无法安装Discuz、该函数需要 php.ini 中 allow_url_fopen 开启怎么办呢？

很遗憾的告诉你，换空间吧

你解决不了的

你的操作系统是什么无所谓

phpini文件也不是在你的电脑上找的

phpini是php的配置文件，他是在服务器上的，开启allow_url_fopen 必须要到服务器上打开这个文件进行修改，然后保存，然后重启服务器，很显然，你买的是虚拟主机，你是没有这些服务器权限的，也就是你除你能使用ftp上传下载，不具备其他任何权限

所以，你只能换空间。

当然，联系空间商，他们乐意给你修改的话，那也可以（估计是不可能的）

如果用ESMTP发邮件的，要配置好smtp服务器的地址如 smtpqqcom ，还有端口 25 默认就行，发送者邮箱如 888888@qqcom， 发送者用户名和密码 888888@qqcom，xxxxxx ；

如果你是用PHP自带的mail函数的话，如果在Linux下需要配置好sendmail服务，如果是在Windows下，就去phpini文件，配置好SMTP相关的参数

SMTP = localhost

smtp_port = 25

再不懂的话HI我把，或者QQ我 28605045

在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾

全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输

在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,

在这种情况下,等于站点被人xxx了

另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的

于是分析了Discuz!的登陆验证机制

每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:

commoneincphp文件大概130行左右

$discuz_auth_key = md5($_DCACHE['settings']['authkey']$_SERVER['HTTP_USER_AGENT']);

在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在configincphp 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的

list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);

解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧

以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行

commonjs跟普通的js包含文件并没有其他不一样,主要是一些javascript经常要用到的函数,也定义了一些包括浏览器兼容,cookie操作,字符串函数扩展,操作等脚本,都是比较简单的函数扩展,直接看代码比较容易理解有编程基础的应该清楚程序头文件的作用,他就相当于javascript的一个头文件,为了具有更广泛的通用性,一般不调用其他文件,因此这个文件也可以直接用于其他页面js的扩展调用其中的函数大多是为了基于代码重用的目的方便在页面中调用,每次版本更新对这个文件的修改除了某些函数算法的优化,还要应对程序的扩展而对函数调用接口的更新,跟程序头文件的操作方式类似