1、Discuz x3 的登录页面URL是:/member.php?mod=logging&action=login
2、这个登录页面,登录提交的地址是:
<form method="post" autocomplete="off" name="login" id="loginform_LKsWY" class="cl" onsubmit="pwdclear = 1;ajaxpost('loginform_LKsWY', 'returnmessage_LKsWY', 'returnmessage_LKsWY', 'onerror');return false;" action="member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&loginhash=LKsWY" fwin="login">
在 /member.php 文件中,我们可以看到对应的加载的mod文件:
require DISCUZ_ROOT.'./source/module/member/member_'.$mod.'.php';
在/source/module/member/member_logging 文件中,我们看到下面代码:
$ctl_obj = new logging_ctl();
$ctl_obj->setting = $_G['setting'];
$method = 'on_'.$_GET['action'];
$ctl_obj->template = 'member/login';
$ctl_obj->$method();
这里的类 logging_ctl 来自 source/class/class_member.php 文件。
这个类的 function on_login() 方法就是登录处理的方法。
其中 on_login() 方法中下面这一行就是判断DB中数据是否能匹配。也就是对username和password进行验证。
$result = userlogin($_GET['username'], $_GET['password'], $_GET['questionid'], $_GET['answer'], $this->setting['autoidselect'] ? 'auto' : $_GET['loginfield'], $_G['clientip']);
这个函数的实现在 source/function/function_member.php 这个文件中。
3、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_synlogin,
class_member.php中调用代码:
$ucsynlogin = $this->setting['allowsynlogin'] ? uc_user_synlogin($_G['uid']) : '';
uc_client下client.php文件中,uc_user_synlogin($uid) 函数
调用 $return = uc_api_post('user', 'synlogin', array('uid'=>$uid));
参考:http://bbs.phpchina.com/thread-112304-1-1.html
uc_api_post函数的作用是将将数据通过socket发送到ucenter。
对应的代码在 client.php 文件中,代码如下:
function uc_api_post($module, $action, $arg = array()) {
$s = $sep = '';
foreach($arg as $k => $v) {
$k = urlencode($k);
if(is_array($v)) {
$s2 = $sep2 = '';
foreach($v as $k2 => $v2) {
$k2 = urlencode($k2);
$s2 .= "$sep2{$k}[$k2]=".urlencode(uc_stripslashes($v2));
$sep2 = '&';
}
$s .= $sep.$s2;
} else {
$s .= "$sep$k=".urlencode(uc_stripslashes($v));
}
$sep = '&';
}
$postdata = uc_api_requestdata($module, $action, $s);
return uc_fopen2(UC_API.'/index.php', 500000, $postdata, '', TRUE, UC_IP, 20);
}
注意是向:UC_API.'/index.php' 这个地址, 一般是 /uc_server/index.php 这个文件。
4、然后这个函数后向Ucenter的index.php传递数据,index.php接受传递的数据,获得model为user,action为synlogin的值。
5、然后Ucenter的index.php调用/uc_server/control目录下的user.php类中的onsynlogin方法,
/uc_server/index.php 代码中如下代码:
define('UC_ROOT', dirname(__FILE__).'/');
include UC_ROOT."control/$m.php";
$method = 'on'.$a;
通过foreach循环,以javascript的方式通知uc应用列表中开启同步登陆的应用进行同步登录;即通过get方式传递给各个应用目录中api下的uc.php一些数据。
6、uc.php接收通知并处理get过来的数据,并在函数synlogin(位于uc.php中)通过函数_authcode加密数据(默认以UC_KEY作为密钥),用函数_setcookie设置cookie。
7、各个应用用对应的密钥解码上面设置的cookie,得到用户id等数据;通过这个值来判断用户是否经过其它应用登录过,从而让用户可以自动登陆。
应用程序的logging.php ------>uc_client中的client.php------>Ucenter------>应用程序中api/uc.php
其实Ucenter实现同步登陆的原理就是cookie,一个应用登陆成功之后,向Ucenter传递数据,让Ucenter通知其他的应用也设置cookie,这样用户在访问其他应用的时候通过已经设置好的cookie实现自动登陆。了解了Ucenter的同步原理,再遇到无法同步登陆,或者开发一些与UCenter接口的时候就会容易很多。
参考资料:
ucenter单点登陆总结
http://xuebingnanmm.iteye.com/blog/681695
个人对UCenter通信原理的总结
http://bbs.phpchina.com/thread-112304-1-1.html
无需激活直接同步登入discuz,php代码(直接可用)
http://www.discuz.net/thread-3495435-1-1.html
UCenter实现同步登陆原理
http://xuqin.blog.51cto.com/5183168/1293551
[已解决] 修改文件实现Discuz新注册帐号同步其他应用
http://www.discuz.net/forum.php?mod=viewthread&tid=3522745