|
|
Passport 通行證 整合
第一篇:整合原理請注意: 整合不成功可能造成的后果-----dz論壇無法登錄,無法管理
解決辦法:
第一步: 到dz的數(shù)據(jù)庫表cdb_settings 找到下面這幾行修改為
NET attachments month_0609 setting_VJmAq4ZAlhYa.gif?)? ?attach_77703?, event)?> 
setting.gif (4.3 KB)2006-9-30 13:59
第二步: 刪除dz安裝目錄/forumdata/cache/cache_settings.php
第三步: 重新訪問論壇
登陸和注冊整合流程
用戶從登陸或注冊表單提交帳號密碼信息 ==>
主站程序檢驗用戶登陸或注冊,成功(注冊需要生成新用戶)則 ==>
設(shè)置主站自身的cookie或session ==>
url傳遞 返回地址forward和編碼后的用戶信息和其他信息 到dz/api/passport.php
整合之前請先仔細(xì)閱讀官方passport技術(shù)文檔: http://www.discuz.NET/usersguide/advanced_passport.htm 復(fù)制內(nèi)容到剪貼板
代碼:
<?php
//該文檔保存為login.php
//首先將接口技術(shù)文檔里的加密解密函數(shù)拷貝
//為了不讓代碼太亂,我拷貝到文檔的結(jié)尾處
//假設(shè)自己的用戶數(shù)據(jù)庫表里用戶名字段為UserName, 密碼字段為Pwd, Email字段為 Email
//注冊頁實現(xiàn)方法差不多,可自行實現(xiàn),疑問加我QQ:2666556
$act=(isset($_GET['act']))?$_GET['act']:"login";
if(function_exists($act)) $act();else login();
function login()
{
$ErrMsg=UserCheck();
if($ErrMsg!="")echo $ErrMsg;
//后面加上顯示你的登陸表單的代碼 如
?>
<form action=login.php?act=login method=post>
用戶名:<input name=username>
密碼:<input name=password>
<input name=submit type=submit value=登陸></form>
<?php
}//end function
function logout()//登出
{
$passportkey="1234567890";//這里換成你論壇通行證設(shè)置的passportkey
$auth=$_COOKIE['auth'];
setcookie("auth", "",time() - 3600);
$forward=$_GET['forward'];
if($forward=="")$forward="../../index.php";//這里換成你的主頁絕對地址或相對地址
$verify = md5('logout'.$auth.$forward.$passportkey);
$auth=rawurlencode($auth);
$forward=rawurlencode($forward);
header("Location: bbs/api/passport.php?action=logout&auth=$auth&forward=$forward&verify=$verify");
}
function UserCheck()
{
$passportkey="1234567890";//這里換成你論壇通行證設(shè)置的passportkey
//===========驗證輸入=====================
if(!isset($_POST['submit'])) return; // login表單的按鈕需要與此同名
$usnm=$_POST['username'];//username換成你登陸表單里的用戶名域
$pwd=$_POST['password'];//password換成你登陸表單里的密碼域
if($usnm=="") return "請輸入用戶名!";
if($pwd=="") return "請輸入密碼!";
//=========數(shù)據(jù)庫處理==========================
$db=mysql_connect("localhost", "root", "");
mysql_select_db("your_db_name");
$sql="Select * from `user` where UserName='".$usnm."' Limit 1";
$rs = mysql_query($sql,$db) ;
$row = mysql_fetch_array($rs);
if(!$row)return "該用戶不存在";
if($row["Pwd"]!=md5($pwd))return "密碼錯誤";
mysql_free_result($rs);
//==============header到bbs=====================
$member = array
(
'time' => time(),
'username' => $row["UserName"],
'password' => $row["Pwd"],
'email' => $row["Email"]
);
$auth = passport_encrypt(passport_encode($member), $passportkey);
setcookie("auth",$auth,($_POST["Cookie"]? time()+(int)$_POST["Cookie"] :0));
$forward=$_POST['forward'];
if($forward=="")$forward="../../index.php";
$verify = md5('login'.$auth.$forward.$passportkey);
$auth=rawurlencode($auth);
$forward=rawurlencode($forward);
header("Location: bbs/api/passport.php?action=login&auth=$auth&forward=$forward&verify=$verify");
}
//=============================================================
//=============以下為拷貝過來的函數(shù)============================
function passport_encrypt($txt, $key) {
srand((double)microtime() * 1000000);
$encrypt_key = md5(rand(0, 32000));
$ctr = 0;
$tmp = '';
for($i = 0; $i < strlen($txt); $i++) {
$ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;
$tmp .= $encrypt_key[$ctr].($txt[$i] ^ $encrypt_key[$ctr++]);
}
return base64_encode(passport_key($tmp, $key));
}
function passport_decrypt($txt, $key) {
$txt = passport_key(base64_decode($txt), $key);
$tmp = '';
for ($i = 0; $i < strlen($txt); $i++) {
$tmp .= $txt[$i] ^ $txt[++$i];
}
return $tmp;
}
function passport_key($txt, $encrypt_key) {
$encrypt_key = md5($encrypt_key);
$ctr = 0;
$tmp = '';
for($i = 0; $i < strlen($txt); $i++) {
$ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;
$tmp .= $txt[$i] ^ $encrypt_key[$ctr++];
}
return $tmp;
}
function passport_encode($array) {
$arrayenc = array();
foreach($array as $key => $val) {
$arrayenc[] = $key.'='.urlencode($val);
}
return implode('&', $arrayenc);
}
//=========================================================================
//===========================拷貝結(jié)束======================================
?> php技術(shù):discuz Passport 通行證 整合筆記,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
