php

Discuz!登陆验证Cookie机制分析发表于: 2010-02-08 00:06:24

分析了Discuz!的登陆验证机制

每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE[\'settings\'][\'authkey\']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commone.inc.php文件大概130行左右

$discuz_auth_key = md5($_DCACHE[\'settings\'][\'authkey\'].$_SERVER[\'HTTP_USER_AGENT\']);

在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在config.inc.php文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的

list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE[\'auth\']) ? array(\'\', \'\', 0) : daddslashes(explode(\"\\t\", authcode($_DCOOKIE[\'auth\'], \'DECODE\')), 1);

解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入cookie,很简单吧

以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行

作者:conan 浏览(128) 回复(0) 标签:php

drupaluser正在准备升级发表于: 2009-11-04 22:21:29

各位来访的朋友，感谢对drupaluser的支持

最近在准备进行一个比较大的升级，升级之后会有一些变动，将整合drupaluser的主站和bbs博客两块

并且最近项目非常忙，所以日志也写的很少了，但是升级完毕之后，会将这个打造为一个web开发爱好者
非常希望看到的效果。

谢谢支持

另外，看到有些朋友想交换连接，在这里说明一下，升级完毕会统一加上，最近就不动数据了。

谢谢

作者:libo 浏览(269) 回复(0) 标签:php

google的sitemap协议分析2发表于: 2009-09-08 21:56:11

Google SiteMap Protocol是Google自己推出的一种站点地图协议，此协议文件基于早期的robots.txt文件协议，并有所升级。在Google官方指南中指出加入了Google SiteMap文件的网站将更有利于Google网页爬行机器人的爬行索引，这样将提高索引网站内容的效率和准确度。文件协议应用了简单的XML格式，一共用到6个标签，其中关键标签包括链接地址、更新时间、更新频率和索引优先权。
Google SiteMap文件生成后格式如下：

http://www.knowsky.com

2005-06-03T04:20-08:00

always

1.0

http://www.knowsky.com/300687.html

2005-06-02T20:20:36Z

作者:libo 浏览(286) 回复(0) 标签:php

google的sitemap协议分析发表于: 2009-09-08 21:46:34

最近在研究做一个 sitemap 插件，生成了 sitemap 并提交给 google 。于是留心找了一篇关于sitemap协议的格式说明，转载于此。

1
这一行定义了此xml文件的命名空间，相当于网页文件中的标签一样的作用

2
这是具体某一个链接的定义入口，你所希望展示在SiteMap文件中的每一个链接都要用和包含在里面，这是必须的。

3 http://xxx.xxx.xxx
用描述出具体的链接地址，这里需要注意的是链接地址中的一些特殊字符必须转换为XML(HTML)定义的转义字符

4 2005-06-03T04:20:32-08:00

作者:libo 浏览(276) 回复(0) 标签:php

zXzX发表于: 2009-06-16 19:11:02

xzczxcxzc

作者:lifeiove 浏览(352) 回复(0) 标签:php

负载均衡技术介绍发表于: 2009-06-14 18:17:32

Internet的规模每一百天就会增长一倍，客户希望获得7天24小时的不间断可用性及较快的系统反应时间，而不愿屡次看到某个站点"Server Too Busy"及频繁的系统故障。

作者:libo 浏览(430) 回复(0) 标签:php

windows下配置apache虚拟主机发表于: 2009-05-17 19:35:31

网上写的有点乱，自己综合着配置了一下，记录记录。

先说一下我机器上的环境，很简单，xampp 1.7，apache，php，mysql都有了，装在D:\xampp下。

作者:libo 浏览(442) 回复(0) 标签:php

简单的cms:cmsmadesimple发表于: 2009-05-10 18:16:27

这段时间，我尝试了无数个cms系统，从大到小，最后唯一看中的就是这个cmsmadesimple。

无论是xoops,drupal或是manbo，都太复杂了。他们其实是portal软件，而不仅仅是cms。要说cms，我觉得只要能灵活的管理文章和生成各种需要的页面就可以了。实在是不应该太复杂。至于“CMS要有很多复杂的功能”，这种话绝对是蒙人的。

cms made simple提供的主要功能：文章库，发表文章，页面模版，用户管理。

简单？但是搭配起来可不简单。

cms made simple的文章库中的文章是有层次结构的，而且是无限分层。

基于smarty的页面模版非常灵活，而且可以为每篇文章分配不同的模版。

就这两点，就可以做出来各种效果了。包括频道和专题。

更让我有兴趣的是，这东西开发和扩展都很容易，代码质量高而且风格统一。

当然了，cmsmadesimple也支持module，也有很多人开发了很多插件出来。由于良好而简单的接口定义，写起来也不复杂。

这绝对是个值得尝试的产品。

安装的时候我碰上2个问题，纪录在这里，供参考。

1 install.php怎么不能运行？

打开install/install.php
把这段代码注释掉，就可以安装了。（奇怪，干嘛要判断这些啊？）

作者:libo 浏览(491) 回复(0) 标签:php

优秀的轻量级内容管理系统: CMS Made Simple发表于: 2009-05-10 18:15:48

CMS Made Simple (简称CMSMS) 是一款轻量级的内容管理系统，旨在为静态内容为主的小型门户网站提供最简单最轻松的架站体验。

作者:libo 浏览(402) 回复(0) 标签:php

20090421工作心得发表于: 2009-04-21 23:19:07

今天写一点工作心得，今天偶然遇到一个个性的问题，记录一下

本地调试symfony程序，通过，没有问题。

上传到服务器上之后，运行某段程序的时候，出现这么个现象：

在开发环境下，运行没有问题，但是到了生产环境，死活过不去，老显示空白页面，

经高手指点，清空了服务器上的缓存之后pass了，但是还是不知道为啥。。

记录一下，作为日后经验...

请高手继续指教..

作者:libo 浏览(375) 回复(0) 标签:php

友情链接

普加网(生活信息，分类导航)

每日资讯网(聚合多站点消息)

断桥残雪部落格(我写我生活)

大风口(前端开发,用户体验)

路大侠(软件技巧电脑知识)

幼学笔记(前端，地图，扯淡)

Drupal花园(Drupal爱好者的家园)

php