做门户网站，phpwind和discuz有啥区别呢？哪里能找到教程？

一、界面篇

首先，从界面上说，从整体上说，dz的界面比较美观，整体感好。

pw的界面给人一种模仿dz的感觉。同时在界面的细节上，看起来pw还是没有dz完美。

二、技术篇

从技术上说，pw和dz都使用了文件方式的数据缓存技术，通过把常用的数据表，比如论坛版面设置参数、基本参数等，生成静态缓存文件(根据条件触发更新或者手动更新)，来减少数据库读取次数，提高效率，在这个方面两者非常相似。

1、模版技术

从模版技术上说，dz从25f版就开始采用的这种静态模版技术，从俺个人角度上说，还是非常适合论坛这种频繁更新的网站程序使用的。它通过动态生成静态模版的方式，解决了模版解析效率的问题。

同时，dz的这种模版方式，使得修改界面也比较容易，很直观。

而pw使用echo语句的这种方式(姑且称其为模版)，就寒碜多了，要增加了一个if判断条件，就要折腾半天。添加了混合PHP代码的模板，在

dreamweaver中也容易被误操作删除。特别是如果修改的时候稍有不慎，很可能会使网页成了白板(没有输出)，让俺每次修改pw模版无不如履薄冰，战战兢兢。。。。恐怕这也是第三方模版中，dz远远多于pw的原因吧。

不过pw目前在模版上也在改进，现在看verycms30就已经开始使用真正的模版技术，不过目前用的都还比较初级。。。

2、速度问题

从模版上看，两者的效率应该是差不多的，pw的模版其实就是直接包含的混合了PHP语句的一部分PHP文件，而dz的模版平时并不需要解析，所以效率应该是差不多的，但是网上总是有人声称网站使用dz的速度比pw慢，这方面本人没有测试过，不敢妄作评论。而且网站访问速度还是要受很多因素的影响，比如：本地网速、服务器带宽、心理。。。。。客观的评价还是很难的，除非使用专业技术手段。不过从官方网站的速度来看，明显还是pw占优啊

三、功能篇

1、登录方式：

pw的前台登录和后台登录采用了不同的Cookie方式，这样前后台分开的方式，有利于安全，也便于管理。后台帐号与前台帐号可以彻底分开。

而dz的前后台登录是用了一个帐号，尽管在进入后台的时候再次提示输入密码，不过还是不如pw方便。

2、分栏显示：

pw从501开始支持左右分栏显示了，然而功能太简单，不能树状显示子板块，此功能与其说有，不如说没有，弄的有点搞笑，属于半成品(倒是也符合pw的一贯特点--喜欢推出一些不完美的东西让大家修改)。

3、后台管理的效率：

pw的横向操作非常不错，大大节省了管理的难度，特别是在根据用户组设置权限的时候，非常的那个方便啊，这方面dz需要改进。

dz提供了一个方案的方式来解决后台重复操作问题，应该说也有一定道理，但是用起来不太容易上手，如果是设置一个单独的项目，就比较繁琐。

4、个人空间(文集)功能：

dz55内置了minispace个人空间功能，可以说自从discuz合并了supsite以后，在论坛功能的外展方面，占据了很大优势，吸引了很多个人网站的注意力。

5、防灌水技术

pw53终于接受了俺提出的新手注册第N贴以前发帖使用验证码的方式，这样既不影响老用户的使用，又通过验证码方式来限制恶意灌水机器人。dz未提供此功能，但是具有可以设定第N贴以后不用自定义问答的功能(dz的验证码很烂，根本看不清，用自定义问答似乎更好一些)。

在防止自动注册方面，pw和dz都使用了自定义问答方式防止自动注册的办法，具体原理很简单，两者实现的都差不多。区别在于，dz要求设置10个以上的问题才能生效，而pw只能设置一个问题。另外，还有一个区别，就是pw可以自定义问答中内部使用的form变量名，可能在防止恶意自动注册方面，会更加有效一些。pw的自定义问题只能用于注册，而dz的可以用在注册、发帖和短消息等方面。

