zoukankan      html  css  js  c++  java
  • phpcms_v9 同步登陆的BUG

        今天在做项目时发现这样的一个问题,用uc集成的phpcms_v9 和discuz x2.5修改了密码没有同步。

        研究了一下phpcms_v9 sso的源码 发现是他官网存在的一个BUG,大致是这样的

       phpcmsv_9同步登陆的时候 以phpsso为同步通信的中介, 然后 通知它下面的各个应用,理论上面这样是没有错的,

       但是他业务的代码有一部分逻辑问题,就是 它登陆的时候 如果开启了uc的同步功能,uc那边把登陆以后的结果多是安装

       它文档上面的标准说明返回的,phpsso这边的业务代码他只处理了一部分uc的返回状态 。

       即 比如

      

    list($uid, $username, $password, $email) = uc_user_login($_POST['username'], $_POST['password']);
    if($uid > 0) {
        echo '登录成功';
    } elseif($uid == -1) {
        echo '用户不存在,或者被删除';
    } elseif($uid == -2) {
        echo '密码错';
    } else {
        echo '未定义';
    }

    phpsso这边只处理了 返回的结果为-1的状态,其他的几个状态没有处理 所以导致了逻辑上面的错误

     我们把项目下面的  phpsso_server/phpcms/modules/phpsso/index.php

      public function login() {  } 这个方法里面的一部分业务修改一下

    //ucenter登陆部份
                if ($this->config['ucuse']) {
                    if($uid == -1) {    //uc不存在该用户,调用注册接口注册用户
                        $uid = uc_user_register($this->username , $this->password, $userinfo['email'], $userinfo['random']);
                        if($uid >0) {
                            $this->db->update(array('ucuserid'=>$uid), array('username'=>$this->username));
                        }
                    }else if($uid==-2){
                                        exit("-2");
                                    }
                }

    增加其它几个返回值的判断。

    还要修改一个地方  大致是 350航左右 修改结果如下

    if(!empty($userinfo) ) {
                            //&& $userinfo['password'] == create_password($this->password, $userinfo['random'])
                            if($this->config['ucuse']){
                                //登录成功更新用户最近登录时间和ip
                                $this->db->update(array('lastdate'=>SYS_TIME, 'lastip'=>ip()), array('uid'=>$userinfo['uid']));
                                exit(serialize($userinfo));
                            }else{
                                if($userinfo['password'] == create_password($this->password, $userinfo['random'])){
                                    //登录成功更新用户最近登录时间和ip
                                    $this->db->update(array('lastdate'=>SYS_TIME, 'lastip'=>ip()), array('uid'=>$userinfo['uid']));
                                    exit(serialize($userinfo));
                                }else{
                                    exit('-2');
                                }
                            }
            }

    这个是增加判断 如果开启了 uc那么登陆的密码就按照uc的接口标准,否则 走的是 phpsso这边的接口。

  • 相关阅读:
    《软件架构师的12项修炼》阅读笔记01
    《架构即未来》阅读笔记03
    《一线架构师时间指南》-Refined Architecture阶段
    《架构即未来》阅读笔记02
    《架构即未来》阅读笔记01
    大三下第四周总结
    RPA自动化
    在shell中使用Flask
    用蓝图实现模块化应用
    请求上下文
  • 原文地址:https://www.cnblogs.com/jackspider/p/3077700.html
Copyright © 2011-2022 走看看