论坛风格切换
  • 3690阅读
  • 0回复

[定制开发功能]论坛cookie相关涉及开发问题 [复制链接]

上一主题 下一主题
离线太史慈
 

发帖
766
金币
626
威望
556
只看楼主 倒序阅读 使用道具 楼主  发表于: 2011-07-04
打开login.php
看到
  1.   Cookie("winduser",StrCode($winduid."\t".$windpwd."\t".$safecv),$cktime);
  2.   Cookie("ck_info",$db_ckpath."\t".$db_ckdomain);
  3.   //Cookie("ucuser",'cc',$cktime);
  4.   Cookie('lastvisit','',0);//将$lastvist清空以将刚注册的会员加入今日到访会员中

这就是论坛的三个主要cookie

一个是winduser,涉及到一个系统函数StrCode,StrCode我们可以全盘搜索下发现在require/common.php里面定义的
  1. //加密、解密字符串
  2. function StrCode($string, $action = 'ENCODE') {
  3.     $action != 'ENCODE' && $string = base64_decode($string);
  4.     $code = '';
  5.     $key = substr(md5($GLOBALS['pwServer']['HTTP_USER_AGENT'] . $GLOBALS['db_hash']), 8, 18);
  6.     $keyLen = strlen($key);
  7.     $strLen = strlen($string);
  8.     for ($i = 0; $i < $strLen; $i++) {
  9.         $k = $i % $keyLen;
  10.         $code .= $string[$i] ^ $key[$k];
  11.     }
  12.     return ($action != 'DECODE' ? base64_encode($code) : $code);
  13. }


里面都是php自带的函数,相信asp等其他程序里面都可以找到代替的,里面
$GLOBALS['pwServer']['HTTP_USER_AGENT']就是HTTP_USER_AGENT
$GLOBALS['db_hash']是一个常量,后台全局->安全优化->安全控制->站点安全验证参数,可以写死,这个不会变的。

至于$winduid,$windpwd,$safecv,$cktime,都很明显啊,uid,md5的密码,安全问题,cookie时间

ck_info里面$db_ckpath,$db_ckdomain,这两个参数,cookie路径,cookie作用域,都是在后台全局->站点设置->全局参数里面设置的。

[url=http://www.phpwind.com]phpwind[/url]
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
提到某人:
选择好友
上一个 下一个