huwei2003

discuz论坛与其它网站登录注册整合

本文以discuz 7.0.0 php版本的论坛与 .net 2.0的网站注册登录整合为类.
没有采用uc_center或第三方插件.以另类的方式实现.
此方法实现的好处是不用过多了解论坛本身的实现细节,借助论坛自己的登录,注册页面来完成,我们只是获到参数post到这个页面来实现注册及登录过程,修改密码也可以用这个方式,但考虑到修改相对简单,就用直接修改数据库的方式实现.

一、论坛修改的地方

1. 论坛入口修改
a. templates/default/header.htm 修改注册和登录入口到网站
b. forumdata/ templates/1_discuz.tpl.php 修改注册和登录的入口
2. register.php改成如下:
<?php

/*
[Discuz!] (C)2001-2009 Comsenz Inc.
This is NOT a freeware, use is subject to license terms

$Id: redirect.php 16688 2008-11-14 06:41:07Z cnteacher $
*/

define('CURSCRIPT', 'viewthread');

require_once './include/common.inc.php';

if($goto == 'findpost') {

$pid = intval($pid);
$ptid = intval($ptid);

if($post = $db->fetch_first("SELECT p.tid, p.dateline, t.special FROM {$tablepre}

posts p LEFT JOIN {$tablepre}threads t USING(tid) WHERE p.pid='$pid'")) {
$sqladd = $post['special'] ? "AND first=0" : '';
$page = ceil($db->result_first("SELECT count(*) FROM {$tablepre}posts WHERE

tid='$post[tid]' AND dateline<='$post[dateline]' $sqladd") / $ppp);
if(!empty($special) && $special == 'trade') {
dheader("Location: viewthread.php?do=tradeinfo&tid=$post[tid]

&pid=$pid");
} else {
dheader("Location: viewthread.php?tid=$post[tid]&page=$page".

(isset($_GET['modthreadkey']) && ($modthreadkey=modthreadkey($post['tid'])) ?

"&modthreadkey=$modthreadkey": '')."#pid$pid");
  }
} else {
         $ptid = !empty($ptid) ? intval($ptid) : 0;
  showmessage('post_check', NULL, 'HALTED');
}
}

$tid = $forum['closed'] < 2 ? $tid : $forum['closed'];

if(empty($tid)) {
showmessage('thread_nonexistence');
}

if(isset($fid) && empty($forum)) {
showmessage('forum_nonexistence', NULL, 'HALTED');
}

@include DISCUZ_ROOT.'./forumdata/cache/cache_viewthread.php';

if($goto == 'lastpost') {

if($tid) {
$query = $db->query("SELECT tid, replies, special FROM {$tablepre}threads

WHERE tid='$tid' AND displayorder>='0'");
} else {
$query = $db->query("SELECT tid, replies, special FROM {$tablepre}threads

WHERE fid='$fid' AND displayorder>='0' ORDER BY lastpost DESC LIMIT 1");
}
if(!$thread = $db->fetch_array($query)) {
showmessage('thread_nonexistence');
}
$page = ceil(($thread['special'] ? $thread['replies'] : $thread['replies'] + 1) /

$ppp);
$tid = $thread['tid'];

require_once DISCUZ_ROOT.'./viewthread.php';
exit();

} elseif($goto == 'newpost') {

$page = max(ceil($db->result_first("SELECT COUNT(*) FROM {$tablepre}posts WHERE

tid='$tid' AND dateline<='$lastvisit'") / $ppp), 1);

require_once DISCUZ_ROOT.'./viewthread.php';
exit();

} elseif($goto == 'nextnewset') {

if($fid && $tid) {
$this_lastpost = $db->result_first("SELECT lastpost FROM {$tablepre}threads

WHERE tid='$tid' AND displayorder>='0'");
if($next = $db->fetch_first("SELECT tid FROM {$tablepre}threads WHERE

fid='$fid' AND displayorder>='0' AND lastpost>'$this_lastpost' ORDER BY lastpost ASC LIMIT

1")) {
   $tid = $next['tid'];
   require_once DISCUZ_ROOT.'./viewthread.php';
   exit();
  } else {
   showmessage('redirect_nextnewset_nonexistence');
  }
} else {
  showmessage('undefined_action', NULL, 'HALTED');
}

} elseif($goto == 'nextoldset') {

if($fid && $tid) {
$this_lastpost = $db->result_first("SELECT lastpost FROM {$tablepre}threads

WHERE tid='$tid' AND displayorder>='0'");
if($last = $db->fetch_first("SELECT tid FROM {$tablepre}threads WHERE

fid='$fid' AND displayorder>='0' AND lastpost<'$this_lastpost' ORDER BY lastpost DESC LIMIT

1")) {
   $tid = $last['tid'];
   require_once DISCUZ_ROOT.'./viewthread.php';
   exit();
  } else {
   showmessage('redirect_nextoldset_nonexistence');
  }
} else {
  showmessage('undefined_action', NULL, 'HALTED');
}

} else {
showmessage('undefined_action', NULL, 'HALTED');
}

?>
修改register.php页面，主要是去掉上面的if判断请求来路

二、网站本身修改的地方
1.登录
a.直接从本站登录：把用户名和密码加密后存入session, 点击导航上论坛链接转到bbslogin.aspx

页面
b.如果是从论坛网站登录。直接请求BBSlogin.aspx登录论坛并打开登录页面。Window.open();

{
存入session
string name = Common.DEncrypt.DESEncrypt.Encrypt(username.Text.Trim().ToString(),

"efdsfdedasf48545111111"); //用户名加密
string pass = Common.DEncrypt.DESEncrypt.Encrypt

