discuz安装了微信插件并自动开通了微社区 那么手机怎么登陆微社区

微社区的优点是打通手机QQ和微信，真正实现了互连互通！

使用方法：

先说从手机QQ端进入：1、进入网站的微社区地址，点击右上角的“关注”。 2、手机QQ——联系人——生活服务——添加并关注“微 社区”——点击“查看消息”——“我的微社区”，看到自己关注的微社区了，就可以随时点进去进了。

再说从微信这一边进的方法：先关注网站公 众号——对公众号发一个微社区，就可以进入微社区。

用户可以通过手机QQ和微信公共账号访问到自己的微社区

一、手机QQ-联系人-生活服务-微社区

已经添加过微社区的用户，进入生活服务就可以直接看到微社区的生活服务账号

没有添加微社区生活服务号的用户，可以点击右上角添加，点击关注微社区生活服务号

点击进入微社区生活服务号→我的微社区

二、已开通微社区的微信公众号的用户，可以在微信公众号中添加微社区入口

在自己的微信公共账号下，可以在底部菜单栏添加微社区的访问地址，这样可以快速的访问到自己的微社区

只要限制游客登录就可以做到必须登录才能访问discuz

一、后台-用户-用户组-系统用户组-游客，选择后面的“编辑”

二、基本设置-访问站点权限，选择“禁止访问”

三、保存设置并更新缓存。

这样就设置好了discuz必须登录才能访问

下载Discuz!社会化登录插件

discuz!X15插件  插件版本：11  更新时间：2011年6月1号  点击下载

discuz!X2插件  插件版本：11  更新时间：2011年6月1号  点击下载

discuz!72插件  插件版本：10  更新时间：2011年4月16号  点击下载

discuz!X15插件  Demo网站演示  http://demodenglucc/Discuz_X15/forumphp

discuz!X2插件  Demo网站演示  http://demodenglucc/Discuz_X20/forumphp

discuz!72插件  Demo网站演示  http://demodenglucc/Discuz72/

产品介绍

1

广泛的社会化媒体登录入口

灯鹭Discuz!插件支持QQ、新浪微博、人人网、开心网、豆瓣、谷歌、雅虎、支付宝、淘宝、网易、腾讯微博、搜狐微博、MSN，天涯，百度15家媒体帐号登录到您的网站。

2

登录同步获取用户资料

论坛可以获得用户的用户名、头像、性别、年龄、所在地等信息。在用户首次登录时，同步到用户的个人中心。

3

同步内容到合作媒体网站

可以在发帖和日志的同时，发布一条新鲜事或者微博到合作媒体网站。可以同步至QQ空间、腾讯微博、新浪微博、人人网、网易微博、搜狐微博。

4

绑定Discuz论坛帐号

合作媒体帐号可以绑定Discuz论坛帐号，以及解除绑定。网站主可以在Discuz后台控制绑定权限，用户绑定论坛帐号，不仅可以使用论坛帐号方便登录，依然可以使用同步内容到合作媒体网站功能。

在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾

全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输

在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,

在这种情况下,等于站点被人xxx了

另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的

于是分析了Discuz!的登陆验证机制

每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:

commoneincphp文件大概130行左右

$discuz_auth_key = md5($_DCACHE['settings']['authkey']$_SERVER['HTTP_USER_AGENT']);

在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在configincphp 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的

list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);

解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧

以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行