Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[发布] 【D 41】『原创』任意页面下使用登陆窗口到Discuz!论坛

[复制链接]
hnxxwyq 发表于 2006-11-24 14:07:47 | 显示全部楼层 |阅读模式
【D 41】:Discuz! 5『插件.风格.美化.功能』HY清风 收录贴! 为本帖授予收录编号!
A类为模版风格B类为美化C类为插件,D类为超级功能
  


可能这个标题起的不是太好,但是也不知道怎么写了,算了就这样吧,反正这个也不是今天的重点,今天想说的是怎么实现在任意页面下实现登陆Discuz!论坛。如果你是想看怎么实现和看源码的话,请直接下载附件,以下内容你可以不用看了,如果你想学习PHP的会话机制和Discuz!是怎么实现会话机制的,请浪费你一点时间,接着向下看。

―――――――――――――――――――――――――神奇的分割线――――――――――――――――――――――――――――

1、  首先介绍一些PHP的常用概念,如果你对PHP有一定的了解,这部分就不要看了。

         变量的范围
  1)        超局变量――特指一些PHP内置的变量,例如:$_GET/$HTTP_GET_VARS 这些变量可以在所有的PHP页面下直接调用。
  2)        全局变量――指整个页面下随便调用的变量,例如不在函数过程下的变量以及在函数过程下声明为global 的变量,像Discuz!的$Discuz_uid/$Discuz_user都是全局变量。
  3)        局部变量――指的是函数下没有声明为golbal的变量,注:局部变量和全局变量可以同名,但是如果没有声明为golbal变量,则PHP将认为是2个不同的变量,虽然名字相同。

         PHP的会话(session)机制实现方式
注意:关于会话这个概念不想多说什么了,可以查找相关书籍和资料,不是1句2句能说清的,固不放在这里讨论了。你只要知道会话就是客户端-浏览器和服务端-web服务器一次完整交流信息,例如从打开浏览器访问Discuz论坛(会话开始),经过一系列的操作,到最后关闭浏览器或者关闭所访问的Discuz论坛页面或者超出一定的时间自动断开,也就是不在和Discuz论坛页面交流信息(会话结束),这就是一个完整的会话。

今天讨论的就是怎么维持一个人的会话呢?我认为php可以通过以下几种方式实现(可能不是太全面,请一些高人大大指点):
  1)        Ip地址――通过获取$REMOTE_HOST和$REMOTE_ADDR来维持一个会话,但是如果是n个用户通过代理服器和路由器来上网的话,这个方式就不那么好用了。
  2)        隐藏变量――通过表单的传递机制或者链接机制,将维持会话的信息传递到下一个要访问的页面。简单的例子:
表单机制
  1. <form action=”1.php” method=”post”>
  2.         <input type=”hidden” name=”hidden_var” value=”要传递的信息”>
  3.                ……
  4.                ……
  5. </form>
复制代码
链接机制
  1. <a href=”1.php? hidden_var=要传递的信息”>链接</a>
复制代码
这样就将要传递的信息送到了1.php,可以继续通过这个信息来维持会话。但是这2个方式必须建立在每个页面都要有一个表单或者都要有能传递信息到下一个页面的链接,很明显这种机制不是那么安全,一旦被人获悉你的信息,那么就可以伪造,所以要在你要传递的信息做好加密手段。经典的范例,Discuz的后台控制就是通过这个方式实现维持会话的。(如果你是为了学习PHP以及利用PHP维持会话,我支持你的研究,如果你为了某种不同的目的,对不起,请你离开,这非我写本文的初衷)
  3)        通过cookie――就是通过PHP将一些信息写到客户端cookie里,客户端每次访问一个网站,就会将某个网站的cookie里的信息自动送给所访问的服务器,在PHP中是通过$_COOKIE(老版PHP)和$HTTP_COOKIE_VARS(新版PHP)记录客户端的cookie信息,然后通过获取的cooike记录的信息来维持会话。使用Cooike维持会话的经典教科书――Discuz!论坛前台维持会话。

