discuz 自动同步登陆的完美解决办法
2016-06-28来源:易贤网

但discuz的同步登陆问题是个头疼的问题,网上搜搜,类似的文章、贴子无数,也参考过很多的文章,始终没能完美地解决自己系统登陆后同步登陆discuz的问题;在开发机上正常的,放到服务器上就会出现无法同步登陆的情况。

无奈之下,自己看了一下ucenter、discuz同步登陆的机制,提炼出了以下用于同步登陆discuz的代码:

代码如下:

<?php

// 此处需要修改为discuz根目录下config.php中的对应设置

$cookiepre = 'dz_'; // cookie 前缀

$cookiedomain = ''; // cookie 作用域

$cookiepath = '/'; // cookie 作用路径

$timestamp = time();

function _setcookie($var, $value, $life = 0, $prefix = 1) {

global $cookiepre, $cookiedomain, $cookiepath, $timestamp, $_server;

setcookie(($prefix ? $cookiepre : '').$var, $value,

$life ? $timestamp + $life : 0, $cookiepath,

$cookiedomain, $_server['server_port'] == 443 ? 1 : 0);

}

function _authcode($string, $operation = 'decode', $key = '', $expiry = 0) {

$ckey_length = 4;

$key = md5($key ? $key : uc_key);

$keya = md5(substr($key, 0, 16));

$keyb = md5(substr($key, 16, 16));

$keyc = $ckey_length ? ($operation == 'decode' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';

$cryptkey = $keya.md5($keya.$keyc);

$key_length = strlen($cryptkey);

$string = $operation == 'decode' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;

$string_length = strlen($string);

$result = '';

$box = range(0, 255);

$rndkey = array();

for($i = 0; $i <= 255; $i++) {

$rndkey[$i] = ord($cryptkey[$i % $key_length]);

}

for($j = $i = 0; $i < 256; $i++) {

$j = ($j + $box[$i] + $rndkey[$i]) % 256;

$tmp = $box[$i];

$box[$i] = $box[$j];

$box[$j] = $tmp;

}

for($a = $j = $i = 0; $i < $string_length; $i++) {

$a = ($a + 1) % 256;

$j = ($j + $box[$a]) % 256;

$tmp = $box[$a];

$box[$a] = $box[$j];

$box[$j] = $tmp;

$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));

}

if($operation == 'decode') {

if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {

return substr($result, 26);

} else {

return '';

}

} else {

return $keyc.str_replace('=', '', base64_encode($result));

}

}

function _synlogin($uid){

global $dz_tablepre;

//此处需要修改一下文件的相对路径

require_once dirname(__file__).'/../forum/forumdata/cache/cache_settings.php';

$uid = intval($uid);

$cookietime = 2592000;

$discuz_auth_key = md5($_dcache['settings']['authkey'].$_server['http_user_agent']);

$member = get_row_array_from_sql(select username, uid, password, secques from .$dz_tablepre.members where uid='$uid');

_setcookie('sid', '', -86400 * 365);

_setcookie('cookietime', $cookietime, 31536000);

_setcookie('auth', _authcode($member[password]\t$member[secques]\t$member[uid], 'encode', $discuz_auth_key), $cookietime);

}

function _synlogout() {

_setcookie('auth', '', -86400 * 365);

_setcookie('sid', '', -86400 * 365);

_setcookie('loginuser', '', -86400 * 365);

_setcookie('activationauth', '', -86400 * 365);

}

将上述代码加入到自己的系统中,修改好提示需要修改的代码,在需要同步登陆的时候调用 _synlogin($uid) ,在需要同步退出的时候调用_synlogout()。特别注意的是:在调用 _synlogin($uid) 和 _synlogout() 之前不能有请求响应内容输出,否则cookie设置无效。

以上完美地解决了登陆到自己的系统后,自动登陆discuz的问题。

那么反过来如何做呢?用户登陆了discuz,也应该能自动登陆到自己的系统。

只需要在discuz根目录下的include/common.inc.php末尾加上以下代码:

代码如下:

if ($discuz_uid){

session_start();

$_session[uid] = $discuz_uid;

}

在自己的系统上只要检测到$_session[uid]就视为已经登陆了。

以上,完美实现了自己系统和discuz的双向同步登陆。此法的局限是绕过了ucenter,如果需要同步的应用很多的话需要依次修改。

推荐信息