discuz登录密码怎么验证
在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾
全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输
在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,
在这种情况下,等于站点被人xxx了
另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的
于是分析了Discuz!的登陆验证机制
每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commoneincphp文件大概130行左右
$discuz_auth_key = md5($_DCACHE['settings']['authkey']$_SERVER['HTTP_USER_AGENT']);
在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在configincphp 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的
list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);
解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧
以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行
可以的 如果你是论坛的创建者就可以找回的 我把视频教程和找回账号和密码的文件打包给你 你认真看教程绝对可以找回的 这个虽然是X25的教程 但是在X3上面一样适用 希望采纳哦 这个视频是EXE格式的 打开就直接可以看 还有很多教程 你可以在看视频的时候 就知道这些教程在哪里下载
如何重命名discuzx25子节?
直接修改语言包可以直接搜索站点中的所有文件。第二,直接打开子节的模板文件来修改模板默认在论坛/论坛显示_subforumhtm文件中,第四行{langforum_subforums}可以修改为您想要修改的内容。
discuz和phpwind哪个二次开发起来更简单?
个人认为还是要看具体的情况而定。
假设地方网站是一个以社区为中心的网站:
1、Discuz!X和Phpwind用做社区都适合。2、如果现在已经选择了其中一个产品,并运营了一段时间,有一定的会员数和数据,建议就继续使用现在的论坛。他们没有本质区别,且转换程序容易出现BUG,折腾不起。3、Discuz更容易找到解决技术问题的答案,对不懂技术的站长会更轻松一些。4、二次开发难度相当,个人圈子里面php程序员更熟悉discuz!X假设是以地方门户概念为中心的网站
:1、Discuz!X和Phpwind本身都不适合干这事,需要一个更专业的CMS系统(例如PHPCMS)。2、目前主流的CMS系统也是采用PHP+MYSQL的,与Discuz!X或Phpwind都可以很好整合。假设要做电子商务:
1、Discuz!X和Phpwind本身都不适合干这事,需要一个更专业的产品。(例如shopex)。2、假设需要在电子商务系统上面扩展论坛,首选Php的产品,以便与Discuz!X或Phpwind整合。假设要做地方版微博、地方版“携程”、地方版“大众点评”1、两个产品都木办法直接做。2、可以在两个产品的基本模块上二次开发,难度和从零开发新网站一样。discuz中diy怎么使用的?
DiscuzX系统基本DIY流程:1以管理员身份登录网站前台,点击头部右上方“DIY”按钮,进入DIY模式:
2进入DIY模式后,页面中内置的可DIY区域(模板标签中已经讲过)将会以灰蓝色显示:
(1)首先,要选择合适的框架,点击框架来选择合适的框架拖拽到所需位置:
(2)然后,点击模块,来选择合适的模块,拖拽到框架中,拖拽进去后,页面便会弹出编辑模块属性窗口(3)根据所需要调用的数据类型设置各属性即可。
(4)修改模块页面显示样式
0条评论