uchome登陆机制分析Word下载.docx

1、include_once S_ROOT./uc_client/client.php） system_error）; $ucresult = uc_user_login（$username, $password）; if（$ucresult0 0） $passportuid = $ucresult0;username = $ucresult1;email = $ucresult3; return $passport;至此,我们可以发现现在开始和uc_client相关函数关联了.我们进入uc_client文件夹,开始分析,定位至:uchome_ROOT/uc_client/client.php/*

2、 用户登陆检查* param string $username 用户名/uid* param string $password 密码* param int $isuid 是否为uid* param int $checkques 是否使用检查安全问答* param int $questionid 安全提问* param string $answer 安全提问答案* return array （uid/status, username, password, email） 数组第一项 1 : 成功 -1 : 用户不存在,或者被删除 -2 : 密码错*/function uc_user_login（$

3、username, $password, $isuid = 0, $checkques = 0, $questionid = , $answer = $isuid = intval（$isuid）; /define（UC_API_FUNC, UC_CONNECT = mysql ? uc_api_mysqluc_api_post $return = call_user_func（UC_API_FUNC, userlogin, array（=$username, password$password, isuid$isuid, checkques$checkques, questionid$que

4、stionid, answer$answer）; return UC_CONNECT = $return : uc_unserialize（$return）;因为是mysql,故,UC_API_FUNC的值为uc_api_mysql,通过call_user_func（）函数,将参数传给uc_api_mysql（）,下面进入最关键的函数了:uchome_ROOT/uc_client/client.php = uc_api_mysql（）* MYSQL 方式取指定的模块和动作的数据* param string $model 请求的模块* param string $action 请求的动作* pa

5、ram string $args 参数（会加密的方式传送）* return mixfunction uc_api_mysql（$model, $action, $args=array（） /$model = ,$action= , /$args = Array （ username = test2 password = test isuid = 0 checkques = 0 questionid = answer = ） global $uc_controls; if（empty（$uc_controls$model） /UC_ROOT uc_client/ include_once UC_

6、ROOT./lib/db.class.php;./model/base.php include_once UC_ROOT./control/$model.php eva l（$uc_controls$model = new $modelcontrol（）; /uc_client/control/user.php,usercontrol（）类（继承至base基类）实例化 if（$action0 != _ $args = uc_addslashes（$args, 1, TRUE）; $action = on.$action;/onlogin,usercontrol（）中的方法,可以考虑改造此函数以

7、实现预定功能 $uc_controls$model-input = $args;/base.php,base基类的方法 /return Array （ 0 = 3 1 = test2 2 = test 3 = test 4 = 0 ） return $uc_controls$model-$action（$args）;/返回预定数组,供调用函数分析 else return 我们看看usercontrol类的onlogin（）方法:uchome_ROOT/uc_client/control/user.php/note public 外部接口 登陆接口function onlogin（） $this

8、-init_input（）; $isuid = $this-input（ $username = $this- $password = $this- $checkques = $this- $questionid = $this- $answer = $this- if（$isuid） $user = $_ENV-get_user_by_uid（$username）;get_user_by_username（$username）; /这部分即可改动 $passwordmd5 = preg_match（/w32$/, $password） ? $password : md5（$password）

9、; /note 用户名不存在 if（empty（$user） $status = -1; elseif（$user != md5（$passwordmd5.$usersalt） $status = -2; elseif（$checkques & $usersecques &= $_ENVquescrypt（$questionid, $answer） $status = -3; $status = $user; $merge = $status != -1 & !$isuid & $_ENVcheck_mergeuser（$username） ? 1 : 0; return array（$sta

10、tus, $user, $password, $user, $merge）;可以改成如下形式:/note public 外部接口 登陆接 function onlogin（$type=myself $type= if（$type=） echo $password:.$password. $testmd5 = md5（test/假设数据库中保持的所有的密码为test/ print_r（$passwordmd5）; print_r（$user）; if（emptyempty（$user） = $passwordmd5） $statusz:.$status. die（）; else至此,我们可以更改

11、uchome默认的认证方式了,如果这里更改了,以后相关的也需要作出更改,这个就留下大家自己去跟踪调试了.tips:uchome_ROOT/uc_client/model/user.php下还有一个check_login（）,这个函数暂时没有找到调用的地方.1. functioncheck_login（$username,$password,$user）2. $user=$this-3. if（empty（$user）4. return-1;5. elseif（$user!md5（md5（$password）.$user6. -2;7. 8. $user9. eclipsePDT还是不错的,可以试试这个IDE.