(txtPassword.Text.Trim().ToString(), "efdsfdedasf48545111111");//密码加密
Session["name"] = name;
Session["pass"] = pass;
}

{
   //网站登录成功之后，进行论坛登录        用户是从论坛过来的
            if (ViewState["url"].ToString().IndexOf("xxx.com") != -1)
            {
                string u_name = Common.DEncrypt.DESEncrypt.Encrypt

(username.Text.Trim(), "efdsfdedasf48545111111"); //用户名加密
string u_pass = Common.DEncrypt.DESEncrypt.Encrypt

(txtPassword.Text.Trim(), "efdsfdedasf48545111111");//密码加密
Page.ClientScript.RegisterStartupScript(GetType(), "bbskey",

"<script>window.open('/User/BBSLogoin.aspx?n=" + u_name + "&p=" + u_pass +

"');window.location.href='/User/index.aspx'</script>", false);

            }
}
{ 登录
protected void Page_Load(object sender, EventArgs e)
    {
        ShowUserInfo();
    }
    public void ShowUserInfo()
    {
        string u_name = Session["name"].ToString();
        string u_pass = Session["pass"].ToString();
        Response.Redirect(SitePath + "User/BBSLogoin.aspx?n=" + u_name + "&p=" + u_pass +

"");
Response.Redirect(SitePath + "login.aspx");
}
}

bbslogin.aspx前台页面内容
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="BBSLogoin.aspx.cs"

Inherits="User_BBSLogoin" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>正在登录论坛</title>

</head>
<body onload="loginbbs()">
<div style="display:none;">
<form action="http://论坛url/logging.php?

action=login&loginsubmit=yes&floatlogin=yes"
    id="loginform" name="login" method="post">
    <h3 id="returnmessage">
        用户登录<%=Username %><%=Pwd %></h3>
    <input type="hidden" value="21e0ca66" name="formhash">
    <input type="hidden" value="http://论坛url/index.php" name="referer">
    <div class="loginform nolabelform">
        <div class="selectinput">
            <select selecti="0" name="loginfield" style="float: left; width: 50px; display:

none;"
                id="loginfield">
                <option value="username"></option>
            </select><a tabindex="1" onclick="loadselect_viewmenu(this, 'loginfield', 0,

'floatlayout_login');doane(event)"
onkeyup="loadselect_key(this, event, 'loginfield', 'floatlayout_login')"

onmouseout="this.blur()"
onmouseover="this.focus()" onblur="loadselect_keyinit(event, 2)"

onfocus="loadselect_keyinit(event, 1)"
id="loginfield_selectinput" class="loadselect" hidefocus="true"

href="javascript:;">用户名</a><ul
style="display: none;" id="loginfield_selectmenu" class="newselect"

onblur="loadselect_keyinit(event, 2)"
onfocus="loadselect_keyinit(event, 1)">
<li onclick="loadselect_liset('loginfield', 0,

'loginfield','username',this.innerHTML, 0)"
k_value="username" k_id="loginfield" class="current">用户名</li><li

onclick="loadselect_liset('loginfield', 0, 'loginfield','uid',this.innerHTML, 1)"
                            k_value="uid" k_id="loginfield">UID</li></ul>
            <input type="text" tabindex="1" class="txt" size="36" autocomplete="off"
                name="username" id="username" value="<%=Username %>" />
        </div>
        <p class="selectinput loginpsw">
            <label for="password3">
                密码：</label>
            <input type="password" tabindex="1" class="txt" size="36" name="password"

id="password3" value="<%=Pwd %>">
        </p>
        <div class="selecttype">
            <select style="width: 175px; display: none;" selecti="0" id="questionid"

name="questionid"
change="if($('questionid').value > 0) {$('answer').style.display='';}

else {$('answer').style.display='none';}">
<option value="0"></option>
</select><a tabindex="1" onclick="loadselect_viewmenu(this, 'questionid', 0,

'floatlayout_login');doane(event)"
onkeyup="loadselect_key(this, event, 'questionid', 'floatlayout_login')"

onmouseout="this.blur()"
onmouseover="this.focus()" onblur="loadselect_keyinit(event, 2)"

onfocus="loadselect_keyinit(event, 1)"
id="questionid_selectinput" class="loadselect" hidefocus="true"

href="javascript:;">安全提问</a><ul
style="display: none;" id="questionid_selectmenu" class="newselect"

onblur="loadselect_keyinit(event, 2)"
onfocus="loadselect_keyinit(event, 1)">
<li onclick="loadselect_liset('questionid', 0,

'questionid','0',this.innerHTML, 0)"
k_value="0" k_id="questionid" class="current">安全提问</li><li

onclick="loadselect_liset('questionid', 0, 'questionid','1',this.innerHTML, 1)"
k_value="1" k_id="questionid">母亲的名字</li><li

onclick="loadselect_liset('questionid', 0, 'questionid','2',this.innerHTML, 2)"
k_value="2" k_id="questionid">爷爷的名字</li><li

onclick="loadselect_liset('questionid', 0, 'questionid','3',this.innerHTML, 3)"
k_value="3" k_id="questionid">父亲出生的城市</li><li

onclick="loadselect_liset('questionid', 0, 'questionid','4',this.innerHTML, 4)"
k_value="4" k_id="questionid">您其中一位老师的名字

</li><li onclick="loadselect_liset('questionid', 0, 'questionid','5',this.innerHTML, 5)"
k_value="5" k_id="questionid">您个人计算机的型

号</li><li onclick="loadselect_liset('questionid', 0, 'questionid','6',this.innerHTML, 6)"
k_value="6" k_id="questionid">您最喜欢的餐

馆名称</li><li onclick="loadselect_liset('questionid', 0, 'questionid','7',this.innerHTML,