―――――――――――――――――――――――――――又一次的现身-神奇的分隔线――――――――――――――――――――――――

2、  现在来讨论讨论Discuz!论坛怎么通过cookie实现维持会话的!还是那句话,不想看可以不看。
&#61548;         首先,你要了解setcookie这个PHP内置函数,这个可以到网上查一些资料,我这里就不多说了。
&#61548;         Discuz!控制会话所用的php文件:include/commin.php、include/ global.func.php(其实是里面的2个主要函数dsetcookie和updatesession,还有编码的authcode)和登陆/登出控制logging.php。用到的数据表cdb_sessions。
&#61548;        下面是一个流程图(个人的观点,不一定对,希望有人给出指正)请看附件

&#61548;        我们按照给出的流程图来分析Discuz!代码

  1)        获取cookie信息
  1. $sid = daddslashes(($transsidstatus || (defined('CURSCRIPT') && CURSCRIPT == 'wap'))&& (isset($_GET['sid']) || isset($_POST['sid'])) ?
  2.         (isset($_GET['sid']) ? $_GET['sid'] : $_POST['sid']) :
  3.         (isset($_DCOOKIE['sid']) ? $_DCOOKIE['sid'] : ''));

  4. $discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
  5. list($discuz_pw, $discuz_secques, $discuz_uid) = isset($_DCOOKIE['auth']) ? explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')) : array('', '', 0);
复制代码
以上代码就是用来获取cookie信息,至于cookie的信息是怎么生成的不是我这里要讨论的,只要知道这个是用来做什么就可以了。

  2)        判断cookie信息
  1. if($sid) {
  2.         ……省略代码,详细代码查看include\common.inc.php
  3. }
  4. 以及后续代码
  5. if(!$sessionexists) {
  6.         ……省略代码,详细代码查看include\common.inc.php
  7. }
复制代码


  3)        其他操作就不是我们要讨论的,略过。

  4)        登陆/登出判断就是由logging.php控制的。
  1. if($action == 'logout' && !empty($formhash) && $formhash == FORMHASH) {
  2. //清除cookie
  3. clearcookies();
  4. ……
  5. //登出消息提示
  6. showmessage('logout_succeed', dreferer());
  7. } elseif($action == 'login') {

  8.         if($discuz_uid) {
  9.                 showmessage('login_succeed', $indexname);
  10.         }
  11.         ……
  12.         if(!submitcheck('loginsubmit', 1, $seccodecheck)) {
  13.                 ……
  14.                 include template('login');                //载入登陆界面
  15.         } else {
  16.                                 ……
  17.                                 //设置cookie信息
  18.                                 dsetcookie('cookietime', $cookietime, 31536000);
  19.                                 dsetcookie('auth', authcode("$discuz_pw\t$discuz_secques\t$discuz_uid", 'ENCODE'), $cookietime);
  20.                                 ……
  21.                                 if($groupid == 8) {        //登陆判断
  22.                                         showmessage('login_succeed_inactive_member', 'memcp.php');
  23.                                 } else {
  24.                                         //正常登陆显示消息
  25.                                         showmessage('login_succeed', dreferer());        
  26.                                 }
  27.                         } elseif(empty($secques)) {        //安全问题判断
  28.                                 ……
  29.                                 //载入安全页面
  30.                                 include template('login_secques');
  31.                                 dexit();
  32.                         }
  33.                 }
  34.                 ……
  35.                 //错误信息判断
  36.                 showmessage('login_invalid', NULL, 'HALTED');
  37.         }
  38. } else {
  39.         //其他未定义信息
  40.         showmessage('undefined_action');
  41. }
复制代码


  5)        看了“4)”的内容,估计会问并没有更新会话信息,不要着急,看你们模版的footer.htm里面肯定有一句:
  1. ……
  2. {eval updatesession();}
  3.                         ……
复制代码

