discuz 自動(dòng)同步登陸的完美解決辦法

字號(hào):


    但discuz的同步登陸問題是個(gè)頭疼的問題,網(wǎng)上搜搜,類似的文章、貼子無數(shù),也參考過很多的文章,始終沒能完美地解決自己系統(tǒng)登陸后同步登陸discuz的問題;在開發(fā)機(jī)上正常的,放到服務(wù)器上就會(huì)出現(xiàn)無法同步登陸的情況。
    無奈之下,自己看了一下ucenter、discuz同步登陸的機(jī)制,提煉出了以下用于同步登陸discuz的代碼:
    代碼如下:
    <?php
    // 此處需要修改為discuz根目錄下config.php中的對(duì)應(yīng)設(shè)置
    $cookiepre = 'dz_'; // cookie 前綴
    $cookiedomain = ''; // cookie 作用域
    $cookiepath = '/'; // cookie 作用路徑
    $timestamp = time();
    function _setcookie($var, $value, $life = 0, $prefix = 1) {
    global $cookiepre, $cookiedomain, $cookiepath, $timestamp, $_server;
    setcookie(($prefix ? $cookiepre : '').$var, $value,
    $life ? $timestamp + $life : 0, $cookiepath,
    $cookiedomain, $_server['server_port'] == 443 ? 1 : 0);
    }
    function _authcode($string, $operation = 'decode', $key = '', $expiry = 0) {
    $ckey_length = 4;
    $key = md5($key ? $key : uc_key);
    $keya = md5(substr($key, 0, 16));
    $keyb = md5(substr($key, 16, 16));
    $keyc = $ckey_length ? ($operation == 'decode' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
    $cryptkey = $keya.md5($keya.$keyc);
    $key_length = strlen($cryptkey);
    $string = $operation == 'decode' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
    $string_length = strlen($string);
    $result = '';
    $box = range(0, 255);
    $rndkey = array();
    for($i = 0; $i <= 255; $i++) {
    $rndkey[$i] = ord($cryptkey[$i % $key_length]);
    }
    for($j = $i = 0; $i < 256; $i++) {
    $j = ($j + $box[$i] + $rndkey[$i]) % 256;
    $tmp = $box[$i];
    $box[$i] = $box[$j];
    $box[$j] = $tmp;
    }
    for($a = $j = $i = 0; $i < $string_length; $i++) {
    $a = ($a + 1) % 256;
    $j = ($j + $box[$a]) % 256;
    $tmp = $box[$a];
    $box[$a] = $box[$j];
    $box[$j] = $tmp;
    $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
    }
    if($operation == 'decode') {
    if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
    return substr($result, 26);
    } else {
    return '';
    }
    } else {
    return $keyc.str_replace('=', '', base64_encode($result));
    }
    }
    function _synlogin($uid){
    global $dz_tablepre;
    //此處需要修改一下文件的相對(duì)路徑
    require_once dirname(__file__).'/../forum/forumdata/cache/cache_settings.php';
    $uid = intval($uid);
    $cookietime = 2592000;
    $discuz_auth_key = md5($_dcache['settings']['authkey'].$_server['http_user_agent']);
    $member = get_row_array_from_sql(select username, uid, password, secques from .$dz_tablepre.members where uid='$uid');
    _setcookie('sid', '', -86400 * 365);
    _setcookie('cookietime', $cookietime, 31536000);
    _setcookie('auth', _authcode($member[password]\t$member[secques]\t$member[uid], 'encode', $discuz_auth_key), $cookietime);
    }
    function _synlogout() {
    _setcookie('auth', '', -86400 * 365);
    _setcookie('sid', '', -86400 * 365);
    _setcookie('loginuser', '', -86400 * 365);
    _setcookie('activationauth', '', -86400 * 365);
    }
    將上述代碼加入到自己的系統(tǒng)中,修改好提示需要修改的代碼,在需要同步登陸的時(shí)候調(diào)用 _synlogin($uid) ,在需要同步退出的時(shí)候調(diào)用_synlogout()。特別注意的是:在調(diào)用 _synlogin($uid) 和 _synlogout() 之前不能有請(qǐng)求響應(yīng)內(nèi)容輸出,否則cookie設(shè)置無效。
    以上完美地解決了登陸到自己的系統(tǒng)后,自動(dòng)登陸discuz的問題。
    那么反過來如何做呢?用戶登陸了discuz,也應(yīng)該能自動(dòng)登陸到自己的系統(tǒng)。
    只需要在discuz根目錄下的include/common.inc.php末尾加上以下代碼:
    代碼如下:
    if ($discuz_uid){
    session_start();
    $_session[uid] = $discuz_uid;
    }
    在自己的系統(tǒng)上只要檢測(cè)到$_session[uid]就視為已經(jīng)登陸了。
    以上,完美實(shí)現(xiàn)了自己系統(tǒng)和discuz的雙向同步登陸。此法的局限是繞過了ucenter,如果需要同步的應(yīng)用很多的話需要依次修改。