登陆Discuz，登陆icloud

当前目录列表：

1、Discuz快捷登录没反应，只是显示请稍等就没反应了，

2、Discuz登录密码怎么验证

3、Discuz如何实现用QQ号登录

Discuz快捷登录没反应，只是显示请稍等就没反应了，

这是Discuz程序本身的BUG。

必须经过验证码验证才能登陆，而快速登陆没有验证码输入导致了这个惨剧的诞生。

如果你是用户：

打开开发者工具在控制台输入javascript代码：lsSubmit，;以打开弹窗登陆窗口进行正确的登陆操作

如果你是站长：

请等待版本更新或者将快速登陆替换为一个指向lsSubmit，函数的按钮，有能力的站长可以考虑将模板文件夹里面的login_***中验证码相关代码整合到首页的快速登陆中。我还没有进行过类似操作不能给出具体步骤。抱歉

Discuz登录密码怎么验证

在构建我的vita系统的过程中,发现***管理的便捷与系统安全隐患之间的矛盾

全站采用cookie验证,比如WordPress的验证就是基于cookie的,由于cookie的明文传输

在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,

在这种情况下,等于站点被人***了

另一种情况就是利用session来进行***身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的

于是分析了Discuz!的登陆验证机制

每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了Discuz_auth_key这个变量如下代码:

commone.inc.php文件大概130行左右

$Discuz_auth_key = md5，$_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT'];

在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth，cdb_是你站点的名称,可以设置不能在config.inc.php 文件中设置,Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的

list，$Discuz_pw, $Discuz_secques, $Discuz_uid = empty，$_DCOOKIE['auth'] ? array，'', '', 0 : daddslashes，explode("\t", authcode($_DCOOKIE['auth'], 'DECODE'), 1);

解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$Discuz_auth_key这个值,在不知道$Discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧

以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行

Discuz如何实现用QQ号登录

解决方法：

一、在DZ后台管理中有一个“云平台”菜单，我们在完成DZ系统安装的时候会提示是否开启QQ互联功能。当我们开启了QQ互联后，论坛页面登陆位置会出现“用QQ账号登陆”的按钮，如下图

二、我们在对Discuz后台进行设置的时候，需要多进行一个步骤，即设置QQ注册用户的用户组。按照DZ默认的QQ游客组，是没有发帖和回复权限的。其实很简单，将QQ登陆的用户组设置为普通用户即可！具体设置方法可见下图：

知识延伸：

Discuz!：是全球成熟度最高、覆盖率最大的论坛软件系统之一。

QQ互联：QQ互联是腾讯旗下的开放平台,通过QQ互联,网站主或开发者可以申请接入QQ登录,获取登录用户基本资料,