成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

Joomla3 二次開發(fā) 增加discuz的登陸驗(yàn)證方式

Alan / 3405人閱讀

摘要:初次學(xué)習(xí),多多指教。補(bǔ)充還有創(chuàng)建分組的數(shù)據(jù)表名叫在這里創(chuàng)建跟關(guān)聯(lián)的數(shù)據(jù)否則是無法登陸的。

  

Joomla3二次開發(fā) 要合并discuz的會(huì)員賬戶信息到Joomla3系統(tǒng)中,這時(shí)候要修改一下Joomla3的PlgAuthentication的Joomla插件來添加一個(gè)discuz的驗(yàn)證方式

這個(gè)與密碼驗(yàn)證相關(guān)的文件的位置是 (注意是Joomla3.x 其它版本暫時(shí)沒研究) :

JOOMLA/plugins/authentication/joomla/joomla.php

首先要把discuz的ucenter_members表的數(shù)據(jù) 導(dǎo)入到 Joomla的users表 具體的自己做吧

關(guān)于密碼的格式 我的處理方式是把 discuz的拼湊成 Joomla那種字符串的 :

$uc$/password/salt

這種樣式 其中password跟salt都是discuz的數(shù)據(jù)

Joomla關(guān)于會(huì)員信息的表只有兩張 一個(gè)users 還有一個(gè)user_usergroup_map(暫時(shí)不管)

所以導(dǎo)入時(shí)候 只要把ucenter_members改造一下就好了 自行導(dǎo)入到j(luò)oomla的users表吧

要修改的部分是

    // Get a database object
    $db    = JFactory::getDbo();
    $query = $db->getQuery(true)
        ->select("id, password")
        ->from("#__users")
        ->where("username=" . $db->quote($credentials["username"]));

    $db->setQuery($query);
    $result = $db->loadObject();

后面開始

        //導(dǎo)出discuz會(huì)員表 ucenter 關(guān)于discuz的password跟salt處理方式是
        //組合成為 $uc$/password/salt 后面通過"/"切割 方便使用discuz的公式驗(yàn)證密碼
        if( substr( $result->password, 0 , 4) == "$uc$")
        {
            // discuz具體的驗(yàn)證方法是 $saltpassword = md5( md5( $plaintext_password ) . $salt);
            $str = explode( "/",  $result->password);
            $match = md5( md5( $credentials["password"]) . $str[2]) === $str[1] ? true : false;

        }
        else if (substr($result->password, 0, 4) == "$2y$")
        {
            // BCrypt passwords are always 60 characters, but it is possible that salt is appended although non standard.
            $password60 = substr($result->password, 0, 60);

            if (JCrypt::hasStrongPasswordSupport())
            {
                $match = password_verify($credentials["password"], $password60);
            }
        }
        elseif (substr($result->password, 0, 8) == "{SHA256}")
        {
            // Check the password
            $parts    = explode(":", $result->password);
            var_dump( $parts);
            $crypt    = $parts[0];
            $salt    = @$parts[1];
            $testcrypt = JUserHelper::getCryptedPassword($credentials["password"], $salt, "sha256", false);

            if ($result->password == $testcrypt)
            {
                $match = true;
            }
        }
        else
        {
            // Check the password
            $parts    = explode(":", $result->password);
            var_dump( $parts);
            $crypt    = $parts[0];
            $salt    = @$parts[1];

            $testcrypt = JUserHelper::getCryptedPassword($credentials["password"], $salt, "md5-hex", false);

            if ($crypt == $testcrypt)
            {
                $match = true;
            }
        }

這樣應(yīng)該差不多了,我繼續(xù)研究看看還有什么要做的。初次學(xué)習(xí)joomla ,多多指教。

補(bǔ)充 還有創(chuàng)建分組的數(shù)據(jù) 表名叫 user_usergroup_map

在這里創(chuàng)建 user 跟 group 關(guān)聯(lián)的數(shù)據(jù) 否則是無法登陸的。

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/20641.html

相關(guān)文章

  • 第一個(gè)小程序(Discuz! + 微信小程序)

    摘要:微信小程序開發(fā)官方文檔,正在開發(fā)的小程序的源碼,都給了我不少啟發(fā)到小程序上富文本的解析一個(gè)優(yōu)秀的開源項(xiàng)目微信小程序富文本解析組件作用在于解析你論壇上的帖子內(nèi)容,你論壇上加粗的文字,加了顏色的文字,圖片等等,都可以原原本本的展示在小程序中。 關(guān)于這個(gè)小程序 Github : https://github.com/DowneyL/di...‘ 這個(gè)小程序是公司針對一個(gè)自家產(chǎn)品的需求,而這個(gè)...

    YacaToy 評論0 收藏0
  • 淺談開源web程序后臺(tái)安全性

    摘要:大學(xué)網(wǎng)站使用了名為的開源程序,青年使用一個(gè)已經(jīng)公開的漏洞進(jìn)入后臺(tái)青年使用后臺(tái)上傳限制不嚴(yán)的缺陷上傳了一個(gè)控制主機(jī)贈(zèng)送我國國旗。這些程序都是國內(nèi)開源程序中的佼佼者,也比較注重安全性。此時(shí)后臺(tái)程序的安全性成為一個(gè)短板。 一、前言 不知怎的最近甚是思念校園生活,思念食堂的炒飯。那時(shí)會(huì)去各種安全bbs上刷刷帖子,喜歡看別人寫的一些關(guān)于安全技巧或經(jīng)驗(yàn)的總結(jié);那時(shí)BBS上很多文章標(biāo)題都是:成功滲...

    ad6623 評論0 收藏0
  • 淺談開源web程序后臺(tái)安全性

    摘要:大學(xué)網(wǎng)站使用了名為的開源程序,青年使用一個(gè)已經(jīng)公開的漏洞進(jìn)入后臺(tái)青年使用后臺(tái)上傳限制不嚴(yán)的缺陷上傳了一個(gè)控制主機(jī)贈(zèng)送我國國旗。這些程序都是國內(nèi)開源程序中的佼佼者,也比較注重安全性。此時(shí)后臺(tái)程序的安全性成為一個(gè)短板。 一、前言 不知怎的最近甚是思念校園生活,思念食堂的炒飯。那時(shí)會(huì)去各種安全bbs上刷刷帖子,喜歡看別人寫的一些關(guān)于安全技巧或經(jīng)驗(yàn)的總結(jié);那時(shí)BBS上很多文章標(biāo)題都是:成功滲...

    ky0ncheng 評論0 收藏0
  • 走進(jìn)身份管理-IAM/IDaaS

    摘要:企業(yè)通過微信微博等為消費(fèi)者提供社交認(rèn)證或其他更多第三方身份提供商。支持多樣身份提供方案良好的身份管理解決方案應(yīng)該支持幾乎所有流行的身份來源。易于遷移應(yīng)支持移入和移出身份管理解決方案而不受限 IDaaS 身份即服務(wù)是隨著云計(jì)算發(fā)展起來的新軟件即服務(wù)。 showImg(https://segmentfault.com/img/remote/1460000020177039?w=800&h=...

    gghyoo 評論0 收藏0

發(fā)表評論

0條評論

最新活動(dòng)
閱讀需要支付1元查看
<