Discuz密码访问，Discuz论坛账号

当前目录列表：

1、Discuz登录密码怎么验证

2、Discuz论坛板块需要密码才能访问,在哪里设置啊？

3、Discuz论坛密码 忘记了 怎么办

4、Discuz3.2忘记***密码怎么找回 Discuz***密码找回四个方法

5、Discuz设置访问密码

Discuz登录密码怎么验证

在构建我的vita系统的过程中,发现***管理的便捷与系统安全隐患之间的矛盾

全站采用cookie验证,比如WordPress的验证就是基于cookie的,由于cookie的明文传输

在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,

在这种情况下,等于站点被人***了

另一种情况就是利用session来进行***身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的

于是分析了Discuz!的登陆验证机制

每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了Discuz_auth_key这个变量如下代码:

commone.inc.php文件大概130行左右

$Discuz_auth_key = md5，$_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT'];

在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth，cdb_是你站点的名称,可以设置不能在config.inc.php 文件中设置,Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的

list，$Discuz_pw, $Discuz_secques, $Discuz_uid = empty，$_DCOOKIE['auth'] ? array，'', '', 0 : daddslashes，explode("\t", authcode($_DCOOKIE['auth'], 'DECODE'), 1);

解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$Discuz_auth_key这个值,在不知道$Discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧

以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行

Discuz论坛板块需要密码才能访问,在哪里设置啊？

先在后台找到要找的版面，点编辑

然后点权限，按下图设置密码即可

Discuz论坛密码 忘记了 怎么办

Discuz论坛密码忘记了解决方法：

登录数据库管理软件，举例如：phpmyadmin，登录之后点击搜索，输入对应条件，进行查找。

搜索成功后，点浏览，如是英文版本，一样点击第一个。

找到数据库表pre_ucenter_members，点击浏览后，拉到底部，会查看到对应的数据，修改里面的字段即可。把密码改成864ca5d8a0af1c908d15b47a1e11d3f1 对应的密码 zuofengge。

帐号fay 密码 zuofengge  登录成功。

Discuz3.2忘记***密码怎么找回 Discuz***密码找回四个方法

方法一：借助工具tools.php对密码进行修改

将tools.php 上传/Discuz/uc_server在这个路径下的文件夹里即可

方法二：

先改UC创始人的密码

修改UC配置文件 /uc_server/data/config.inc.php

对应两行换掉

define，'UC_FOUNDERPW', '636822edaa353665147896b9061edc4b';

define，'UC_FOUNDERSALT', 'p5j8K5';

对应密码：123654

http //localhost/Discuz/uc_server/ 这是后台ucenter登录地址，ucenteradminstrator输入密码即可,进入后即可修改***密码了！

方法三：直接去数据库中改。

方法四：

define，'uc_founderpw', '047099adb883dc19616dae0ef2adc5b6';

define，'uc_foundersalt', '311254';

这样ucenter创始人的密码就变成了:123456789

Discuz设置访问密码

你可以做一个独立的界面，当访问你的论坛域名时，先转到跳转页，然后判断再转入论坛或者提示密码访问， 具体跳转页代码怎么写可以百度