7)"
k_value="7" k_id="questionid">驾驶执照

的最后四位数字</li></ul>
        </div>
        <p>
            <input type="text" tabindex="1" class="txt" size="36" autocomplete="off"

style="display: none;"
                id="answer" name="answer"></p>
    </div>
    <p class="fsubmit">
        <button tabindex="1" value="true" name="loginsubmit" type="submit" class="submit">
            登录</button>
        <input type="checkbox" value="2592000" tabindex="1" id="cookietime"

name="cookietime"
            class="checkbox">
        <label for="cookietime">
            记住我的登录状态</label>
    </p>
    </form>
    </div>
    <div style="text-align:center;">
       <img src="/images/jdt.gif" />
    </div>
</body>
</html>
BBSlogin.aspx后台内容
protected string Username;
    protected string Pwd;
    protected void Page_Load(object sender, EventArgs e)
    {
        if (Request["n"] != null)
        {
            Username = Common.DEncrypt.DESEncrypt.Decrypt(Request["n"].ToString(),

"efdsfdedasf48545111111");
        }
        if (Request["p"] != null)
        {
            Pwd = Common.DEncrypt.DESEncrypt.Decrypt(Request["p"].ToString(),

"efdsfdedasf48545dfesfe");
        }
        Page.RegisterStartupScript("key", "<script>loginbbs();</script>");
    }

2.注册的修改 (用户名密码邮箱) 传入BBSRegister.aspx 进行注册
BBSRegister.aspx前台内容

{ 注册
string bbs_uName = Common.DEncrypt.DESEncrypt.Encrypt

(this.txtLogName.Value,"edfck8745debc778888"); //论坛用户名(加密)
string bbs_uPass = Common.DEncrypt.DESEncrypt.Encrypt

(this.password.Value, "edfck8745debc778888"); //论坛密码
string bbs_uEmail = this.email.Value.Trim(); //论坛邮箱
// Page.ClientScript.RegisterStartupScript(GetType(), "mykey",

"<script>alert('注册成功！请通过邮件激活后登录至用户中心完善您的资料');window.open('" +

URLReturn + "');window.open('user/BBSRegister.aspx?

b_N="+bbs_uName+"&b_P="+bbs_uPass+"&b_E="+bbs_uEmail+"')</script>");
Page.ClientScript.RegisterStartupScript(GetType(), "mykey", "<script>alert

('注册成功！请通过邮件激活后登录至用户中心完善您的资料');window.open

('user/BBSRegister.aspx?b_N=" + bbs_uName + "&b_P=" + bbs_uPass + "&b_E=" + bbs_uEmail +

"')</script>");

}
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="BBSRegister.aspx.cs"

Inherits="User_BBSRegister" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat="server">
<title>正在同步登录论坛</title>

</head>
<body onload="regbbs()">
<div style="display:none;">
<form action="http://论坛url/register.php?regsubmit=yes"

id="registerform"
        name="register" method="post">
        <h3 id="returnmessage4">
            注册</h3>
        <input type="hidden" value="bae784cb" name="formhash" />
        <input type="hidden" value="http://论坛url/index.php" name="referer" />
        <input type="hidden" value="register" name="handlekey" />
        <input type="hidden" value="true" name="activationauth" />
        <div class="loginform regform">
            <div>
                <span id="activation_hidden">
                    <label>
                        <em>用户名:</em><input type="text" tabindex="1" value="<%=Username

%>" maxlength="15"
                            size="25" autocomplete="off" name="username" id="username" />
                        *</label>
                    <label>
                        <em>密码:</em><input type="password" tabindex="1" id="password"

size="25" name="password"
                            value="<%=Pwd %>" />
                        *</label>
                    <label>
                        <em>确认密码:</em><input type="password" tabindex="1" value="<%=Pwd

%>" id="password2"
                            size="25" name="password2" />
                        *</label>
                    <label>
                        <em>Email:</em><input type="text" tabindex="1" id="email" size="25"

name="email"
                            value="<%=Email %>" />
                        *</label>
                </span>
            </div>
        </div>
        <p>
            <span id="reginfo_a_btn"><em> </em>
                <button tabindex="1" value="true" name="regsubmit" type="submit"

id="registerformsubmit">
                    提交</button>
            </span>
        </p>
        </form>
    </div>
    <div style="text-align: center;">
        <img src="/images/jdt.gif" />
    </div>
</body>
</html>
BBSRedister.aspx.cs内容
protected string Username;
    protected string Pwd;
    protected string Email;
    protected void Page_Load(object sender, EventArgs e)
    {
        if (Request["b_N"] != null)
        {
            Username = Common.DEncrypt.DESEncrypt.Decrypt(Request["b_N"],

"edfck8745debc778888"); //解密用户名
        }
        if (Request["b_P"] != null)
        {
            Pwd = Common.DEncrypt.DESEncrypt.Decrypt(Request["b_P"],

"edfck8745debc778888");//解密密码
        }
        if (Request["b_E"] != null)
        {
            Email = Request["b_E"];
        }
}
3. 用户密码的修改（直接操作数据库;注意discuz密码加密方式先用新密码a进行一次MD5加密32

位,然后用a+(“discuz_uc_members表中的salt字段的值”)）在进行一次MD5加密

    public void BBSPwdUpdate(string name, string pwd)
    {
        string constr =

"host=121.9.1.1;database=discuz;UserName=dbusername;password=123456";
        string res = GetRegistrerCodeByName(UserName.ToString());
        string pwd1 = Common.StrHelper.Md5(pwd, 32).ToString();
        string pwd2 = Common.StrHelper.Md5((pwd1 + res), 32).ToString();
        string sql = "update cdb_members set password ='" + pwd2 + "' where username = '" +

name + "'";
string sql1 = "update cdb_uc_members set password ='" + pwd2 + "' where username =

