discuz判斷使用者登入

標籤：

  在include/common.inc.php 檔案。程式開始先判斷是否有cookie存到了sid值，然後解密cookie[‘auth‘]這個使用者登入狀態加密字串，如果解密出來有uid值表示使用者已登入。接下來是想要得到使用者的基本資料。如果有uid則直接到members表查，如果沒有，則根據是否有sid值要不要到sessions表尋找（如果有sid，則到sessions查，因為在頁面執行過程中footer.html模板執行 了updatesession函數，這個函數是記錄線上使用者的，已sid作為關鍵字，如果已登入則一起把使用者資訊存入，如果沒有則只單存入sid值，還是 以sid作為表搜尋主關鍵字插入一條新的記錄。這個就解釋了上面講的為什麼當解密出來沒有uid值時當有sid值時到session查使用者資訊，查到還是 沒有使用者資訊時才判定使用者沒有登入了）。
    當這整個執行下來既沒有sid值又沒有使用者資訊則表示該使用者第一次登入或者cookie值已到期，則random(6)隨機給6位元給$sid變數，然後在common.inc.php程式大概300行左右有判斷是否存在sid值並且沒有cookie(‘sid‘)值時，用cookie存下sid值。這樣使用者再次訪問時就肯定存有sid值（除非已到期）。這樣的話在sessions裡就用這個使用者，則記下來當前線上人數。
    而同步登入的login函數中，則cookie(‘sid‘,‘‘,-84000*365)掉，其他的正常cookie，這個理解了很久。我的理解是：使用者既然不在discuz登入的，是在別的地方登入，則表明沒有在論壇呆過（或者就這樣強行的指定沒有瀏覽過，不考慮以前瀏覽過，還有sid值。因為updatesession函數會給15分鐘未線上的使用者的記錄給刪除了）或者說就強行讓sid重建。重新插入一條新的記錄到sessions表中去。

discuz判斷使用者登入