6、前台管理功能

pw具备副版主功能，不过和一般的思路不同，副版主是由版主任命的，这样恐怕会导致权限混乱问题，所以也很少有人用这个功能。

在前台的管理功能中，pw更方便一些，不仅的主题列表中能进行管理，在帖子内容页面中的管理方式比dz用下拉方式更直观一些。而且在一个主题里面删除帖子，pw比dz直观多了。

7、所见即所得编辑器

dz55和pw53开始，不约而同的把所见即所得编辑器换成了ubbcode(两个论坛名称不一样，这里用个通俗一点的名称，暂称为UBBCode)方式的编辑器，而放弃了原来的HTML可视化编辑器。

8、附件上传和所见即所得功能：

pw的附件还是只能提交帖子上传以后才能进行图文混排，这方面dz要好的多，可以上传前就进行混排，方便多了

dz对不参与上传的附件还是显示太多信息，看起来影响美观(似乎是受vbb和phpbb的影响比较大)。而pw只是显示了“”字样和描述信息，但是更恶心的是，却把这些放到正文文字上方

真是屡教不改啊

9、附件防盗链技术的分析：

dz采用了隐藏地址，和检测访问来源(可选)的办法来防盗链，应该说服务器负担比较大，效果还行，但不能彻底解决问题。

pw用的办法更简单，但更有效一些：就是定期或者自动修改附件目录名，应该说这是一个投资少见效快的好办法，技术上也很简单。不过最新的pw53版本也引入了隐藏附件地址的方式，后台也似乎无法关闭此项功能，似乎有点画蛇添足的味道了。。。。

10、广告功能：

dz比pw要好一些，广告功能更完善一些。比如贴内广告，在帖子下面的位置类似动网的位置，看起来更整齐一些，而pw的位置就让帖子布局显得比较凌乱，不好看。dz的贴间广告可以插入大的Google

Banner广告，或者其它形式的广告，展示效果很好。

相比dz，pw广告的插入位置更少一些，效果也差一些。

11、头像显示：

dz不能限制上传头像的长宽尺寸，只能限制总像素数，显得不够灵活，不如pw方便。而且超出了一定尺寸的头像，被自动缩放和拉伸了，看起来很难看。而且

dz还自动给头像加了一个边框，甚是恶心。可见dz把简单的事情给弄复杂化了，其实只要和pw一样，限制其尺寸，根本不需要拉伸。

12、附件尺寸限制：

pw只能设定所有附件的尺寸，而dz可以对个别格式的附件设定上传尺寸，比较灵活一些，特别适合一些flash网站，或者技术型网站(比如上传大尺寸图纸等)。

13、词语过滤：

pw只能使用普通方式过滤，不支持大小写(很简单的事情，官方就是不办，举手之劳啊)。

而dz不仅能识别大小写，而且具有了一定的模糊识别功能，相当不错了。当然，要是能直接支持正则表达式就更爽了。

14、自定义代码功能：

pw至今不支持自定义wincode代码，比较僵化。要增加功能，就只能修改js文件，太过麻烦。。。。

dz在这方面做的比较完美，要增加或者减少代码、修改播放界面尺寸都很容易，在后台设置一下就可以了

15、回收站功能：

dz可以设定自动清理，而pw不能

16、IP来源显示功能：

dz的IP地址和来源显示类似动网，看起来不太方便，需要点击小电脑图标才行。还是pw的IP地址来源显示看起来比较舒服一些。

17、防CC攻击：

pw早在432就增加了抗CC攻击功能，而且设置起来比较简单，新手也能看懂。当初俺就是因为这个原因才用了pw。

dz55虽然号称带有cc攻击防护，不过看起来比较难于理解，在后台找了半天也没找到，估计新手是操作不了的。当年某著名站长论坛(用dz)可就是被CC攻击搞的长期开不了张的，看起来dz的防CC攻击功能还有待改进。

18、备份功能

pw能支持对pw程序以外的数据表进行备份，而且判断标准不是根据表前缀。可以单独备份pw表以外的数据表，对于那些建立了新表的插件，备份数据超级容易，这方面比较人性化。

dz只是根据表前缀来进行备份，比如你设置一个表，叫做cdb_test，那么它会把它认为是论坛数据表而进行备份。但是如果你设置一个表，叫做test，那就自己想办法去吧。。。。

