使用uc_authcode 获取论坛当前登录用户信息

作者: siediyer 分类: PHP 发布时间: 2014-01-22 22:32

目的:使用uc_authcode 获取论坛当前登录用户信息

曲折:看了Discuz官方的ucenter二次开发手册,其中的Example如下:

if(!empty($_COOKIE[‘Example_auth’])) {
list($Example_uid, $Example_username) = explode(“t”, uc_authcode($_COOKIE[‘Example_auth’], ‘DECODE’));
}

尝试使用uc_authcode 去解密论坛的auth时,解密结果一直为空,搜索了下资料,提示UC_KEY 与加密时的密钥不一致

于是将Discuz在Ucenter中的key 附到了参数后,  uc_authcode($_COOKIE[‘Example_auth’], ‘DECODE’,’62cf0b3c3e6a4c9468e7216839721d8e’)

思索了一下,决定去看下Discuz的登录逻辑,看到synlogin() 方法时,我全局搜索了一下,找到了/api/uc.php 文件,其中的

dsetcookie(‘auth’, authcode(“$member[password]t$member[uid]”, ‘ENCODE’), $cookietime);

正是authcookie的内容,原来在discuz内部,并没有使用uc_authcode,而是使用了authcode,方法位于source/function/function_core.php

中,其加密key为 getglobal(‘authkey’),而function getglobal $_G[‘authkey’] 的值 在 source/class/class_core.php中被定义为

$this->var[‘authkey’] = md5($this->var[‘config’][‘security’][‘authkey’].$this->var[‘cookie’][‘saltkey’]);

关键的几个信息就都找到了,解密的逻辑步骤如下:

authinfo.php (存放至根目录下)

————————————

<?php
echo "<pre>";
if (!defined('APPROOT')) {
    define('APPROOT', dirname(__FILE__) . DIRECTORY_SEPARATOR);
}
if(!require_once(APPROOT . 'config' . DIRECTORY_SEPARATOR . 'config_global.php')){
    exit("该文件应存放于根目录下!");
}
include APPROOT . 'config' . DIRECTORY_SEPARATOR . 'config_ucenter.php';
include APPROOT . 'uc_client' . DIRECTORY_SEPARATOR . 'client.php';

if(substr($_config['cookie']['cookiepath'], 0, 1) != '/') {
            $_config['cookie']['cookiepath']= '/' . $_config['cookie']['cookiepath'];
}
$cookiepre =  $_config['cookie']['cookiepre'] . substr(md5($_config['cookie']['cookiepath'] . '|' .  $_config['cookie']['cookiedomain']), 0, 4) . '_';//COOKIE前缀

$auth = $cookiepre.'auth';//存储用户信息的COOKIE名
$saltkey = $_COOKIE[ $cookiepre . 'saltkey'];//解密auth用到的key

//$discuz_auth_key = md5($_config['security']['authkey'] . $_SERVER['HTTP_USER_AGENT']);//x1.5的密钥
$discuz_auth_key = md5($_config['security']['authkey'] . $saltkey);//x2的密钥
$auth_value = uc_authcode($_COOKIE[$auth],'DECODE',$discuz_auth_key);

//var_dump($_COOKIE);
//echo '<hr>';
echo "auth_cookie_value: " . $_COOKIE[$auth] . '<br>';

list($pwd,$uid ) = explode("t", $auth_value);
echo "当前用户登录信息<br>";
echo 'UID:' . $uid." | 密码(md5):" . $pwd;
?>

 

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

更多阅读
标签云
233 auth centos7 curl django docker elasticsearch fdisk Frps GIS git http https imagemagick imagick Jenkins jQuery json js正则 js输入 linux Linux错误日志 mysql nas nginx oss php PhpExcel rabbitmq Redis shell VPS Whisper xtrabackup yii yum 多线程 字节 微信 微信分享 微信分享JS 微信小程序 算法 脚本 谷歌云
Title - Artist
0:00