如何基于discuz开发网站通行证的功能

通行证是个大题目，说白了也就是如何维护客户的会话，在php中所能用的方法无非几种：

● Cookie
● Session
● POST或GET的方法传值

一般中小型的单服务器应用程序站点，如Discuz论坛,采用的cookie+session+mysql的方法来维持用户会话。

考虑到网站规模和复杂性，例如多台服务器多个应用程序，例如163的通行证系统，登陆成功后会在客户端写一个cookie，里面保存用户名等信息。其他应用程序，都是通过读取这个Cookie重新将客户带入自己的会话中，重而实现通行证功能。163的这种做法不失为一种好办法。

Discuz! Passport 接口技术文档


从 Discuz! 4.0.0 RC4 版本开始，Discuz! 内嵌了一个独特的 Passport（通行证） 接口，利用此接口，用户将很容易将论坛与其他应用程序整合，而实现统一登录与退出、用户数据共享、积分同步等功能。可以整合的应用程序包括内容管理系统（CMS）、商城系统、游戏系统等等，如您对这方面功能有兴趣或有需求，请继续阅读本文档。

Discuz! Passport 的优点

Discuz! Passport 系统使用了 Discuz! 独有的技术，并不等同于以往使用过的一些方法，与传统的实现方式相比，具备（不限于）以下优势：



基于私有密匙的低相关性可逆加密算法，配合 MD5 校检码技术，使得暴力破解或伪造几乎不可能。
应用程序可与论坛放置于不同的服务器及不同的域名下。可基于不同操作系统、不同程序语言和不同数据库平台，具备真正的平台无关性。
不需要任何形式的数据库连接、或强制把两套应用程序的数据放在同一数据库甚至同一数据表中。论坛与应用程序都有各自的用户数据表，只是在需要时进行无缝同步操作。
对应用程序的代码改动简便易行，可最快速的完成应用程序与论坛间的整合。
Discuz! Passport 的局限

您在开始利用 Discuz! Passport 进行二次开发时，需要了解这个系统的局限性，以对未来的工作进行正确的评估与安排。



只能工作在用户密码不加密、可逆加密或 MD5 加密的情况下，否则论坛后台无法登录。
只能与一种应用程序关联，即二方关联。不能实现三方关联或与更多的应用程序进行关联。
应用程序需具有独立的注册、登录、退出页面和链接，否则需要自行修改论坛中的相应表单或程序。
由于论坛的注册人数可能很多，例如百万级以上，且应用程序和论坛间的用户数据是同步的，因此要求应用程序能够稳定的负载大量用户的访问。


Discuz! Passport 原理与流程


假设已设置如下变量或参数


挂接 Discuz! Passport 的应用程序假设为一套 PHP 语言编写的 CMS 系统
Discuz! 的 URL 为
应用程序的 URL 为
应用程序的注册页面为
应用程序的登录页面为 ?action=login
应用程序的退出页面为 ?action=logout
开启通行证后的用户登录流程


如果用户在论坛点击“登录”，则转向到事先设置好的应用程序登录页面（?action=login），并在登录页面的 URL 中加入参数 forward（加入 forward 后的链接例如 ... orums.com/index.php），用于在登录后将用户导向到指定的 URL。


应用程序收到此请求后，按照惯例生成表单，并增加一个表单变量 ，将 GET 方式传递过来的 forward 参数通过表单进行传递。


用户在应用程序的表单中填写登录信息，并提交到应用程序的登录验证程序。应用程序验证用户提交的用户名和密码的合法性：


如果不通过：提示用户名密码错误，要求其返回上一页重新填写。


如果通过，需要进行如下操作：


设置自身 Cookie 或 Session，使得应用程序自身处于登录状态。


检查表单中是否提交了 forward 变量，如有，则意味着登录请求可能是由论坛而来，将此变量传递到后面的请求中；如没有，自行生成 forward 变量，使得论坛登录后能够跳转回到应用程序中。


通过 header('Location: ... /yyy&verify=zzz') 的方式，将登录请求传递到论坛进行处理。其中 auth 用来将用户信息与资料以特定的格式，加密传递给论坛，forward 用于告知论坛 Passport API 完成自身操作后转向到的 URL 地址，verify 用于验证前面两个变量的有效性。auth、forward、verify 格式与结构将在后面进行说明。



Discuz! Passport API 在接收到由应用程序通过 header() 提交过来的请求后，进行如下操作：


根据 verify 判断 auth 和 forward 变量是否合法，如合法则继续，否则终止。


将 auth 根据既定算法解密，并还原成数组，数组的内容与格式将在后面进行说明。根据数组中的内容，检查此用户是否存在。如存在，则根据上述数组中的内容 UPDATE 论坛中相应的用户资料；如不存在，则使用数组中的信息 INSERT 到论坛用户资料表中。


论坛设置 Cookie 或 Session，使得论坛自身处于登录状态。


根据应用程序反馈的 forward 值，通过 header('Location: ') 的形式将页面跳转到 forward 变量指定的 URL。



至此，登录流程结束
开启通行证后的用户退出流程


如果用户在论坛点击“退出”，则转向到事先设置好的应用程序退出页面（?action=logout），并在登录页面的 URL 中加入参数 forward（例如 ... orums.com/index.php），用于在退出后将用户导向到指定的 URL。


应用程序收到此请求后，清除自身 Cookie 或 Session，使得应用程序自身处于非登录状态。


检查是否提交了 forward 变量，如有，则意味着登录请求可能是由论坛而来，将此变量传递到后面的请求中；如没有，自行生成 forward 变量，使得论坛登录后能够跳转回到应用程序中。


通过 header('Location: ... /yyy&verify=zzz') 的方式，将退出请求传递到论坛进行处理。其中 forward 用于告知论坛 Passport API 完成自身操作后转向到的 URL 地址，verify 用于验证 forward 变量的有效性。forward、verify 格式与结构将在后面进行说明。


Discuz! Passport API 在接收到由应用程序通过 header() 提交过来的请求后，进行如下操作：


根据 verify 判断 forward 变量是否合法，如合法则继续，否则终止。


清楚论坛的 Cookie 或 Session，使得论坛自身处于非登录状态。


根据应用程序反馈的 forward 值，通过 header('Location: ') 的形式将页面跳转到 forward 变量指定的 URL。



至此，退出流程结束。
开启通行证后的用户注册流程


如果用户在论坛点击“注册”，则转向到事先设置好的应用程序注册页面（），并在注册页面的 URL 中加入参数 forward（例如 ... orums.com/index.php），用于在注册后将用户导向到指定的 URL


应用程序收到此请求后，按照惯例生成表单，并增加一个表单变量 ，将 GET 方式传递过来的 forward 参数通过表单进行传递


用户在应用程序的表单中填写注册信息，并提交到应用程序的注册验证程序。应用程序验证用户提交信息的完整性和合法性：


如果不通过：提示其问题所在，要求其返回上一页重新填写


如果通过，需要进行如下操作：


将用户资料插入到应用程序自身用户数据库中


设置自身 Cookie 或 Session，使得应用程序自身处于登录状态