'" + name + "'";
        using (MySqlConnection con = new MySqlConnection(constr))
        {
            try
            {
                con.Open();
                MySqlCommand cmd = new MySqlCommand(sql, con);
                MySqlCommand cmd1 = new MySqlCommand(sql1, con);
                cmd.ExecuteNonQuery();
                cmd1.ExecuteNonQuery();
            }
            catch (MySqlException ex)
            {
                throw new Exception(ex.Message);
            }
        }
    }

    public string GetRegistrerCodeByName(string name)
    {
        string constr =

"host=121.9.1.1;database=discuz;UserName=dbusername;password=123456";
        string sql = "select salt from cdb_uc_members where username='" + name + "'";
        string res = "";
        using (MySqlConnection con = new MySqlConnection(constr))
        {
            try
            {
                con.Open();
                MySqlCommand com = new MySqlCommand(sql, con);
                res = com.ExecuteScalar().ToString();
            }
            catch (MySqlException ex)
            {
                throw new Exception(ex.Message);
            }
        }
        return res;
    }

三、mysql远程连接失败解决方法
1。改表法。可能是你的帐号不允许从远程登陆，只能在localhost。这个时候只要在localhost的那

台电脑，登入mysql后，更改 “mysql” 数据库里的 “user” 表里的 “host” 项，从“localhost”

改称“%”
mysql -u root -pvmwaremysql>use mysql;
mysql>update user set host = ‘%’ where user = ‘root’;
mysql>select host, user from user;
2. 授权法。例如，你想myuser使用mypassword从任何主机连接到mysql服务器的话。
GRANT ALL PRIVILEGES ON *.* TO ‘myuser’@'%’ IDENTIFIED BY ‘mypassword’ WI
TH GRANT OPTION;
如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器，并使用mypassword作为密码
GRANT ALL PRIVILEGES ON *.* TO ‘myuser’@'192.168.1.3′ IDENTIFIED BY
‘mypassword’ WITH GRANT OPTION;
我用的第一个方法,刚开始发现不行,在网上查了一下,少执行一个语句 mysql>FLUSH PRIVILEGES
使修改生效.就可以了

个人中心的密码及安全问题链接去掉
把templates 下的 personal_navbar.htm 下的
<li><a href="memcp.php?action=profile&typeid=1">{lang

memcp_profile_security}</a></li>
去掉,
如果不更新缓存把
1_memcp_profile.tpl.php 中的该链接也去掉

其它有登录,注册链接要改掉的话方法类似,找到对应的模板改掉即可,有时需要更新下缓存.

PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
如何用matlab灵活控制feko的求解 NingrLi matlab 开发语言
https://bbs.rfeda.cn/read.php?tid=3778Feko中的模型和求解设置等都可以通过editfeko进行设置，其文件存储为.pre文件，该文件可以用文本打开，因此，我们可以通过VB、VC、matlab等工具对.pre文件进行读写操作，以达到更灵活的使用feko。同样，对于.out文件，我们也可以进行读操作。熟练使用对.pre文件和.out文件的操作后，我们可以方便的计
进销存小程序源码 PHP网络版ERP进销存管理系统全开源可二开摸鱼小号 php
可直接源码搭建部署发布后使用：一、功能模块介绍该系统模板主要有进，销，存三个主要模板功能组成，下面将介绍各模块所对应的功能；进：需要将产品采购入库，自动生成采购明细台账同时关联财务生成付款账单；销：是指对客户的销售订单记录，汇总生成产品销售明细及回款计划；存：库存的日常盘点与统计，库存下限预警、出入库台账、库存位置等。1.进购管理采购订单：采购下单审批→由上级审批通过采购入库；采购入库：货品到货>
计算机毕业设计PHP仓储综合管理系统（源码+程序+VUE+lw+部署） java毕设程序源码王哥 php 课程设计 vue.js
该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置：phpStudy+Vscode+Mysql5.7+HBuilderX+Navicat11+Vue+Express。项目技术：原生PHP++Vue等等组成，B/S模式+Vscode管理+前后端分离等等。环境需要1.运行环境：最好是小皮phpstudy最新版，我们在这个版本上开发的。其他版本理论上也可以。2.开发
分享一个基于python的电子书数据采集与可视化分析 hadoop电子书数据分析与推荐系统 spark大数据毕设项目（源码、调试、LW、开题、PPT) 计算机源码社 Python项目大数据大数据 python hadoop 计算机毕业设计选题计算机毕业设计源码数据分析 spark毕设
作者：计算机源码社个人简介：本人八年开发经验，擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等，大家有这一块的问题可以一起交流！学习资料、程序开发、技术解答、文档报告如需要源码，可以扫取文章下方二维码联系咨询Java项目微信小程序项目Android项目Python项目PHP项目ASP.NET项目Node.js项目选题推荐项目实战|p
php服务器状态监测,PHP网站状态在线监控源码傲雪吟霜白如冰 php服务器状态监测
在网上找的一个在线监控源码，比较简单，但是功能也略有不足，例如如果网站挂了就按照监控频率一直发邮件提示，网站恢复之后不会发邮件通知；不能直接填写要监控的网址或者某一页面，适合监控大量的网站或者vps、服务器。最新使用感受：没有发送邮件限制，我设置监控频率是一个小时，一天没管就把邮箱塞满了。如果服务器恢复的话不会专门发邮件提醒。如果只是监控几个站的话有很多免费的监控网站可以使用，只是使用数量上有限制
php状态监控源码,PHP服务器状态监控实现程序江子星 php状态监控源码
*/header('Content-type:text/html;charset=utf-8');include'./smtp/class.smtp.php';include'./smtp/class.phpmailer.php';functionsendmail($subject='',$body=''){date_default_timezone_set('Asia/Shanghai');//
服务器状态监控php源码,服务器状态监控_监控Linux服务器网站状态的SHELL脚本温糯米服务器状态监控php源码
摘要腾兴网为您分享:监控Linux服务器网站状态的SHELL脚本，蜗牛集市，同花顺，探客宝，手柄助手等软件知识，以及日期倒计时插件，云南省教育资源公共，rui手机桌面，小屁孩桌面便签，合金装备崛起复仇，朝夕日历，photoshop图像处理软件,一年级学生每日计划表，悟空找房，饿了吗外卖商家版，逃生，中国民宿网，realpolitiks，交通安全知识竞赛，雅思流利说等软件it资讯，欢迎关注腾兴网。1
php 实现JWT 每天瞎忙的农民工 php php
在PHP中，JSONWebToken(JWT)是一种开放标准(RFC7519)用于在各方之间作为JSON对象安全地传输信息。JWT通常用于身份验证系统，如OAuth2或基于令牌的身份验证。以下是一个基本的PHP实现JWT生成和验证的代码示例。JWT的组成部分JWT包含三个部分：Header（头部）：说明算法和令牌类型。Payload（有效载荷）：包含声明（如用户数据、过期时间等）。Signatur
discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) weixin_39740419 discuz 讲解
0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的，并且能有数据库备份权限，所以比较鸡肋。我这边是用Discuz!2.5完成漏洞复现的，并用此进行漏洞分析的。漏洞点在：so
FastCGI结合docker下的Nginx执行shell脚本南波波 nginx docker
1使用docker下载Nginx下面展示一些内联代码片。a.#dockerpullnginx#dockerrun--namerunoob-php-nginx-p8088:80-d\-v~/nginx/www:/usr/share/nginx/html:ro\-v~/nginx/conf/conf.d:/etc/nginx/conf.d:ro\nginxb.在~/nginx/conf/conf.d创
什么是 PHP? 为什么用 PHP? 谁在用 PHP? m0_37438181 永远学习 php 开发语言
一、什么是PHP？PHP（HypertextPreprocessor，超文本预处理器）是一种广泛应用于Web开发的通用开源脚本语言。PHP主要用于服务器端编程，可以嵌入HTML中，与数据库进行交互，生成动态网页内容。它具有以下特点：简单易学：语法相对简单，容易上手，对于初学者来说是一个不错的选择。跨平台性：可以在多种操作系统上运行，如Windows、Linux、Unix等。丰富的函数库：提供了大量
【网络安全】漏洞挖掘：php代码审计秋说网络安全 php web安全漏洞挖掘
未经许可，不得转载。文章目录正文正文在应用程序中，通过一个JavaScript注释发现了一个备份ZIP文件。解压后，获取了应用程序的代码，其中包含如下代码片段：代码首先检查变量$action是否等于'convert'，如果是，则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符，并使用eval()函数执行$data的内容。显然，代码对$data没有进行任何过滤或验证，因此可以
内网穿透之EW使用、判断服务器是否出网板栗妖怪学习内网渗透
环境搭建使用的是下面文章的环境记一次学习--内网穿透-CSDN博客ew代理然后同样通过thinkphp漏洞写入文件，然后通过蚁剑连接然后上传ew的Linux版本，然后加权执行一层代理正向代理设置正向代理（在ubuntu上），然后kali在proxychain配置文件中连接ubuntu的192.168.244.154的代理端口反向代理在ubuntu上设置反向代理，将连接反弹到kali上的某个端口。然
python基于django/flask的NBA球员大数据分析与可视化python+java+node.js QQ_511008285 python django flask java spring boot 数据分析