但是dz比pw强的是，备份可以压缩，压缩后下载和转存备份文件应该会节省巨大的空间和时间，对于超大型论坛应该是非常管用的。dz备份可以指定文件名，而且备份数据用十六进制表示(安全一些，但是占用空间会大一些)，估计导入和恢复的中文内码问题就不会存在了。

19、文件和数据库校验：

dz内置了文件和数据库校验的功能，pw只是官方提供了一个文件校验工具，不过用起来有点莫明其妙，有时候提示使用的函数在php文件中根本不存在

20、主题推荐和相关贴功能：

dz通过qihoo实现了相关贴的功能，而且还可以支持主题推荐，这方面比pw强了很多。

21、模版和风格设置

phpwind可以在后台设置风格CSS文件，虽然新手不太容易上手，但确实还是比较方便的。

dz更进一步，把css的内容给解释成了表单的形式，让新手也能操作，不过带来的缺点更加大了：如果你想在CSS中增加控制(比如调整行间距等)，就不知道该怎么弄了，只好去修改模版。好在dz还提供了一个附加功能：在后台可以直接修改模版，而且编辑界面中还带搜索功能，总算是亡羊补牢了

dz以较大优势在功能上超过pw，而且在dz有些胜过pw的功能上，好多都是以较大优势取胜。

资料来源：http://wwwnetshop168com/article-3363html

discuz是一个功能比较强大的，内容比较丰富的开源网站论坛，有着丰富的模板和插件可以供我们使用。注册与访问控制，主要是对新用户的注册方式、注册文件以及新用户的访问条件进行一些设置，作为网站的大门，可以设置只允许符合相关条件的用户注册和访问，如非本地 IP 地址用户注册需要审核、是否需要好友邀请才可以注册、是否可以在线购买邀请码等相关设置，通过这里的设置，可以有效防止灌水机的危害。

注册相关设置 操作路径：后台=全局=注册与访问控制=注册

1、允许新用户注册：设置是否允许游客注册成为站点会员，分为两种方式，您可以根据站点需求选择注册方式。1）开放普通注册：允许符合条件的新会员注册成站点用户。2）开放邀请注册：允许持有邀请码的新用户注册，此时需要进行邀请的相关设置，同时还可以设置是否可以直接购买邀请码，如下图所示：

邀请注册说明：填写用户邀请注册时在前台的显示说明。在前台的显示效果如下图：

如果有邀请码的话，可以直接填写邀请码进行注册。允许充值购买邀请码：选择“是”，允许用户直接在线购买邀请码。

点击“还没有邀请码？点击此处获取”出现如下图所示的页面：

进入购买流程进行购买。这里需要特别注意的是：允许游客通过在线充值购买注册邀请码。仅限于关闭普通注册时有效。开启前请确认您的电子商务及发送邮件功能可正常使用。电子商务在后台=运营=电子商务中设置。发送邮件功能在后台=站长=邮件设置中设置。 邀请码单价(元)：设置购买邀请码的单价，以元为单位。邀请新注册会员奖励所用扩展积分：指邀请新注册会员奖励所用的扩展积分，包括奖励邀请人和被邀请人的奖励积分。这里的扩展积分是积分设置中已经启用的扩展积分项，默认为威望、金钱、贡献，关于这部分的设置请参考积分设置中详细讲解。被邀请人奖励积分数量：指通过好友邀请注册成功后，奖励被邀请人的扩展积分数量，比如小王邀请小李注册，这里填写的积分数为奖励小李的积分。邀请人奖励积分数量：指通过好友邀请注册成功后，奖励邀请人的扩展积分数量，比如小王邀请小李注册，这里填写的积分数为奖励小王的积分。邀请注册用户初始用户组：指注册成功后被邀请人的初始用户组。不受邀请码限制的地区列表：当用户处于本列表中的地址时，注册时不受邀请码限制。每个地区一行，例如 "北京"(不含引号)，留空为不设置。不受邀请码限制的 IP 列表：当用户处于本列表中的 IP 地址时，注册时不受邀请码限制。每个 IP 一行，既可输入完整地址，也可只输入 IP 开头，例如 "192168"(不含引号) 可匹配 19216800～192168255255 范围内的所有地址，留空为不设置。注意：如要正确无误的判断您 IP 地址所在的地区，请到网上下载 qqwrydat IP 地址库文件上传到 "data/ipdata/" 目录下更名为 wrydat，同时删除 tinyipdatadat 文件

