discuz判断用户登录
2024-08-21 17:04:26
在include/common.inc.php 文件。程序开始先判断是否有cookie存到了sid值,然后解密cookie['auth']这个用户登录状态加密字符串,如果解密出来有uid值表示用户已登录。接下来是想要得到用户的基本信息。如果有uid则直接到members表查,如果没有,则根据是否有sid值要不要到sessions表查找(如果有sid,则到sessions查,因为在页面执行过程中footer.html模板执行 了updatesession函数,这个函数是记录在线用户的,已sid作为关键字,如果已登录则一起把用户信息存入,如果没有则只单存入sid值,还是 以sid作为表搜索主关键字插入一条新的记录。这个就解释了上面讲的为什么当解密出来没有uid值时当有sid值时到session查用户信息,查到还是 没有用户信息时才判定用户没有登录了)。
当这整个执行下来既没有sid值又没有用户信息则表示该用户第一次登录或者cookie值已过期,则random(6)随机给6位数给$sid变量,然后
在common.inc.php程序大概300行左右有判断是否存在sid值并且没有cookie('sid')值时,用cookie存下sid值。这样
用户再次访问时就肯定存有sid值(除非已过期)。这样的话在sessions里就用这个用户,则记下来当前在线人数。
而同步登录的login函数中,则cookie('sid','',-84000*365)掉,其他的正常cookie,这个理解了很久。我的理解是:用
户既然不在discuz登录的,是在别的地方登录,则表明没有在论坛呆过(或者就这样强行的指定没有浏览过,不考虑以前浏览过,还有sid值。因为
updatesession函数会给15分钟未在线的用户的记录给删除了)或者说就强行让sid重新生成。重新插入一条新的记录到sessions表中
去。
最新文章
- 面向对象相关知识点xmind
- kvm常用操作
- 基于lcov实现的增量代码UT覆盖率检查
- 正则获取HTML代码中img的src地址
- linux red hat 给普通用户开启root权限
- SQL注入的原理以及危害
- BFC布局原理
- Ubuntu+Nginx+PHP的最简搭建方法
- 【转】Android TouchEvent事件传递机制
- nodejs npm install全局安装和本地安装的区别
- ASP.NET MVC4.0 部署
- Java+XSL合并多个XML文件
- 14 Fragment的V4包的使用
- 2018-07-30 对DLL库中的接口进行中文命名
- Python3学习之路~5.4 os模块
- 破解sublime的sftp
- Underscore.js(1.9.1) 封装库
- 解决 MySQL 比如我要拉取一个消息表中用户id为1的前10条最新数据
- easyui validate -- radio、checkbox 校验扩展,事件域名
- Maven+Nexus+Jenkins+Svn+Tomcat+Sonar搭建持续集成环境