ucenter是用户中心,按照ucenter的模式,ucenter接管了应用程序的注册与登录的问题,应用程序的密码也就没有多大用处了,但是destoon的用户在登录时,destoon还是要验证与本地的密码一致不一致
module/member/login.inc.php
中的登录是这样写的
if($MOD['passport'] == 'uc') include DT_ROOT.'/api/'.$MOD['passport'].'.inc.php';
$user = $do->login($username, $password, $cookietime);
这一段的意思是如果定义了uc来验证,那么就加载/api/uc.inc.php中的代码来进行登录验证
但下边一行$do->login (Ps: $do=new member),又使用了destoon本身的登录验证,
根据上文提到的,destoon并不接受ucenter中关于修改密码的通知,那么destoon是怎么做到密码同步的呢?
在uc.inc.php中有这样一段
这一段的目的就是如果使用ucenter的api登录成功那了,那么就把本地的密码修改成ucenter中的密码,这样即使以后不使用ucenter,原用户的密码可以保留
if($MOD['passport'] == 'uc') include DT_ROOT.'/api/'.$MOD['passport'].'.inc.php';
module/member/login.inc.php
中的登录是这样写的
if($MOD['passport'] == 'uc') include DT_ROOT.'/api/'.$MOD['passport'].'.inc.php';
$user = $do->login($username, $password, $cookietime);
这一段的意思是如果定义了uc来验证,那么就加载/api/uc.inc.php中的代码来进行登录验证
但下边一行$do->login (Ps: $do=new member),又使用了destoon本身的登录验证,
根据上文提到的,destoon并不接受ucenter中关于修改密码的通知,那么destoon是怎么做到密码同步的呢?
在uc.inc.php中有这样一段
/* Ucenter 验证成功 */ $api_msg = uc_user_synlogin($uid); if ($user) { $vpassword = is_md5($password) ? md5($password) : md5(md5($password)); /* 同步DT密码 */ if ($user['password'] != $vpassword) $db->query("UPDATE {$DT_PRE}member SET password='$vpassword' WHERE username='$username'"); } else { /* 会员不存在 */ $auth = rawurlencode(encrypt($username . '|' . $rt_password . '|' . $rt_email)); message('请激活您的通行证账号', $MOD['linkurl'] . $DT['file_register'] . '?auth=' . $auth); }
这一段的目的就是如果使用ucenter的api登录成功那了,那么就把本地的密码修改成ucenter中的密码,这样即使以后不使用ucenter,原用户的密码可以保留
if($MOD['passport'] == 'uc') include DT_ROOT.'/api/'.$MOD['passport'].'.inc.php';
$user = $do->login($username, $password, $cookietime);
if(!function_exists('uc_user_login')) { loaducenter(); } if($isuid == 3) { if(!strcmp(dintval($username), $username) && getglobal('setting/uidlogin')) { $return['ucresult'] = uc_user_login($username, $password, 1, 1, $questionid, $answer, $ip); } elseif(isemail($username)) { $return['ucresult'] = uc_user_login($username, $password, 2, 1, $questionid, $answer, $ip); } if($return['ucresult'][0] <= 0 && $return['ucresult'][0] != -3) { $return['ucresult'] = uc_user_login(addslashes($username), $password, 0, 1, $questionid, $answer, $ip); } } else { $return['ucresult'] = uc_user_login(addslashes($username), $password, $isuid, 1, $questionid, $answer, $ip); } $tmp = array(); $duplicate = ''; list($tmp['uid'], $tmp['username'], $tmp['password'], $tmp['email'], $duplicate) = $return['ucresult']; $return['ucresult'] = $tmp; if($duplicate && $return['ucresult']['uid'] > 0 || $return['ucresult']['uid'] <= 0) { $return['status'] = 0; return $return; }