分类 代码分析 下的文章

Ucenter的用户注册和登录分析

因为排查一个问题,顺带着熟悉了一下Discuz!与Ucenter注册和登录的机制,特整理分析。

下面以Discuz! X2.5为例分析代码实现。

1.注册

找到source\class\class_member.php文件,有如下代码:

$uid = uc_user_register(addslashes($username), $password, $email, $questionid, $answer, $_G['clientip']);

uc_user_register定义在uc_client\client.php文件,代码如下:

function uc_user_register($username, $password, $email, $questionid = '', $answer = '', $regip = '') {
	return call_user_func(UC_API_FUNC, 'user', 'register', array('username'=>$username, 'password'=>$password, 'email'=>$email, 'questionid'=>$questionid, 'answer'=>$answer, 'regip' => $regip));
}

此函数会回调uc_server下的方法,执行文件为uc_server\control\user.php,执行代码如下:

function onregister() {
	$this->init_input();
	$username = $this->input('username');
	$password =  $this->input('password');
	$email = $this->input('email');
	$questionid = $this->input('questionid');
	$answer = $this->input('answer');
	$regip = $this->input('regip');

	if(($status = $this->_check_username($username)) < 0) {
		return $status;
	}
	if(($status = $this->_check_email($email)) < 0) {
		return $status;
	}

	$uid = $_ENV['user']->add_user($username, $password, $email, 0, $questionid, $answer, $regip);
	return $uid;
}

add_user定义在uc_server\model\user.php文件,代码如下:

function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '', $regip = '') {
	$regip = empty($regip) ? $this->base->onlineip : $regip;
	$salt = substr(uniqid(rand()), -6);
	$password = md5(md5($password).$salt);
	$sqladd = $uid ? "uid='".intval($uid)."'," : '';
	$sqladd .= $questionid > 0 ? " secques='".$this->quescrypt($questionid, $answer)."'," : " secques='',";
	$this->db->query("INSERT INTO ".UC_DBTABLEPRE."members SET $sqladd username='$username', password='$password', email='$email', regip='$regip', regdate='".$this->base->time."', salt='$salt'");
	$uid = $this->db->insert_id();
	$this->db->query("INSERT INTO ".UC_DBTABLEPRE."memberfields SET uid='$uid'");
	return $uid;
}

这里会将用户信息写入Ucenter的用户表中。
在这里可以看到用户密码不是用明文存储的,加密的格式为:

md5(md5(用户密码) . 6位随机串)

2.登录

找到source\class\class_member.php文件,有如下代码:

$result = userlogin($_GET['username'], $_GET['password'], $_GET['questionid'], $_GET['answer'], $this->setting['autoidselect'] ? 'auto' : $_GET['loginfield'], $_G['clientip']);

userlogin定义在source\function\function_member.php文件,函数内部有如下代码:

if($isuid == 3) {
	if(!strcmp(dintval($username), $username)) {
		$return['ucresult'] = uc_user_login($username, $password, 1, 1, $questionid, $answer, $ip);
	} elseif(isemail($username)) {
		$return['ucresult'] = uc_user_login($username, $password, 2, 1, $questionid, $answer, $ip);
	}
	if($return['ucresult'][0] <= 0 && $return['ucresult'][0] != -3) {
		$return['ucresult'] = uc_user_login(addslashes($username), $password, 0, 1, $questionid, $answer, $ip);
	}
} else {
	$return['ucresult'] = uc_user_login(addslashes($username), $password, $isuid, 1, $questionid, $answer, $ip);
}

uc_user_login定义在uc_client\client.php文件,代码如下:

function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
	$isuid = intval($isuid);
	$return = call_user_func(UC_API_FUNC, 'user', 'login', array('username'=>$username, 'password'=>$password, 'isuid'=>$isuid, 'checkques'=>$checkques, 'questionid'=>$questionid, 'answer'=>$answer));
	return UC_CONNECT == 'mysql' ? $return : uc_unserialize($return);
}

此函数会回调uc_server下的方法,执行文件为uc_server\control\user.php,执行代码如下:

function onlogin() {
	$this->init_input();
	$isuid = $this->input('isuid');
	$username = $this->input('username');
	$password = $this->input('password');
	$checkques = $this->input('checkques');
	$questionid = $this->input('questionid');
	$answer = $this->input('answer');
	if($isuid == 1) {
		$user = $_ENV['user']->get_user_by_uid($username);
	} elseif($isuid == 2) {
		$user = $_ENV['user']->get_user_by_email($username);
	} else {
		$user = $_ENV['user']->get_user_by_username($username);
	}

	$passwordmd5 = preg_match('/^\w{32}$/', $password) ? $password : md5($password);
	if(empty($user)) {
		$status = -1;
	} elseif($user['password'] != md5($passwordmd5.$user['salt'])) {
		$status = -2;
	} elseif($checkques && $user['secques'] != '' && $user['secques'] != $_ENV['user']->quescrypt($questionid, $answer)) {
		$status = -3;
	} else {
		$status = $user['uid'];
	}
	$merge = $status != -1 && !$isuid && $_ENV['user']->check_mergeuser($username) ? 1 : 0;
	return array($status, $user['username'], $password, $user['email'], $merge);
}

这里会验证用户输入的密码是否和Ucenter里存储的密码一致。
验证的格式为:

