discuzX3.2 分别用 邮箱注册 手机号注册 两种方式注册
你好!
你可以使用qq邮箱来注册的,但是要注意邮箱格式,地址的格式如“用户名@qqcom”,这是最常见的格式。你可以填写你的邮箱如“123456@qqcom”,这是默认的数字账号。前面是你的q号
@字符是英文半角的字符。之间都没有空格,默认情况下使用英文输入就可以。
另外Q邮箱也支持多个账号,一个邮箱。可以多种用途化。
英文账号:abc@q qcom
Foxmail账号:abc@foxmailcom
手机账号:手机号@qqcom
其中abc是邮箱用户名,可以自己定义
你可以使用电脑进入邮箱网页版,点击设置(左上方)~~账户选项,来注册其他形式的账号
谢谢望采纳
1、QQ企业邮箱只要你把你的域名添加MAX记录,按照腾讯的要求指向他们的邮箱主机就行。
2、查看用户资料,要登录后台 里面有个"用户"在用户管理里面搜索相关用户,你就可以查看他们的详细资料。
3、定期备份,备份前关闭论坛。备份完成开启论坛。dz备份你可以再后台相关的数据库管理里面备份,把备份数据下载下来,相应的附件主题配置文件也可通过ftp把他下载到本地。注意需要备份的文件在哪个目录。这样就安全了。数据文件比较大可以使用压缩选项。此外也要注意UC数据是否需要另外备份,如果备份不完整那么使用备份数据还原后用户记录就不完全。
4、有问题去康盛论坛里面高手云集。
在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾
全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输
在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,
在这种情况下,等于站点被人xxx了
另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的
于是分析了Discuz!的登陆验证机制
每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commoneincphp文件大概130行左右
$discuz_auth_key = md5($_DCACHE['settings']['authkey']$_SERVER['HTTP_USER_AGENT']);
在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在configincphp 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的
list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);
解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧
以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行
admin 来自SEO学堂 |问题详情>>2013-08-23 开启视频认证功能,首先你的论坛需要在云平台开启“漫游应用”,然后再回到“用户”选择“认证设置”,开启“视频认证”,对“视频认证”进行相关的设置,认证开启之后,可以自己登录帐号,在个人资料里面测试。认证都需要一些图标的,DZ论坛本身没有想过的素材图标,需要自己制作,在这里我们为各位站长朋友分享一套认证图标素材:下载地址:网站、论坛、微博等认证需要的一些图标素材 我来回答匿名
0条评论