前端开发框架:vue.js数据库mysql版本不限后端语言框架支持：1java(SSM/springboot)-idea/eclipse2.Nodejs+Vue.js-vscode3.python(flask/django)--pycharm/vscode4.php(thinkphp/laravel)-hbuilderx数据库工具：Navicat/SQLyog等都可以本文针对NBA球员的大数据进行
Java基于spring boot的国产电影数据分析与可视化python+java+node.js QQ_511008285 java spring boot 数据分析 python django vue.js flask
前端开发框架:vue.js数据库mysql版本不限后端语言框架支持：1java(SSM/springboot)-idea/eclipse2.Nodejs+Vue.js-vscode3.python(flask/django)--pycharm/vscode4.php(thinkphp/laravel)-hbuilderx数据库工具：Navicat/SQLyog等都可以该系统使用进行大数据处理和
定制优化Nextcloud镜像攻城狮_正
Nextcloud是一款开源免费的私有云存储网盘项目，可以让你快速便捷地搭建一套属于自己或团队的云同步网盘，从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。它的客户端覆盖了Windows、Mac、Android、iOS、Linux等各种平台，也提供了网页端以及WebDAV接口，所以你几乎可以在各种设备上方便地访问你的云盘。Nextcloud基于PHP语言开发，可以使用Nginx+PH
华纳云：修复WordPress内存耗尽错误的常用方法有哪些？华纳云IDC服务商服务器 WordPress
WordPress内存耗尽错误通常是由于PHP内存限制不足导致的。修复这种错误的方法有多种，以下是几种常用的方法：1.修改wp-config.php文件在WordPress根目录的wp-config.php文件中添加或修改以下代码，增加PHP的内存限制：define('WP_MEMORY_LIMIT','256M');将256M替换为所需的内存值。例如，可以将其设置为128M,256M,512M等
概率图模型（PGM）综述医学影像处理概率图模型概率图模型综述
RefLink:http://www.sigvc.org/bbs/thread-728-1-1.htmlGraphicalModel的基本类型基本的GraphicalModel可以大致分为两个类别：贝叶斯网络(BayesianNetwork)和马尔可夫随机场(MarkovRandomField)。它们的主要区别在于采用不同类型的图来表达变量之间的关系：贝叶斯网络采用有向无环图(DirectedAc
CentOS下php安装mcrypt扩展天咋哭了
（以下步骤均为本人实际操作，可能与你的安装方法有所区别，但我会尽量排除疑惑）大致步骤（1）安装mcrypt，（2）安装php对mcrypt的扩展，（3）重启apache（1）、确认你的linux没有安装mcrypt库，如果已安装，跳过安装步骤[root@test-206~]#yumlistinstalled|grepmcryptlibmcrypt.x86_642.5.8-4.el5.centosi
[Unity优化] Unity3D如何减少安装包大小 hcq666
译官方文档：http://docs.unity3d.com/Manual/ReducingFilesize.htmlPDF文档：http://www.rukawa.cn/Uploads/Attachment/ReducingFilesize/ReducingFilesize.pdf原文地址：http://www.rukawa.cn/index.php?s=/home/article/detail/
4个步骤，解锁“非暴力沟通”12字秘诀（转）谭琳_freeisok
原文地址：http://sa.sogou.com/sgsearch/sgs_tc_news.php?req=HvihEyHzKTRpqhoFoRYZrxkyz8qRuXiOGTd2-liL6rMw32GQqbt6pIHt_qlL7scd&user_type=1作为一个遵纪守法的好人，也许我们从来没有把谈话和“暴力”扯上关系。不过，如果稍微留意一下我们生活中的谈话方式，一定会发现，有些话确实伤人。不
PHP中的microtime(true)是干什么的？底层原理是什么？快点好好学习吧 php 开发语言
microtime(true)是PHP中用于获取当前Unix时间戳（包括微秒部分）的一个函数。它返回一个浮点数，表示自Unix纪元（1970年1月1日00:00:00UTC）以来的当前时间，精确到微秒。用法示例$time=microtime(true);echo$time;参数true：如果传递true作为参数，microtime()会返回一个浮点数。如果不传递参数或传递false，则返回一个字符
CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞 sukusec
0x00漏洞介绍Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件（wpDiscuz是WordPress功能丰富的评论系统插件，可充实网站评论部分）中发现了一个高危漏洞，此漏洞将允许未经认证的攻击者在目标站点中上传任意文件，从而实现远程代码执行。0x01漏洞环境WordPress的gVectorswpDiscuz插件7.0至7.0.4版本中存在远程代码执行漏洞，
计算机毕业设计选题推荐-基于Python框架项目推荐（中）计算机毕设大佬 Java毕设实战项目 Python毕设实战项目爬虫+大数据毕设实战项目 python 计算机毕业设计 django 计算机毕业设计如何选题 25届计算机毕业设计如何选题计算机毕业设计选题推荐 24届计算机毕设选题推荐
博主介绍：✌十余年IT大项目实战经验、在某机构培训学员上千名、专注于本行业领域✌技术范围：Java实战项目、Python实战项目、微信小程序/安卓实战项目、爬虫+大数据实战项目、Nodejs实战项目、PHP实战项目、.NET实战项目、Golang实战项目。主要内容：系统功能设计、开题报告、任务书、系统功能实现、功能代码讲解、答辩PPT、文档编写、文档修改、文档降重、一对一辅导答辩。获取源码可以联系
PHP健身微信小程序系统源码 2401_84593753 miui52086微码在线微信开放平台微信小程序微信公众平台微信小程序
️‍♀️健身新潮流！解锁“健身微信小程序”的全方位塑形秘籍开篇：掌中健身房，随时随地动起来你还在为找不到合适的健身场地或教练而烦恼吗？是时候告别这些束缚，拥抱“健身微信小程序”带来的便捷与高效了！‍♀️这个小小的程序，就像你的私人健身顾问，让你随时随地都能享受专业的健身体验。️‍♂️个性化训练计划，科学塑形1️⃣智能评估，定制方案一打开“健身微信小程序”，首先迎接你的是智能体质评估。通过简单的问答
2020-05-10 石呈凯
php常用的系统函数字符串函数strlen：获取字符串长度，字节长度substr_count某字符串出现的次数substr：字符串截取，获取字符串（按照字节进行截取）mb_strlenmb_substrstrchr：与substr相似，从指定位置截取一直到最后strrchr（获取文件后缀名）：与strchr一样，只是从右边开始查找字符strtolower：所有的字符都小写（针对英文字母）strto
2024网络安全学习路线非常详细推荐学习白帽黑客-晨哥 web安全学习安全数据库 php
关键词：网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊，学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间，光语言都有几门，有些人会倒在学习linux系统及命令的路上，更多的人会倒在学习语言上；2、知识点掌握程度不清楚对于网络安全基础内容，很多人不清楚需要学到什么程度，囫囵吞枣，导致在基础上花费太多时间；看到很多小伙伴，买了HTML，PHP，数据库，计算机