首先会验证用户密码是否为32位,如果不是则对用户输出的密码进行md5处理。(32位验证是后台设置的加密传输密码,开启后会先进行md5然后才传递给Ucenter)
Ucenter里存储的对应用户的加密后的密码 == md5(格式化后的用户输入的密码 . Ucenter里存储的对应用户的6位随机串)

关于“请先升级 Ucenter 到1.6.0以上版本”的问题排查

今天排查一个QQ互联升级的问题,需要将Discuz! X2.0升级到Discuz! X2.5,覆盖Discuz! X2.5文件后,执行update.php文件时一直报错————“请先升级 Ucenter 到1.6.0以上版本”,如图。

我检查了Ucenter的文件和数据库里的版本号都已经是1.6.0了,一开始我以为是我Discuz! X2.0的文件安装的有问题,于是我重新下载了一份完整版的Discuz! X2.0安装包,重新安装然后升级到Discuz! X2.5,执行update.php的时候仍然报错,还是上面的报错。

这下应该不是我文件的问题了,应该确实是程序里的问题。

按程序代码排查后,发现是由于安装时程序里默认指定了Ucenter的IP为127.0.0.1导致。
出现此问题的,可以登录到Ucenter后台->应用管理下,查看当前论坛应用的通信情况,如果通信失败,那么应该就是我上面说的这个原因。

怎么解决呢?其实很简单。
找到你的论坛应用,点击右侧的编辑链接,类似下图。

在编辑页面里,将应用IP删掉即可,如图。

报错的具体原因:
此问题出现的一个特殊的地方是我安装的时候都是选择的全新安装Ucenter,经过代码排查后发现。
在全新安装Ucenter的情况下,程序里默认指定死了Ucenter的IP,代码见install\include\install_function.php。

$ucip = '127.0.0.1';

云平台诊断工具里所有接口请求失败的问题排查

此方法只适用于X2.5版本。

其他版本问题请参考此贴。
http://www.discuz.net/thread-2264405-1-1.html

排查方法:
找到source\function\function_filesock.php文件

搜索代码

if(function_exists('curl_init') && $allowcurl) {

改为

if(function_exists('curl_init') && function_exists('curl_exec') && $allowcurl) {

原因:空间商禁用了curl_exec 函数导致。

游客可见游客发布的待审核帖子的bug分析

话说好久没捉虫了,今天突然发现个,哈哈~
此bug在Discuz! x2版本上发现。

具体表现为:
版块开启游客发表权限,发表新主题进入待审核。
在游客下发布帖子,提示进入审核,但游客状态下可以直接浏览。

代码分析:
source\function\function_forum.php文件,有如下代码

if(!$_G['forum_auditstatuson'] && !empty($_G['thread'])
		&& !($_G['thread']['displayorder'] >= 0 || (in_array($_G['thread']['displayorder'], array(-4,-3,-2)) && $_G['thread']['authorid'] == $_G['uid']))) {
	$_G['thread'] = null;
}

这里后面的$_G['thread']['authorid'] == $_G['uid']没有对$_G['uid']是否存在进行判断。

修复方案:
在$_G['thread']['authorid'] == $_G['uid']后面加上下面的代码:

 && $_G['uid']

此bug在Discuz! x25下未发现。

解析QQ互联的模板文件module.htm代码

一直没搞明白QQ互联的module.htm的代码是如何解析的,模板里并不是真正的html代码。
这里截取一部分模板代码,如下:

{eval
function tpl_global_login_extra() {
global $_G;
}

	

{lang qqconnect:connect_header_login}

{lang qqconnect:connect_header_login_tip}

{eval } function tpl_global_usernav_extra1() { }

为了搞清楚Discuz是如何解析的,需要从模板机制上分析。
找到source\class\class_template.php文件,其中有下面的代码片段:

$template = preg_replace("/[\n\r\t]*\{eval\s+(.+?)\s*\}[\n\r\t]*/ies", "\$this->evaltags('\\1')", $template);

这段代码是用来处理类似下面的模板代码的:

{eval
function tpl_global_login_extra() {
global $_G;
}

这句代码解析后的代码为:

解析的机制为:

function evaltags($php) {
	$php = str_replace('\"', '"', $php);
	$i = count($this->replacecode['search']);
	$this->replacecode['search'][$i] = $search = "";
	$this->replacecode['replace'][$i] = "";
	return $search;
}
$template = preg_replace("/[\n\r\t]*\{block\s+([a-zA-Z0-9_\[\]]+)\}(.+?)\{\/block\}/ies", "\$this->stripblock('\\1', '\\2')", $template);

这段代码是用来处理类似下面的模板代码:


	

{lang qqconnect:connect_header_login}

{lang qqconnect:connect_header_login_tip}

这句代码解析后的代码为:

解析的机制为:

function stripblock($var, $s) {
	$s = str_replace('\\"', '"', $s);
	$s = preg_replace("/<\?=\\\$(.+?)\?>/", "{\$\\1}", $s);
	preg_match_all("/<\?=(.+?)\?>/e", $s, $constary);
	$constadd = '';
	$constary[1] = array_unique($constary[1]);
	foreach($constary[1] as $const) {
		$constadd .= '$__'.$const.' = '.$const.';';
	}
	$s = preg_replace("/<\?=(.+?)\?>/", "{\$__\\1}", $s);
	$s = str_replace('?>', "\n\$$var .= <<";
}