Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz开发资料 解决discuz x1.5 用户窜号问题
返回列表 发新帖

[二次开发] 解决discuz x1.5 用户窜号问题

[复制链接]
authicon dly 发表于 2012-8-3 20:33:06 | 显示全部楼层 |阅读模式
discuz论坛本身就存在用户窜号的可能性,特别在同一IP下,有大量用户并发访问的情况下。
当接到该项bug反溃的时候,第一想到的方法就是在sid生成时加时间截,然后扩大session表的sid字段长度。但想了一下,虽然加强了,但用户并发大的时间还是会出现。
最后还是直接修改用户session过程:
在class_core.php文件的 discuz_session的init方法中
    function init($sid, $ip, $uid) {
        $this->old = array('sid' =>  $sid, 'ip' =>  $ip, 'uid' =>  $uid);
        $session = array();
        if($sid) {
            $session = DB::fetch_first("SELECT * FROM ".DB::table('common_session').
                " WHERE sid='$sid' AND CONCAT_WS('.', ip1,ip2,ip3,ip4)='$ip'");
        }
        if(empty($session) || $session['uid'] != $uid) {
            $session = $this->create($ip, $uid);
        }
        $this->var = $session;
        $this->sid = $session['sid'];
    }
该方法并没有使用到$uid值,这就是窜号的导火线。
下面咱们加强一下该功能:
    function init($sid, $ip, $uid) {
        $this->old = array('sid' =>  $sid, 'ip' =>  $ip, 'uid' =>  $uid);
        $session = array();
        if($sid) {
            $session = DB::fetch_first("SELECT * FROM ".DB::table('common_session').
                " WHERE sid='$sid' AND uid='$uid' AND CONCAT_WS('.', ip1,ip2,ip3,ip4)='$ip'");
        }
        if(empty($session) || $session['uid'] != $uid) {
            $session = $this->create($ip, $uid);
        }
        $this->var = $session;
        $this->sid = $session['sid'];
    }
接下来,也修改一下update方法
    function update() {
        if($this->sid !== null) {
            $data = daddslashes($this->var);
            if($this->isnew) {
                $this->delete();
                DB::insert('common_session', $data, false, false, true);
            } else {
                DB::update('common_session', $data, "sid='$data[sid]'");
            }
            dsetcookie('sid', $this->sid, 86400);
        }
    }
加强后:
    function update() {
        if($this->sid !== null) {
            $data = daddslashes($this->var);
            if($this->isnew) {
                $this->delete();
                DB::insert('common_session', $data, false, false, true);
            } else {
            
                if($data[uid] < 1){
                    DB::update('common_session', $data, "sid='$data[sid]'");
                }else{
                    DB::update('common_session', $data, "sid='$data[sid]' AND uid='$data[uid]'");
                }
               
            }
            dsetcookie('sid', $this->sid, 86400);
        }
    }

此方法虽然解决的登陆窜号问题,但算不上完美。
原文地址:http://blog.sina.com.cn/s/blog_a82c4d0a01010y7o.html
discuz



上一篇:discuz x1.5 计划任务改为系统层执行,加强计划任务执行、降低用户端执行压力
下一篇:discuz论坛深度优化和系统整改

相关帖子
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-6-18 02:26

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表