假设 uc中有 1一个discuz!x2论坛 和一个其它程序,通信都成功的状态下。怎么去排查同步登录的问题呢
首先,在discuz!登录的时候,程序会调用class_member.php类。
入口方式:member.php?mod=logging&action=login ,通过这个地址程序将进入function on_login()方法部分
然后查找$this->setting['allowsynlogin'] 这是程序后台设置是否开启同步登录
这个方法中有两种情况判断登录问题 根据$_G['uid']
- if($_G['uid']) {
- $referer = dreferer();
- $ucsynlogin = $this->setting['allowsynlogin'] ? uc_user_synlogin($_G['uid']) : '';
- $param = array('username' => $_G['member']['username'], 'usergroup' => $_G['group']['grouptitle'], 'uid' => $_G['member']['uid']);
- showmessage('login_succeed', $referer ? $referer : './', $param, array('showdialog' => 1, 'locationtime' => true, 'extrajs' => $ucsynlogin));
- }
从这里不难发现,uc_user_synlogin($_G['uid']) 处理的关键。打开: uc_client.php文件,
- function uc_user_synlogin($uid) {
- $uid = intval($uid);
- if(@include UC_ROOT.'./data/cache/apps.php') {
- if(count($_CACHE['apps']) > 1) {
- $return = uc_api_post('user', 'synlogin', array('uid'=>$uid));
- } else {
- $return = '';
- }
- }
- return $return;
- }
此函数的作用就是与uc通信得到每个接口程序的要进行同步登录的处理字符串。是以js形式 类似这样一段代码:
这代码是从uc中返回。用来去访问接口
showmessage('login_succeed', $referer ? $referer : './', $param, array('showdialog' => 1, 'locationtime' => true, 'extrajs' => $ucsynlogin));
当用户登录成功,请在跳转的过程中,将会执行这段代码 这里的js关键是code部分,下面我们进入 接口部门假设应用的接口为: uc.php
- $code = @$_GET['code'];
- parse_str(authcode($code, 'DECODE', UC_KEY), $get);
- if(time() - $get['time'] > 3600) {
- exit('Authracation has expiried');
- }
$get = var_export($get,true);
file_put_contents('test.txt',$get);
这样我们就能清楚的查看到code部分到底传入了什么
查看代码:
- if(in_array($get['action'], array('test', 'deleteuser', 'renameuser', 'gettag', 'synlogin', 'synlogout', 'updatepw', 'updatebadwords', 'updatehosts', 'updateapps', 'updateclient', 'updatecredit', 'getcredit', 'getcreditsettings', 'updatecreditsettings', 'addfeed'))) {
- $uc_note = new uc_note();
- echo $uc_note->$get['action']($get, $post);
- exit();
如果应用程序没有正常登录:
首先判断,在class_member.php中 $ucsynlogin 是否返回了对应的js,如果返回了
接下来,查看是否进入到接口且正确解析code。然后查看是否执行了登录操作
同步退出过程类似同步登录。这里不做说明