功能1：支持自动升级

之前，Discuz!每次发布新版本时，官方论坛的安装使用区就会出现大量升级求助帖。虽然有的资深站长对版本升级轻车熟路，但是对于那些新手站长和不懂技术的站长来说，很容易文件上传错误，或者权限没设置错误，升级总是失败。Discuz! X25特别推出了自动升级功能，支持站长点击后自动升级完毕。当Discuz! 官方发布新版本程序时，站长登录系统后台时就会看到一个提示信息，旁边有个“自动升级”的链接，点击即可进入自动升级流程。

互联网观察家丁道师认为：新版Discuz! X25推出了自动升级功能，一站式无人操管“傻瓜”升级，在方便站长的同时也大大增加了网站的安全性和易用性。

功能2：@功能会员互动

据了解，“@功能”的设计理念是：促进网站会员之间的交流，让会员和内容快速的互动起来。

对于网站来说，@功能能够促进会员互动，增加网站的会员活跃度以及网站人气；对于网站会员来说，可通过@功能让会员好友第一时间关注自己的话题，从而提高会员积极性。此外，会员和版主还能通过@功能来应用到网站活动与网站管理之中;例如会员发布新闻时，可以方便的联系管理人员及时的给予置顶或是加精;会员分享生活点滴时，可以及时的让好友来参与到话题讨论中;版主发布活动时，可以@会员号召他们参与其中。

@功能的具体使用方法是：在用户组权限中设置@功能的使用权限：首先可以设置该用户组是否可使用@功能，其次还可以设置@用户的数量。

某站长认为：作为互联网上最活跃的群体之一，身边的站长们几乎都已经开通了微博。而自己更是一个微博达人，乘车、吃饭都在发微博，并且喜欢@好友，让别人帮自己转发微博。这名站长认为，“@功能”是微博最大的特色之一，能够极大的调动自己的积极性，促进他与好友之间的互动。Discuz! X25版本把微博之中的@功能移植到论坛中之后，将极大的促进网站会员之间的互动性，从而给社区带来崭新变化。

功能3：支持在线裁切

帖子推送功能受到广大站长的喜爱，同时也给网站的编辑同仁们带来了不小的压力，图文展示的模块能够吸引大量的会员点击，站长们要求编辑推送时要漂亮的，不再只是系统自动调用的，为了实现这个很简单的需求，编辑们每天要进行以下8个操作才能完成：

1、从网络上找到相关的

2、下载到自己的电脑中

3、通过处理软件（例如PS,还要学习如何处理）进行处理成合适的大小

4、不同的模块大小不同，还要进行多次处理

5、传到帖子中

6、通过推送进行调用（这时发现无法选择被处理的）

7、再次打开帖子，找到帖子中处理好的地址进行复制

8、把地址复制到推送的里

编辑每次都要通过以上的步骤才能完成一个高质量的帖子推送，目前的方式极大的增加了工作量。纠结！纠结！

我们在Discuz! X25中首次引入在线裁切的功能，如要完成上述工作只需一步！

推送时，可以选择帖子里的任意作为推送的，同时可以对其进行大小裁切，一步完成！

功能4：新门户系统重磅出击

新门户系统主要从内容推送、裁切、模块管理等角度进行了深度优化，拟帮助站长和编辑更加省时省力地运维网站，提高网站运营管理效率。

1 模块标识直接显示在DIY页面中，方便对号入座

一般情况下，一个门户网站的频道页有20—40个栏目模块不足为奇，当编辑更新某一个模块内容时，需要花很多时间去查找相应的模块。例如，某网站编辑小S要更新首页婚嫁区域精品推荐的内容，那么小S就要把首页众多的模块一个一个点开，然后通过查看模块的标识来确认要更新的模块，找出这个模块很是费时。为了省去编辑不断查找模块的繁琐操作，Discuz!X25对模块进行了编号，即编辑通过数字可快速查找到需要更新和修改的模块。

