destoon,ucenter整合 用户登录的处理,修改密码后的处理

简介: ucenter是用户中心,按照ucenter的模式,ucenter接管了应用程序的注册与登录的问题,应用程序的密码也就没有多大用处了,但是destoon的用户在登录时,destoon还是要验证与本地的密码一致不一致 module/member/login.inc.php 中的登录是这样写的 if($MOD['passport'] == 'uc') include DT_ROOT.'/
ucenter是用户中心,按照ucenter的模式,ucenter接管了应用程序的注册与登录的问题,应用程序的密码也就没有多大用处了,但是destoon的用户在登录时,destoon还是要验证与本地的密码一致不一致
module/member/login.inc.php
中的登录是这样写的
if($MOD['passport'] == 'uc') include DT_ROOT.'/api/'.$MOD['passport'].'.inc.php';
$user = $do->login($username, $password, $cookietime);
这一段的意思是如果定义了uc来验证,那么就加载/api/uc.inc.php中的代码来进行登录验证
但下边一行$do->login  (Ps: $do=new member),又使用了destoon本身的登录验证,
根据上文提到的,destoon并不接受ucenter中关于修改密码的通知,那么destoon是怎么做到密码同步的呢?
在uc.inc.php中有这样一段
 
 /* Ucenter 验证成功 */
    $api_msg = uc_user_synlogin($uid);
    if ($user)
    {
	$vpassword = is_md5($password) ? md5($password) : md5(md5($password)); /* 同步DT密码 */
	if ($user['password'] != $vpassword) $db->query("UPDATE {$DT_PRE}member SET password='$vpassword' WHERE username='$username'");
    } else
    { /* 会员不存在 */
	$auth = rawurlencode(encrypt($username . '|' . $rt_password . '|' . $rt_email));
	message('请激活您的通行证账号', $MOD['linkurl'] . $DT['file_register'] . '?auth=' . $auth);
    }



这一段的目的就是如果使用ucenter的api登录成功那了,那么就把本地的密码修改成ucenter中的密码,这样即使以后不使用ucenter,原用户的密码可以保留


if($MOD['passport'] == 'uc') include DT_ROOT.'/api/'.$MOD['passport'].'.inc.php';

$user = $do->login($username, $password, $cookietime);


	if(!function_exists('uc_user_login')) {
		loaducenter();
	}
	if($isuid == 3) {
		if(!strcmp(dintval($username), $username) && getglobal('setting/uidlogin')) {
			$return['ucresult'] = uc_user_login($username, $password, 1, 1, $questionid, $answer, $ip);
		} elseif(isemail($username)) {
			$return['ucresult'] = uc_user_login($username, $password, 2, 1, $questionid, $answer, $ip);
		}
		if($return['ucresult'][0] <= 0 && $return['ucresult'][0] != -3) {
			$return['ucresult'] = uc_user_login(addslashes($username), $password, 0, 1, $questionid, $answer, $ip);
		}
	} else {
		$return['ucresult'] = uc_user_login(addslashes($username), $password, $isuid, 1, $questionid, $answer, $ip);
	}
	$tmp = array();
	$duplicate = '';
	list($tmp['uid'], $tmp['username'], $tmp['password'], $tmp['email'], $duplicate) = $return['ucresult'];
	$return['ucresult'] = $tmp;
	if($duplicate && $return['ucresult']['uid'] > 0 || $return['ucresult']['uid'] <= 0) {
		$return['status'] = 0;
		return $return;
	}


相关文章
|
2月前
WordPress禁止用户注册某些用户名
不管在任何网站,用户注册时都有一个屏蔽非法关键词,就是禁止注册某些用户名,原因是因为防止用户使用一些特定的用户名,例如管理员、官方等用户名,还有就是那些攻击性的词语了。 加网站添加了屏蔽非法关键词,让那些用户名不被注册,对网站的安全性也是一个提高。
18 1
|
3月前
|
Web App开发 数据安全/隐私保护
discuz密码找回:忘记管理员密码,忘记UCENTER创始人密码
discuz密码找回:忘记管理员密码,忘记UCENTER创始人密码
238 1
|
11月前
|
PHP 数据库 数据安全/隐私保护
PHP写用户注册、登录和密码重置功能
PHP写用户注册、登录和密码重置功能
112 0
用户登录问题
用户登录问题
75 0
|
安全 数据安全/隐私保护
用户登录
用户登录
106 0
|
数据安全/隐私保护
用户登陆
用户登陆
120 0
|
存储 数据安全/隐私保护 Python
用户登录的用户库
用户登录的用户库
51 0
|
监控 关系型数据库 Linux
|
监控 Shell 数据安全/隐私保护