修改安全更新之后，登录之后到导航面板，再进入页面自动退出？？？

紧急安全更新！！！！！重要！！！！For Discuz! 4.X , 5.x


请所有 使用 4.X , 5.x 论坛的用户立即修补您的论坛，避免遭受攻击。

修补方法：修改文件  include/global.func.php

查找下面这段代码（一般应当在global.func.php 文件的开头处）


[Copy to clipboard]CODE:
function authcode($string, $operation, $key = '') {
        $key = $key ? $key : $GLOBALS['discuz_auth_key'];

        $coded = '';
        $keylength = strlen($key);
        $string = $operation == 'DECODE' ? base64_decode($string) : $string;
        for($i = 0; $i < strlen($string); $i += $keylength) {
                $coded .= substr($string, $i, $keylength) ^ $key;
        }
        $coded = $operation == 'ENCODE' ? str_replace('=', '', base64_encode($coded)) : $coded;
        return $coded;
}

替换为


[Copy to clipboard]CODE:
function authcode ($string, $operation, $key = '') {
        
        $key = bin2hex($key ? $key : $GLOBALS['discuz_auth_key']);
        $key_length = strlen($key);
        
        $string = $operation == 'DECODE' ? base64_decode($string) : $string;
        $string_length = strlen($string);
               
        $rndkey = $box = array();
        $result = '';
        
        for ($i = 0; $i <= 255; $i++) {
                $rndkey[$i] = ord($key[$i % $key_length]);
                $box[$i] = $i;
        }

        for ($j = $i = 0; $i < 256; $i++) {
                $j = ($j + $box[$i] + $rndkey[$i]) % 256;
                $tmp = $box[$i];
                $box[$i] = $box[$j];
                $box[$j] = $tmp;
        }
        
        for ($a = $j = $i = 0; $i < $string_length; $i++) {
                $a = ($a + 1) % 256;
                $j = ($j + $box[$a]) % 256;
                $tmp = $box[$a];
                $box[$a] = $box[$j];
                $box[$j] = $tmp;
                $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
        }
        return ($operation == 'ENCODE' ? str_replace('=', '', base64_encode($result)) : $result);
}



修改安全更新之后，登录之后到导航面板，再进入页面自动退出？？？到底是怎么回事？

为什么没有人顶我？大家没有这个状况吗？
我以前都是登陆后就不会自动退出了阿！

清除cookies，然后到后台或者phpmyadmin里面，执行一下数据库升级
TRUNCATE TABLE `cdb_failedlogins`;

还有如果您的站点整合了SS，请您的会员不要点击“个人空间”，否则又会出现上述情况。这个问题等到XS出RC2之后，做一下升级就可以解决了。

此次修补由于涉及严重安全问题，为了使更多的站长看到，所以当您修补完毕，这个安全警告也不会消失。

后台已经给了弹窗警告！！！
如果需要屏蔽这个信息，请手工修改文件 discuz_version.php ，将其中的 define('DISCUZ_RELEASE','xxxxxxxx'); 修改为 define('DISCUZ_RELEASE', '20061025'); xxxxxxxx为你论坛的版本更新日期。

[ 本帖最后由 紫琼 于 2006-10-26 10:28 编辑 ]

清空COOKIES!

XS什么时候出相应的补丁呀，这样根本没有法使用。

我用的是4.01,SS用的是1.2的,升级后也出现这种状况

什么时间能解决啊.要快啊

我的也是，个人空间不能直接从论坛转入了，以前可以的！

同样的问题  亟待解决

要等到什么时候？个人空间且不是不能更新了？请告诉一个具体的时间。

原帖由 紫琼 于 2006-10-26 09:41 发表
清除cookies，然后到后台或者phpmyadmin里面，执行一下数据库升级
TRUNCATE TABLE `cdb_failedlogins`;

还有如果您的站点整合了SS，请您的会员不要点击“个人空间”，否则又会出现上述情况。这个问题等到X ...

官方的为什么点击"个人空间"返回论坛后 仍然是登录状态呢   应该也给我们用户一个解决方案啊