PHP导入Excel文件后缀xlsx与xls的处理问题木子李0531 PHPExcel thinkphp5 thinkPHP PHP Excel xlsx xls
publicfunctionimportData(){//先执行文件上传$file=$this->request->file('files');//获取表单上传文件if(empty($file)){$this->error('请选择上传文件');}else{//移动到框架应用根目录public/excel$info=$file->move(ROOT_PATH.'public'.DS.'Excel'
Git提交文件之前强制对php文件进行格式化梅先森森森森森森
要执行这个操作需要掌握两个知识点php语法检查工具php-cs-fixer（使用方法自行百度）。git钩子的使用方法（如果不懂就继续百度吧）。具体操作方式：在一个git项目的根目录下进入钩子目录编辑提交之前的钩子文件大约能看到以下几个钩子文件，是git提供的一些例子。去掉.sample后缀名之后都可以运行。在文件列表中，pre-commit.sample文件就是执行gitcommit命令之前的钩子
解线性方程组 qiuwanchi
package gaodai.matrix; import java.util.ArrayList; import java.util.List; import java.util.Scanner; public class Test { public static void main(String[] args) { Scanner scanner = new Sc
在mysql内部存储代码 annan211 性能 mysql 存储过程触发器
在mysql内部存储代码在mysql内部存储代码，既有优点也有缺点，而且有人倡导有人反对。先看优点： 1 她在服务器内部执行，离数据最近，另外在服务器上执行还可以节省带宽和网络延迟。 2 这是一种代码重用。可以方便的统一业务规则，保证某些行为的一致性，所以也可以提供一定的安全性。 3 可以简化代码的维护和版本更新。 4 可以帮助提升安全，比如提供更细
Android使用Asynchronous Http Client完成登录保存cookie的问题 hotsunshine android
Asynchronous Http Client是android中非常好的异步请求工具除了异步之外还有很多封装比如json的处理，cookie的处理引用 Persistent Cookie Storage with PersistentCookieStore This library also includes a PersistentCookieStore whi
java面试题 Array_06 java 面试
java面试题第一，谈谈final, finally, finalize的区别。 final-修饰符（关键字）如果一个类被声明为final，意味着它不能再派生出新的子类，不能作为父类被继承。因此一个类不能既被声明为 abstract的，又被声明为final的。将变量或方法声明为final，可以保证它们在使用中不被改变。被声明为final的变量必须在声明时给定初值，而在以后的引用中只能
网站加速 oloz 网站加速
前序:本人菜鸟，此文研究总结来源于互联网上的资料，大牛请勿喷！本人虚心学习，多指教. 1、减小网页体积的大小，尽量采用div+css模式，尽量避免复杂的页面结构，能简约就简约。 2、采用Gzip对网页进行压缩； GZIP最早由Jean-loup Gailly和Mark Adler创建，用于UNⅨ系统的文件压缩。我们在Linux中经常会用到后缀为.gz
正确书写单例模式随意而生 java 设计模式单例
　　单例模式算是设计模式中最容易理解，也是最容易手写代码的模式了吧。但是其中的坑却不少，所以也常作为面试题来考。本文主要对几种单例写法的整理，并分析其优缺点。很多都是一些老生常谈的问题，但如果你不知道如何创建一个线程安全的单例，不知道什么是双检锁，那这篇文章可能会帮助到你。　　懒汉式，线程不安全　　当被问到要实现一个单例模式时，很多人的第一反应是写出如下的代码，包括教科书上也是这样
单例模式香水浓 java
懒汉调用getInstance方法时实例化 public class Singleton { private static Singleton instance; private Singleton() {} public static synchronized Singleton getInstance() { if(null == ins
安装Apache问题：系统找不到指定的文件 No installed service named "Apache2" AdyZhang apache http server
安装Apache问题：系统找不到指定的文件 No installed service named "Apache2" 每次到这一步都很小心防它的端口冲突问题，结果，特意留出来的80端口就是不能用，烦。解决方法确保几处： 1、停止IIS启动 2、把端口80改成其它（譬如90，800，，，什么数字都好） 3、防火墙(关掉试试) 在运行处输入 cmd 回车，转到apa
如何在android 文件选择器中选择多个图片或者视频？ aijuans android
我的android app有这样的需求，在进行照片和视频上传的时候，需要一次性的从照片/视频库选择多条进行上传但是android原生态的sdk中，只能一个一个的进行选择和上传。我想知道是否有其他的android上传库可以解决这个问题，提供一个多选的功能，可以使checkbox之类的，一次选择多个处理方法官方的图片选择器(但是不支持所有版本的androi，只支持API Level
mysql中查询生日提醒的日期相关的sql baalwolf mysql
SELECT sysid,user_name,birthday,listid,userhead_50,CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')),CURDATE(), dayofyear( CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')))-dayofyear(
MongoDB索引文件破坏后导致查询错误的问题 BigBird2012 mongodb
问题描述： MongoDB在非正常情况下关闭时，可能会导致索引文件破坏，造成数据在更新时没有反映到索引上。解决方案：使用脚本，重建MongoDB所有表的索引。 var names = db.getCollectionNames(); for( var i in names ){ var name = names[i]; print(name);
Javascript Promise bijian1013 JavaScript Promise
Parse JavaScript SDK现在提供了支持大多数异步方法的兼容jquery的Promises模式，那么这意味着什么呢，读完下文你就了解了。一.认识Promises “Promises”代表着在javascript程序里下一个伟大的范式，但是理解他们为什么如此伟大不是件简
[Zookeeper学习笔记九]Zookeeper源代码分析之Zookeeper构造过程 bit1129 zookeeper
Zookeeper重载了几个构造函数，其中构造者可以提供参数最多，可定制性最多的构造函数是 public ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolea
【Java命令三】jstack bit1129 jstack
jstack是用于获得当前运行的Java程序所有的线程的运行情况(thread dump），不同于jmap用于获得memory dump [hadoop@hadoop sbin]$ jstack Usage: jstack [-l] <pid> (to connect to running process) jstack -F
