注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

ㄨiao愛

转载技术文档

 
 
 

日志

 
 

uc应用同步登录分析  

2012-07-07 18:43:35|  分类: php |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
在uc中如果安装了多个应用,那么同步登录问题是站长很关心的问题。下面我们来分析同步登录的过程

假设 uc中有 1一个discuz!x2论坛 和一个其它程序,通信都成功的状态下。怎么去排查同步登录的问题呢

首先,在discuz!登录的时候,程序会调用class_member.php类。
入口方式:member.php?mod=logging&action=login ,通过这个地址程序将进入function on_login()方法部分
然后查找$this->setting['allowsynlogin']  这是程序后台设置是否开启同步登录
这个方法中有两种情况判断登录问题 根据$_G['uid']
  1. if($_G['uid']) {
  2.                         $referer = dreferer();
  3.                         $ucsynlogin = $this->setting['allowsynlogin'] ? uc_user_synlogin($_G['uid']) : '';
  4.                         $param = array('username' => $_G['member']['username'], 'usergroup' => $_G['group']['grouptitle'], 'uid' => $_G['member']['uid']);
  5.                         showmessage('login_succeed', $referer ? $referer : './', $param, array('showdialog' => 1, 'locationtime' => true, 'extrajs' => $ucsynlogin));
  6.                 }
复制代码


从这里不难发现,uc_user_synlogin($_G['uid']) 处理的关键。打开: uc_client.php文件,
  1. function uc_user_synlogin($uid) {
  2.         $uid = intval($uid);
  3.         if(@include UC_ROOT.'./data/cache/apps.php') {
  4.                 if(count($_CACHE['apps']) > 1) {
  5.                         $return = uc_api_post('user', 'synlogin', array('uid'=>$uid));
  6.                 } else {
  7.                         $return = '';
  8.                 }
  9.         }
  10.         return $return;
  11. }
复制代码


此函数的作用就是与uc通信得到每个接口程序的要进行同步登录的处理字符串。是以js形式   类似这样一段代码:
这代码是从uc中返回。用来去访问接口
  1. <script type="text/javascript" src="http://localhost/x2817/api/uc.php?time=1317295440&code=be61At%2Be2gox280pg05HW%2FPd7vhIS3CX%2BPMBfh9f0X118Ezkvf6oeXEN8DAyK8fdptfz0WXONYikf2R61KW88tHd1YOzkqxaAew8YC5%2FVGcLPj4uX0KMpGUgUTqmZvAhk%2FrKqOQJylxdbvKy9suRNYznoRAeCeCAP%2BH3" reload="1"></script><script type="text/javascript" src="http://localhost/x151/api/uc.php?time=1317295440&code=b339OUklPx183hGdbeWCn9x%2FVXWj6CvzDh6C0R4WHqH3psEPXh82MgPZ6CewNnczDnuI51ccYdzX1AXQcQMoI%2F3yldiApHpGiFRd336yI%2FXda0bsn1vjzhqxWj8E0HodoC6%2BBU1TytX2q7nxeFNWT2MUzycZLjYN8h2W" reload="1"></script>
复制代码
得到这段代码之后,是怎么去运用的呢?又是在什么时候执行呢? 下面我们查看:(由于情况比较多,拿特殊情况来分析)
showmessage('login_succeed', $referer ? $referer : './', $param, array('showdialog' => 1, 'locationtime' => true, 'extrajs' => $ucsynlogin));
当用户登录成功,请在跳转的过程中,将会执行这段代码 这里的js关键是code部分,下面我们进入 接口部门假设应用的接口为: uc.php
  1. $code = @$_GET['code'];
  2.         parse_str(authcode($code, 'DECODE', UC_KEY), $get);

  3.         if(time() - $get['time'] > 3600) {
  4.                 exit('Authracation has expiried');
  5.         }
复制代码
将code解密,如果解密错误(请检查uc的密钥是否正确)。可以将得到的$get输出。调试方法:由于程序是用js在加载php文件所以直接断开输出是不会看到结果。可以将得到的结果输入到文件查看:
$get = var_export($get,true);
file_put_contents('test.txt',$get);
这样我们就能清楚的查看到code部分到底传入了什么

查看代码:
  1. if(in_array($get['action'], array('test', 'deleteuser', 'renameuser', 'gettag', 'synlogin', 'synlogout', 'updatepw', 'updatebadwords', 'updatehosts', 'updateapps', 'updateclient', 'updatecredit', 'getcredit', 'getcreditsettings', 'updatecreditsettings', 'addfeed'))) {
  2.                 $uc_note = new uc_note();
  3.                 echo $uc_note->$get['action']($get, $post);
  4.                 exit();
复制代码
就不难发现,程序是怎么执行登录。
如果应用程序没有正常登录:
首先判断,在class_member.php中 $ucsynlogin 是否返回了对应的js,如果返回了
接下来,查看是否进入到接口且正确解析code。然后查看是否执行了登录操作


同步退出过程类似同步登录。这里不做说明
  评论这张
 
阅读(961)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017