discuz 本身提供UCENTER用户中心能够实现单点登录。

可是其它应用要单点登录到discuz还是存在若干问题:

须要2次激活。可能造成server无响应,论坛显示的最新注冊用户无法同步更新,官网没有提供其它语言的api

这里提供了段代码。在bbs根文件夹下保存例如以下php代码go.php

<?php

/**
 *     zj53hao 20140418 外部程序单点登录到discuz(同步注冊和登录到discuz) http://blog.csdn.net/zj53hao

 */

define('NOROBOT', FALSE);

define('ADMINSCRIPT', basename(__FILE__));

define('CURSCRIPT', 'admin');

define('HOOKTYPE', 'hookscript');

define('APPTYPEID', 0);

//define('CURMODULE', $mod);

require './source/class/class_core.php';

$discuz = C::app();

$discuz->init();

require libfile('function/member');

require libfile('class/member');

runhooks();

$newusername = trim($_GET['newusername']);

$newpassword = 'www.xxxx.com';//trim($_GET['newpassword']);

$newemail = isset($_GET['newemail'])?

strtolower(trim($_GET['newemail'])):$newusername.'@xxx.com';

if(!$newusername || !$newemail) {

    showmessage('您眼下未登录xxx网,临时以游客身份仅仅读訪问论坛');

}

// 下面几句防止第3方伪造

$time= (int)($_GET["time"]);

$curdate= time();

$seckey=$time.$newusername.'www.xxx.com';

$seckey=  md5($seckey);

if($curdate-$time>1200 || $seckey!=$_GET['code']){

    showmessage('submit_invalid');

}

$_G['uid']='';

$userid=C::t('common_member')->fetch_uid_by_username($newusername);

    $_SERVER['REQUEST_METHOD'] = 'POST';//注冊须要模拟POST防止2次校验不通过

    $_GET['formhash'] = formhash();// 防止 2次校验不通过

    $_G['group']['seccode']='';// 防止 2次校验不通过

if(!$userid){// 没有找到相应用户则调用注冊

    $_GET['regsubmit']='yes';

    $_GET['infloat']='yes';

    $_GET['lssubmit']='yes';

    $ctl_obj = new register_ctl();

    $ctl_obj->setting = $_G['setting'];

    $ctl_obj->template = 'member/register';

    $_GET[''.$ctl_obj->setting['reginput']['username']]=$newusername;

    $_GET[''.$ctl_obj->setting['reginput']['password']]= $newpassword;

    $_GET[''.$ctl_obj->setting['reginput']['password2']]= $newpassword;

    $_GET[''.$ctl_obj->setting['reginput']['email']] =$newemail;

    $ctl_obj->on_register();

}

//uc_user_synlogout();

$_G['groupid'] = $_G['member']['groupid'] = 7;

$_G['uid'] = $_G['member']['uid'] = 0;

$_G['username'] = $_G['member']['username'] = $_G['member']['password'] = '';

// 登陆

$_GET['loginsubmit']='yes';

$_GET['lssubmit']='';

$_GET['username']=$newusername;

$_GET['password']= $newpassword;

$ctl_obj = new logging_ctl();

$ctl_obj->setting = $_G['setting'];

$ctl_obj->template = 'member/login';

$ctl_obj->on_login();

?

>

主要原理是其它WEB应用跳转该URL并带上username。和登录检验串。如

http://xxx。

com/bbs/go.php?newusername=yyyyy&time=1397870932&code=d525745a6c196cb44049c7624bd28ece

在论坛里推断用户是否存在。

不存在则调用注冊模块。存在则登录新用户,假设之前登录过别的用户也会被切换该用户。

当中 使用自己的防止第3方的恶意提交的代码,并通过暂时开关去掉论坛本身的检验代码。

$seckey=$time.$newusername.'www.xxx.com';

主要用linux时间戳和用户名。加两方协商好的一个秘钥传再md5加密。匹配后才算验证通过。同样的串仅仅能在1200秒内有效

眼下对discuzX3有效。其它版本号未測试。

最新文章

  1. Quartz.net 的简单使用,创建定时任务
  2. linux中的帮助命令
  3. IIS7配置https
  4. JAVA中的正则表达式--待续
  5. 【NIO】dawn在buffer用法
  6. 修改hostname
  7. Netty实战三之Netty的组件和设计
  8. vue嵌套路由
  9. windows连接服务端的域名正常,linux却不通,(针对于负载均衡后端节点设置)
  10. sublime text 入门
  11. shell下的几个命令
  12. CentOS7运行Tomcat8时启动慢,访问总是转圈,但是过一会又好了
  13. Redis未授权漏洞利用方式
  14. WebApi帮助类
  15. shell学习(一)
  16. SVN自动生成版本号信息
  17. Vue项目中使用Vuex + axios发送请求
  18. JMH使用说明
  19. 多线程并发容器CopyOnWriteArrayList
  20. PLSQL_统计信息系列10_统计信息过旧导致程序出现性能问题

热门文章

  1. 转 使用Hibernate操作数据库时报:No CurrentSessionContext configured! 异常
  2. linq 分组
  3. ASP.NET MVC 二维码生成(ThoughtWorks.QRCode)
  4. 行动起来:转换传统桌面应用程序到UWP 并发布到Windows 应用商店!
  5. WPF中的两个绑定场景
  6. tailf
  7. HDU_5734_数学推公式
  8. SYN(synchronous)TCP/IP
  9. centos vm 桥接 --网络配置
  10. 使用selenium实现模拟淘宝登陆