录界面,输入你的创始人密码后进入ucenter用户管理中心。
进入管理中心后,我们点击“应用管理”后可以发现,uchome、discuz!已经与ucenter“通信成功”了。
这是因为在安装uchome、discuz!的时侯,安装程序已经帮助我们配置好了,但是别高兴太早啊,呵呵,仔细看看,找到dedecms了没有?没有。怎么办呢,这时需要通过dedecms后台中的ucenter模块进行Ucenter配置。
然后,在浏览器地址栏输入,打开后台管理登录界面,输入密码后进入dedecms后台管理。
dedecms后台管理界面的左侧导航栏,点击“模块”标签,注意下面的“UCenter模块”。
点击“UCenter配置”,进入以下页面。
“服务端地址“填: (本地机),创始人密码即是你在安装UCenter时设定的创始人密码;服务端IP地址填你的Ucenter安装的空间IP(本地机填127001),输入后点“确认安装”。出现安装成功提示。
退出dedecms管理后台,再次进入UCenter用户管理中心,这时我们会发现在“应用管理”中多了一项“我的网站”,并且显示的是“通信成功”了。
我们再通过浏览器访问, 用管理员的账号进入Uchome首页,点击“设置”进入另外一页,再点击右上角的“高级管理”,输入密码后点击“进入平台”进入高级管理平台。
在左侧导航栏的“高级设置”中找到一项“UCenter应用”点击进入。
在这里我们可以看到我们加入的三个应用,分别点击三个应用下面的“提交更新“。退出管理界面,现在我们再回过头去测试一下看就可以同步了。
七、经验总结及疑问
如果没有做到Dedecms、UChome、Discuz!中同时登录及退出的问题其关键就是在uchome中的“ucenter应用”中没有“提交更新”。
有时候安装dedecms、uchome或ucenter出现问题安装不了或出错等等,有的很多就是环境没有搭载好,所以我建议就安装dedecms提供的DedeAMPZForServer套件,至少在服务器的搭载上我们不需要花费太多的精力。
另外注意的是UCenter的配置。比如“通信密钥”是否一致。这个一般是导致 UCenter 与Dedecms、UChome、Discuz!等通信失败的主要原因之一。这个密钥是可以自己随便写的,但要保证 UCenter 与 DIscuz 的密钥一致。又比如“ID”。查看 UCenter 后台的应用 ID 是否与Dedecms、UChome、Discuz!等后台的 ID 一致,如不一致,请修改各个应用后台的"UCenter 应用 ID"。这个也是导致 UCenter 与 DIscuz 通信失败的主要原因之一。关于UCenter的配置等这一点可以参考UCenter官方提供的说明手册。
1 安装的时候数据库的表前缀一点要改一下,不用dedecms默认的前缀dede的,可以改成,自己的名字或者o或0以假乱真的写法。
2 后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。
3 装好程序后务必删除install目录。
4 将dedecms后台管理默认目录名dede改掉。
5 用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
6 以下一些是可以删除的目录:
member 会员功能
special 专题功能
company 企业模块
plus\guestbook 留言板
以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全。file_manage_controlphp file_manage_mainphp file_manage_viewphp media_addphp media_editphp media_mainphp
再有:不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。
不需要tag功能请将根目录下的tagphp删除。
不需要顶客请将根目录下的diggphp与diggindexphp删除。
7 多关注dedecms官方发布的安全补丁,及时打上补丁。
8 下载发布功能(管理目录下soft__xxx_xxxphp),不用的话可以删掉,这个也比较容易上传小马的
9 最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦。
10 还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据!
11 添加DedeCms官网出的万能安全防护代码(官网的要会员才能看),打开config_basephp文件,
找到以下这段代码://禁止用户提交某些特殊变量$ckvs = Array(‘_GET’,'_POST’,'_COOKIE’,'_FILES’);foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(eregi(“^(cfg_|globals)”,$key)) unset(${$ckv}[$key]);}}改为下面这段代码://把get、post、cookie里的 $ckvs = Array('_GET','_POST','_COOKIE');foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(!empty($value)){${$ckv}[$key] = str_replace(‘<''','&''lt;''',$value);${$ckv}[$key] = str_replace('''>‘,’’’&’’gt;’,${$ckv}[$key]);}if(eregi(“^cfg_|globals”,$key)) unset(${$ckv}[$key]);}}//检测上传的文件中是否有PHP代码,有直接退出处理if (is_array($_FILES)) {foreach($_FILES AS $name => $value){${$name} = $value['tmp_name'];$fp = @fopen(${$name},’r');$fstr = @fread($fp,filesize(${$name}));@fclose($fp);if($fstr!=” && ereg(“<\”,$fstr)){echo “你上传的文件中含有危险内容,程序终止处理!”;exit();}}}
注意事项
• 网站安全是一点要的,要不然自己辛辛苦苦做的网站,让黑客入侵了修改了一些重要的信息,排名就会下降。
• 日志分析隔三差五的去做,这个可不能闲着,在日志分析中可以精确的得到一些重要的信息。
在会员中心的任意模板中可以调用以下自定义函数
<php echo login_time_ip($cfg_ml->M_ID);>将以下函数放到include/extendfuncphp 文件中
function login_time_ip($mid){
global $dsql;
$row = $dsql->GetOne("SELECT mid,logintime,loginip FROM `#@__member` where mid='$mid'");
$msg="最后登录时间"MyDate('Y-m-d H:i:s',$row['logintime'])",上次登录IP:"$row['loginip'];
return $msg;
}
就可以调用了,非常简单。
0条评论