                        就是我上面提到的updatesession()函数,至于怎么实现也不是我们这里要讨论的,有兴趣你们下面自己研究,还是那句老话,为了学习研究,我非常支持,至于别的目的,我不欢迎,请你走开。

  6)        至于结束会话只是我为了讲解整个流程,而加上去,这个不是由什么控制或者判断的,客户端一直和服务端交流信息,也就是会话一存在,一但不交流信息也就意味着会话结束了。

  7)        看到这里还有兴趣向下看的,我在这里谢谢你的支持,下面就是我说的重点了,明白了Discuz!维持会话的机制,也就更加容易实现一些特出的需要,请向下看。

――――――――――――――――――――――又一次的现身-神奇的分隔线―――――――――――――――――――――――――――――

3、应用(不知道叫什么好,姑且叫应用吧)
看到ss(supesite)和Discuz整合到一块,想不想自己的一些原有的网站和discuz!论坛整合到一块呢?如果有此想法,往下看,我将举一个例子:
假如我有一个图书站点(具体可以看起点、幻剑这些大的网站),想通过论坛的积分实现会员查看不同的书籍(这样你就相当于有了积分消费和积分购买系统,完全不用自己在费心费力的做了,多么简单啊,就等着Discuz!大大们给我们完善会员管理和积分管理,偷懒偷懒,呵呵),但是我这里的会员还有别一些设置,完全可以新做一个数据表,只要把cdb_members下的id拷贝过来,其他什么登陆/注册完全交给discuz!做,只要设置这个id的权限,ok了,一个新的会员系统出炉了,这样我们就可以建立什么书柜、收藏夹、其他一些功能,只要登陆以后我们也按照Discuz会话机制维持会话,就可以实现图书系统和论坛系统的跳转,图书系统的设定完全不用考虑Discuz!论坛。
上面讲到只是一个概念,大家可以结合我给出的附件,自行设置,希望能对有上面需求的朋友一些帮助。
至于所谓的任意窗口登陆,就更加容易了,直接把我给出的附件放在你所要的位置即可。

―――――――――――――――――――――――――――又一次的现身-神奇的分隔线――――――――――――――――――――――――

下面讲解下我的附件,我是在discuz!5.0测试,文件路径:
[code]test_login.php 是http://xxxx/test.login.php
ctrl_login.php 是http://xxxx/bbs/ctrl_login.php[code]
请参照以上路径放置。

[ 本帖最后由 hnxxwyq 于 2006-11-27 09:33 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

评分

1

查看全部评分

 楼主| hnxxwyq 发表于 2006-11-24 14:08:07 | 显示全部楼层
沙发我要了!!!!!
回复

使用道具 举报

親親尐豬 发表于 2006-11-24 14:14:52 | 显示全部楼层
板凳是我的了!!!!!!!!!!
回复

使用道具 举报

 楼主| hnxxwyq 发表于 2006-11-24 15:26:10 | 显示全部楼层
怎麽半天都沒有人看呢?算了自己頂一個。
回复

使用道具 举报

苦涩咖啡 发表于 2006-11-24 16:46:06 | 显示全部楼层
不错,帮顶
:)
回复

使用道具 举报

xiaput 发表于 2006-11-24 16:47:46 | 显示全部楼层
bang  ding
回复

使用道具 举报

movo 发表于 2006-11-24 16:50:45 | 显示全部楼层
本来想抢沙发的 可是不知道楼主老大啥时候能写完。。。唉 竟然自己做沙发。。。。

抗议!!!!!!!!!!!!!!
回复

使用道具 举报

紫菜卷 发表于 2006-11-24 17:21:57 | 显示全部楼层
这个。。。?
好用么?
回复

使用道具 举报

wxyuan90 发表于 2006-11-24 17:25:32 | 显示全部楼层
支持~


教程是好东西啊
回复

使用道具 举报

yrsy 发表于 2006-11-24 17:33:12 | 显示全部楼层
很好很支持
。谢谢了
先回复再下载
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 03:33 , Processed in 0.062354 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表