本文整理自网络,侵删。
我们var_dump($_COOKIE)一下,发现显示的是:array(5) { ["eVb_cookietime"]=> string(7) "2592000" ["eVb_oldtopics"]=> string(3) "D1D" ["eVb_sid"]=> string(6) "HfxRDJ" ["eVb_auth"]=> string(68) "LSwuxyf7QECdnc+9AxgOihQvc1ScFQQsUvgnafBVrFmuHq8DlIvj57rq1PVRlJ05g1Kb" ["eVb_visitedfid"]=> string(1) "2" }(可能有不一样的地方,不用着急)
我们这里注意一下eVb_auth,其实我们的加密信息被存储到这个COOKIE里了,这里的EVB是DISCUZ默认的COOKIE前缀,如果你更改了COOIKE的话这个也会变化。
所以我们就要处理这个eVb_auth;
function is_login()
{
if(isset($_COOKIE['eVb_auth'])){
list($discuz_pw, $discuz_secques, $discuz_uid) = isset($_COOKIE['eVb_auth']) ? explode("\t", authcode($_COOKIE['eVb_auth'], 'DECODE','123')) : array('', '', 0);
$discuz_pw = addslashes($discuz_pw);
$discuz_secques = addslashes($discuz_secques);
$discuz_uid = intval($discuz_uid);
// 不存在$_DCOOKIE['auth']的话 就直接清楚COOKIE
if(isset($_COOKIE['eVb_auth']) && !$discuz_uid) {
clearcookies();
}
if($discuz_uid){
$sql = "SELECT `username`,`groupid` FROM `cdb_members` WHERE `uid`='$discuz_uid'";
$rs = $this -> _db -> query($sql);
$row = $this -> _db -> fetch($rs);
$discuz_groupid = $row['groupid'];
$discuz_username = $row['username'];
return $array = array("discuz_uid"=>$discuz_uid,"discuz_groupid" => $discuz_groupid,
"discuz_username" => $discuz_username);
}
}else{
if(isset($_COOKIE['eVb_sid'])){
$sid = $_COOKIE['eVb_sid'];
$sql = "SELECT `uid`,`username`,`groupid` FROM `cdb_sessions` WHERE sid ='$sid'";
$rs = $this -> _db -> query($sql);
$row = $this -> _db -> fetch($rs);
if($row){
$discuz_groupid = $row['groupid'];
$discuz_username = $row['username'];
$discuz_uid = $row['uid'];
return $array = array("discuz_uid"=>$discuz_uid,"discuz_groupid" => $discuz_groupid,
"discuz_username" => $discuz_username);
}else{
return 0;
}
}else{
return 0;
}
}
}
我们先看if(isset($_COOKIE['eVb_sid'])){前的这部分
个人感觉唯一要解释一下的就是这句:list($discuz_pw, $discuz_secques, $discuz_uid) = isset($_COOKIE['eVb_auth']) ? explode("\t", authcode($_COOKIE['eVb_auth'], 'DECODE','123')) : array('', '', 0);
这是将EVB_AUTH解密的过程,这里用DECODE来解密,记得后面的123是你的KEY,要保持一直,不然解密不会成功的。
然后在看下半部分:
DISCUZ是通过SESSION和COOKIE两种方式加密的,而他的SESSION保存在数据库中,我们下边这部分就是利用当没有$_COOKIE['eVb_auth']时,用$_COOKIE['eVb_sid']来取出信息;这不过是个数据库操作,没啥好将的,这样,通过建立和读取我们就可以取出DISCUZ的信息了。
