在include/common.inc.php 文件。程序开始先判断是否有cookie存到了sid值,然后解密cookie['auth']这个用户登录状态加密字符串,如果解密出来有uid值表示用户已登录。接下来是想要得到用户的基本信息。如果有uid则直接到members表查,如果没有,则根据是否有sid值要不要到sessions表查找(如果有sid,则到sessions查,因为在页面执行过程中footer.html模板执行 了updatesession函数,这个函数是记录在线用户的,已sid作为关键字,如果已登录则一起把用户信息存入,如果没有则只单存入sid值,还是 以sid作为表搜索主关键字插入一条新的记录。这个就解释了上面讲的为什么当解密出来没有uid值时当有sid值时到session查用户信息,查到还是 没有用户信息时才判定用户没有登录了)。
当这整个执行下来既没有sid值又没有用户信息则表示该用户第一次登录或者cookie值已过期,则random(6)随机给6位数给$sid变量,然后 在common.inc.php程序大概300行左右有判断是否存在sid值并且没有cookie('sid')值时,用cookie存下sid值。这样 用户再次访问时就肯定存有sid值(除非已过期)。这样的话在sessions里就用这个用户,则记下来当前在线人数。
而同步登录的login函数中,则cookie('sid','',-84000*365)掉,其他的正常cookie,这个理解了很久。我的理解是:用 户既然不在discuz登录的,是在别的地方登录,则表明没有在论坛呆过(或者就这样强行的指定没有浏览过,不考虑以前浏览过,还有sid值。因为 updatesession函数会给15分钟未在线的用户的记录给删除了)或者说就强行让sid重新生成。重新插入一条新的记录到sessions表中 去。
当这整个执行下来既没有sid值又没有用户信息则表示该用户第一次登录或者cookie值已过期,则random(6)随机给6位数给$sid变量,然后 在common.inc.php程序大概300行左右有判断是否存在sid值并且没有cookie('sid')值时,用cookie存下sid值。这样 用户再次访问时就肯定存有sid值(除非已过期)。这样的话在sessions里就用这个用户,则记下来当前在线人数。
而同步登录的login函数中,则cookie('sid','',-84000*365)掉,其他的正常cookie,这个理解了很久。我的理解是:用 户既然不在discuz登录的,是在别的地方登录,则表明没有在论坛呆过(或者就这样强行的指定没有浏览过,不考虑以前浏览过,还有sid值。因为 updatesession函数会给15分钟未在线的用户的记录给删除了)或者说就强行让sid重新生成。重新插入一条新的记录到sessions表中 去。