2对模块内数据进行状态标识，数据状态清晰可见

编辑在查看某个模块内某一条数据状态时，往往感觉困难重重。因为模块内数据很多，更新比较频繁，而且一个模块要经过多人操作，因此极大地增加了识别的难度，这无疑成了影响编辑工作效率的一个软肋。为了减轻编辑的痛苦，Discuz! X25中对每一条数据的来源做了状态标示，编辑可以一目了然地查看每一条数据的状态。

3模块编辑有数字提示，从此不必再数数

很多网站编辑在处理数据或推送数据时，为了达到更美观的显示效果，往往严格控制标题显示字数，或者按模块设置标题字数的要求进行处理。那么，编辑就要一个字一个字的去数，看是否满足长度。为了减轻编辑数数的痛苦，Discuz! X25中新增加了处理数据时对标题及描述的字数实时提示，避免了数数的尴尬。实时提示当前正在输入的字数，如果超过模块规定字数也会提示已超过多少（编辑模块数据及推送内容时都有显示）。

据悉，Discuz! X25新门户系统的细节优化并不仅限于此，还有例如：对文章编辑器的优化、相关文章可在阅读页设置、被推送的内容及时通知作者、模块管理中可以直接添加数据等。更多贴心的优化，敬请期待。

偶发现PHPCodeLock这个工具，感觉不错，尤其不需要像Zend那样还需要加载特殊插件才能进行正常执行，于是研究了一番它的加密方式，当然同时也对其解密进行了尝试，不敢独享，与众PHP爱好者分享一下。 下载威盾PHP加密专家，并运行，如果按如下图所示的选项进行加密： 在Input目录中，我放入一个简单的php程序，其内容为： -------------------------------------------------------------------------- <php phpinfo(); echo "test"; > -------------------------------------------------------------------------- 那么，点击加密后，将在Output目录中生成同名的一个加密后的文件，其内容为： --------------------------------------------------------------------------- <php $OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=40;$OOO0000O0=$OOO000000{4}$OOO000000{9}$OOO000000{3}$OOO000000{5};$OOO0000O0=$OOO000000{2}$OOO000000{10}$OOO000000{13}$OOO000000{16};$OOO0000O0=$OOO0000O0{3}$OOO000000{11}$OOO000000{12}$OOO0000O0{7}$OOO000000{5};$O0O0000O0='OOO0000O0';eval(($$O0O0000O0('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')));return;> kr9NHenNHenNHe1zfukgFMaXdoyjcUImb19oUAxyb18mRtwmwJ4LT09NHr8XTzEXRJwmwJXPkr9NTzEXHenNHtILT08XT08XHr8XhtONTznNTzEXHr8Pkr8XHenNHr8XHtXLT08XHr8XHeEXhUXmOB50cbk5d3a3D2iUUylRTlfNaaOnCAkJW2YrcrcMO2fkDApQToxYdanXAbyTF1c2BuiDGjExHjH0YTC3KeLqRz0mRtfnWLYrOAcuUrlhU0xYTL9WAakTayaBa1icBMyJC2OlcMfPDBpqdo1Vd3nxFmY0fbc3Gul6HerZHzW1YjF4KUSvkZLphUL7cMYSd3YlhtONHeEXTznNHeEpK2a2CBXPkr9NHenNHenNHtL7eWpXDunpdMcvhtL7eWplC2ivwtk0cbY0wjSYtI== --------------------------------------------------------------------------- 那么简单的两行代码，加密后居然变得如此恐怖，其实仔细研究后，不难发现它只是多次使用了以下一些php的特性进行多次编译生成的这种复杂字符串： 1php中变量的变量特性，比如$a="abc"，那么$$a将代表$abc，并且$a()将调用函数abc()，这种非常独特的使用方法是该加密方法里重要的一个基础，其他语言恐怕就不要想这样弄了； 2base64的编码和解码，多次使用，使一个字符串看上去无法理解，不过还原也不难； 3字符串编码后直接使用eval函数进行执行，即可和原始程序一模一样了。 由此可见，这样的加密文件是完全可逆，并且可以100%还原其源代码的，经过我的实践，已经完全反编译还原了以下一些经过加密的程序并且完全正常运行： 1通达OA2009最新版的数个重要加密文件； 2UChome 的音乐盒插件最新版； 3Discuz7论坛程序的Wap插件等。 如还有不明白的，可参看参考资料中的网址！

参考资料：