discuz X3登陸流程分析

時間 2021-08-15

標籤 php mysql sql 數據庫安全 ide 函數 this spa 欄目 Discuz 简体版

原文原文鏈接

discuz X3登陸流程分析php

公司最近要將discuz論壇升級至最新版discuz X3。可是公司要用本身的通行證同步登錄。故必需要知道discuzX3的登陸流程及原理，才能進行二次開發。mysql

1、涉及到的文件
sql

discuzX3/source/template/default/member/login.htm
數據庫

discuzX3/member.php安全

discuzX3/source/module/member/member_logging.phpide

discuzX3/source/class/class_member.php
函數

discuzX3/source/function/function_member.php
ui

discuzX3/uc_client/client.phpthis

discuzX3/uc_client/control/user.phpspa

2、流程（注意：流程順序也是按照上面文件依次向下）

一、前臺輸入帳號/email，密碼登陸，根據login.htm裏面的form action=「xxxx」看到將數據提交到member.php中處理。

二、流入member_logging.php

三、流入class_member.php中的on_login（）方法進行處理（大約在30行）。大約在87行：

$result = userlogin($_GET['username'], $_GET['password'], $_GET['questionid'], $_GET['answer'], $this->setting['autoidselect'] ? 'auto' : $_GET['loginfield'], $_G['clientip']);

將數據丟入到function_member.php中處理。

四、流入function_member.php中大約第14行userlogin（）方法。

大約33行：

if($isuid == 3) {
    if(!strcmp(dintval($username), $username) && getglobal('setting/uidlogin')) {
        $return['ucresult'] = uc_user_login($username, $password, 1, 1, $questionid, $answer, $ip);
    } elseif(isemail($username)) {
        $return['ucresult'] = uc_user_login($username, $password, 2, 1, $questionid, $answer, $ip);
    }
    if($return['ucresult'][0] <= 0 && $return['ucresult'][0] != -3) {
        $return['ucresult'] = uc_user_login(addslashes($username), $password, 0, 1, $questionid, $answer, $ip);
    }
}
else {
    $return['ucresult'] = uc_user_login(addslashes($username), $password, $isuid, 1, $questionid, $answer, $ip);
}

五、流入client.php大於304行。

function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
    $isuid = intval($isuid);
    $return = call_user_func(UC_API_FUNC, 'user', 'login', array('username'=>$username, 'password'=>$password, 'isuid'=>$isuid, 'checkques'=>$checkques, 'questionid'=>$questionid, 'answer'=>$answer));
    return UC_CONNECT == 'mysql' ? $return : uc_unserialize($return);
}

六、最後流入user.php大約106行，onlogin()方法作最終的帳號密碼正確性驗證。

    function onlogin() {
        $this->init_input();
        $isuid = $this->input('isuid');
        $username = $this->input('username');
        $password = $this->input('password');
        $checkques = $this->input('checkques');
        $questionid = $this->input('questionid');
        $answer = $this->input('answer');
        if($isuid == 1) {
            $user = $_ENV['user']->get_user_by_uid($username);
        } elseif($isuid == 2) {
            $user = $_ENV['user']->get_user_by_email($username);
        } else {
            $user = $_ENV['user']->get_user_by_username($username);//從數據庫中獲取用戶數據
        }
//showmessage($user['password']);
        $passwordmd5 = preg_match('/^\w{32}$/', $password) ? $password : md5($password);
        if(empty($user)) {
            $status = -1;   //用戶不存在，或者被刪除
        }
        //elseif($user['password'] != md5($passwordmd5.$user['salt'])) {
            //$status = -2; //密碼錯
        //}
        //elseif($checkques && $user['secques'] != '' && $user['secques'] != $_ENV['user']->quescrypt($questionid, $answer)) {
            //$status = -3; //安全提問錯
        //}
        else {
            $status = $user['uid'];
        }
        $merge = $status != -1 && !$isuid && $_ENV['user']->check_mergeuser($username) ? 1 : 0;
        return array($status, $user['username'], $password, $user['email'], $merge);
    }

附：discuz X3用戶登陸uc_user_login()函數詳解