jboss 5.1启停脚本　动静分离部署 ronin47
以前启动jboss，往各种xml配置文件，现只要运行一句脚本即可。start nohup sh /**/run.sh -c servicename -b ip -g clustername -u broatcast jboss.messaging.ServerPeerID=int -Djboss.service.binding.set=p
UI之如何打磨设计能力? brotherlamp UI ui教程 ui自学 ui资料 ui视频
在越来越拥挤的初创企业世界里，视觉设计的重要性往往可以与杀手级用户体验比肩。在许多情况下，尤其对于 Web 初创企业而言，这两者都是不可或缺的。前不久我们在《右脑革命：别学编程了，学艺术吧》中也曾发出过重视设计的呼吁。如何才能提高初创企业的设计能力呢?以下是 9 位创始人的体会。 1.找到自己的方式如果你是设计师，要想提高技能可以去设计博客和展示好设计的网站如D-lists或
三色旗算法 bylijinnan java 算法
import java.util.Arrays; /** 问题：假设有一条绳子，上面有红、白、蓝三种颜色的旗子，起初绳子上的旗子颜色并没有顺序，您希望将之分类，并排列为蓝、白、红的顺序，要如何移动次数才会最少，注意您只能在绳子上进行这个动作，而且一次只能调换两个旗子。网上的解法大多类似：在一条绳子上移动，在程式中也就意味只能使用一个阵列，而不使用其它的阵列来
警告:No configuration found for the specified action: \'s chiangfai configuration
1.index.jsp页面form标签未指定namespace属性。  <%@taglib prefix="s" uri="/struts-tags"%> ... <s:form action="submit" method="post"&g
redis -- hash_max_zipmap_entries设置过大有问题 chenchao051 redis hash
使用redis时为了使用hash追求更高的内存使用率，我们一般都用hash结构，并且有时候会把hash_max_zipmap_entries这个值设置的很大，很多资料也推荐设置到1000，默认设置为了512，但是这里有个坑 #define ZIPMAP_BIGLEN 254 #define ZIPMAP_END 255 /* Return th
select into outfile access deny问题 daizj mysql txt 导出数据到文件
本文转自：http://hatemysql.com/2010/06/29/select-into-outfile-access-deny%E9%97%AE%E9%A2%98/ 为应用建立了rnd的帐号，专门为他们查询线上数据库用的，当然，只有他们上了生产网络以后才能连上数据库，安全方面我们还是很注意的，呵呵。授权的语句如下： grant select on armory.* to rn
phpexcel导出excel表简单入门示例 dcj3sjt126com PHP Excel phpexcel
<?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE); if (PHP_SAPI == 'cli') die('This example should only be run from a Web Brows
美国电影超短200句 dcj3sjt126com 电影
1. I see．我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too．我也是。5. My god! 天哪!6. No way! 不行!7. Come on．来吧(赶快)8. Hold on．等一等。9. I agree。我同意。10. Not bad．还不错。11. Not yet．还没。12. See you．再见。13. Shut up!
Java访问远程服务 dyy_gusi httpclient webservice get post
随着webService的崛起，我们开始中会越来越多的使用到访问远程webService服务。当然对于不同的webService框架一般都有自己的client包供使用，但是如果使用webService框架自己的client包，那么必然需要在自己的代码中引入它的包，如果同时调运了多个不同框架的webService，那么就需要同时引入多个不同的clien
Maven的settings.xml配置 geeksun settings.xml
settings.xml是Maven的配置文件，下面解释一下其中的配置含义： settings.xml存在于两个地方： 1.安装的地方：$M2_HOME/conf/settings.xml 2.用户的目录：${user.home}/.m2/settings.xml 前者又被叫做全局配置，后者被称为用户配置。如果两者都存在，它们的内容将被合并，并且用户范围的settings.xml优先。
ubuntu的init与系统服务设置 hongtoushizi ubuntu
转载自： http://iysm.net/?p=178 init Init是位于/sbin/init的一个程序，它是在linux下，在系统启动过程中，初始化所有的设备驱动程序和数据结构等之后，由内核启动的一个用户级程序，并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同，使用upstart完成系统的启动，但表面上仍维持init程序的形式。运行
跟我学Nginx+Lua开发目录贴 jinnianshilongnian nginx lua
使用Nginx+Lua开发近一年的时间，学习和实践了一些Nginx+Lua开发的架构，为了让更多人使用Nginx+Lua架构开发，利用春节期间总结了一份基本的学习教程，希望对大家有用。也欢迎谈探讨学习一些经验。目录第一章安装Nginx+Lua开发环境第二章 Nginx+Lua开发入门第三章 Redis/SSDB+Twemproxy安装与使用第四章 L
php位运算符注意事项 home198979 位运算 PHP &
$a = $b = $c = 0; $a & $b = 1; $b | $c = 1 问a,b,c最终为多少? 当看到这题时，我犯了一个低级错误，误以为位运算符会改变变量的值。所以得出结果是1 1 0 但是位运算符是不会改变变量的值的，例如： $a=1;$b=2; $a&$b; 这样a,b的值不会有任何改变
Linux shell数组建立和使用技巧 pda158 linux
1.数组定义　　[chengmo@centos5 ~]$ a=(1 2 3 4 5) 　　[chengmo@centos5 ~]$ echo $a 　　1 　　一对括号表示是数组，数组元素用“空格”符号分割开。　　 2.数组读取与赋值　　得到长度：　　[chengmo@centos5 ~]$ echo ${#a[@]} 　　5 　　用${#数组名[@或
hotspot源码(JDK7) ol_beta java HotSpot jvm
源码结构图，方便理解： ├─agent Serviceab
Oracle基本事务和ForAll执行批量DML练习 vipbooks oracle sql
基本事务的使用：从账户一的余额中转100到账户二的余额中去，如果账户二不存在或账户一中的余额不足100则整笔交易回滚 select * from account; -- 创建一张账户表 create table account( -- 账户ID id number(3) not null, -- 账户名称 nam

discuz论坛与其它网站登录注册整合

你可能感兴趣的:(PHP,discuz,bbs)