Discuz x3.5 核心文件 function/function_member.php 函数注释
<ol><li><?php<br /><li> <br /><li>/**<br /><li> * (C)2001-2099 Comsenz Inc.<br /><li> * This is NOT a freeware, use is subject to license terms<br /><li> *<br /><li> * $Id: function_member.php 35030 2014-10-23 07:43:23Z laoguozhang $<br /><li> */<br /><li> <br /><li>if(!defined('IN_DISCUZ')) {<br /><li> exit('Access Denied');<br /><li>}<br /><li>/**<br /><li> * 用户登录函数<br /><li> *<br /><li> * @param string $username 用户名、UID、邮箱或安全手机号<br /><li> * @param string $password 用户密码<br /><li> * @param int $questionid 安全问题ID(暂未使用)<br /><li> * @param string $answer 安全问题答案(暂未使用)<br /><li> * @param string $loginfield 登录方式标识,默认为'username',可选'uid'、'email'、'auto'、'secmobile'<br /><li> * @param string $ip 用户登录的IP地址,默认为空<br /><li> * @return array 返回登录结果,包括状态(status)、用户信息(member)和UC登录结果(ucresult)<br /><li> */<br /><li>function userlogin($username, $password, $questionid, $answer, $loginfield = 'username', $ip = '') {<br /><li> $return = array();<br /><li> <br /><li> // 根据登录字段确定登录类型<br /><li> if($loginfield == 'uid' && getglobal('setting/uidlogin')) {<br /><li> $isuid = 1;<br /><li> } elseif($loginfield == 'email') {<br /><li> $isuid = 2;<br /><li> } elseif($loginfield == 'auto') {<br /><li> $isuid = 3;<br /><li> } elseif($loginfield == 'secmobile' && getglobal('setting/secmobilelogin')) {<br /><li> $isuid = 4;<br /><li> } else {<br /><li> $isuid = 0;<br /><li> }<br /><li> <br /><li> // 加载UCenter通信函数,如未定义则先加载<br /><li> if(!function_exists('uc_user_login')) {<br /><li> loaducenter();<br /><li> }<br /><li> <br /><li> // 处理自动登录逻辑<br /><li> if($isuid == 3) {<br /><li> // 根据用户名尝试登录,支持UID、邮箱和安全手机号<br /><li> if(!strcmp(dintval($username), $username) && getglobal('setting/uidlogin')) {<br /><li> $return['ucresult'] = uc_user_login($username, $password, 1, 1, $questionid, $answer, $ip, 1);<br /><li> } elseif(isemail($username)) {<br /><li> $return['ucresult'] = uc_user_login($username, $password, 2, 1, $questionid, $answer, $ip, 1);<br /><li> } elseif(preg_match('/^(\d{1,12}|\d{1,3}-\d{1,12})$/', $username) && getglobal('setting/secmobilelogin')) {<br /><li> $username = strpos($username, '-') === false ? (getglobal('setting/smsdefaultcc') . '-' . $username) : $username;<br /><li> $return['ucresult'] = uc_user_login($username, $password, 4, 1, $questionid, $answer, $ip, 1);<br /><li> }<br /><li> // 如果登录失败且不是因为账户不存在,则尝试使用用户名密码登录<br /><li> if($return['ucresult'] <= 0 && $return['ucresult'] != -3) {<br /><li> $return['ucresult'] = uc_user_login(addslashes($username), $password, 0, 1, $questionid, $answer, $ip);<br /><li> }<br /><li> } else {<br /><li> // 处理非自动登录类型<br /><li> if($isuid == 4) {<br /><li> $username = strpos($username, '-') === false ? (getglobal('setting/smsdefaultcc') . '-' . $username) : $username;<br /><li> }<br /><li> $return['ucresult'] = uc_user_login(addslashes($username), $password, $isuid, 1, $questionid, $answer, $ip);<br /><li> }<br /><li> <br /><li> // 解析UC登录结果<br /><li> $tmp = array();<br /><li> $duplicate = '';<br /><li> list($tmp['uid'], $tmp['username'], $tmp['password'], $tmp['email'], $duplicate) = $return['ucresult'];<br /><li> $return['ucresult'] = $tmp;<br /><li> <br /><li> // 检查登录结果,登录失败或用户数据重复则返回<br /><li> if($duplicate && $return['ucresult']['uid'] > 0 || $return['ucresult']['uid'] <= 0) {<br /><li> $return['status'] = 0;<br /><li> return $return;<br /><li> }<br /><li> <br /><li> // 获取用户详细信息<br /><li> $member = getuserbyuid($return['ucresult']['uid'], 1);<br /><li> if(!$member || empty($member['uid'])) {<br /><li> $return['status'] = -1;<br /><li> return $return;<br /><li> }<br /><li> $return['member'] = $member;<br /><li> <br /><li> // 登录成功<br /><li> $return['status'] = 1;<br /><li> if($member['_inarchive']) {<br /><li> // 如果用户是归档用户,则将其移回主表<br /><li> C::t('common_member_archive')->move_to_master($member['uid']);<br /><li> }<br /><li> // 更新用户邮箱,解决可能的邮箱变更问题<br /><li> if($member['email'] != $return['ucresult']['email']) {<br /><li> C::t('common_member')->update($return['ucresult']['uid'], array('email' => $return['ucresult']['email']));<br /><li> }<br /><li> <br /><li> return $return;<br /><li>}<br /><li>/**<br /><li> * 设置登录状态<br /><li> *<br /><li> * 用于在用户成功登录后,设置用户的登录状态,包括但不限于用户ID、用户名、管理员等级、用户组等信息,<br /><li> * 同时更新会话信息、设置登录相关的cookie,以及更新统计信息。<br /><li> *<br /><li> * @param array $member 包含用户登录信息的数组,至少应包含uid、username、adminid、groupid等字段<br /><li> * @param int $cookietime 登录cookie的有效时间,单位为秒<br /><li> */<br /><li>function setloginstatus($member, $cookietime) {<br /><li> global $_G;<br /><li> $_G['uid'] = intval($member['uid']);<br /><li> $_G['username'] = $member['username'];<br /><li> $_G['adminid'] = $member['adminid'];<br /><li> $_G['groupid'] = $member['groupid'];<br /><li> $_G['formhash'] = formhash();<br /><li> $_G['session']['invisible'] = getuserprofile('invisible');<br /><li> $_G['member'] = $member;<br /><li> loadcache('usergroup_'.$_G['groupid']);<br /><li> C::app()->session->isnew = true;<br /><li> C::app()->session->updatesession();<br /><li> <br /><li> // 设置登录认证cookie<br /><li> dsetcookie('auth', authcode("{$member['password']}\t{$member['uid']}", 'ENCODE'), $cookietime, 1, true);<br /><li> dsetcookie('loginuser');<br /><li> dsetcookie('activationauth');<br /><li> dsetcookie('pmnum');<br /><li> <br /><li> // 更新登录统计信息<br /><li> include_once libfile('function/stat');<br /><li> updatestat('login', 1);<br /><li> if(defined('IN_MOBILE')) {<br /><li> updatestat('mobilelogin', 1);<br /><li> }<br /><li> if($_G['setting']['connect']['allow'] && $_G['member']['conisbind']) {<br /><li> updatestat('connectlogin', 1);<br /><li> }<br /><li> // 更新用户积分<br /><li> $rule = updatecreditbyaction('daylogin', $_G['uid']);<br /><li> if(!$rule['updatecredit']) {<br /><li> checkusergroup($_G['uid']);<br /><li> }<br /><li>}<br /><li> <br /><li>/**<br /><li> * 登录检查<br /><li> *<br /><li> * 用于检查用户登录名是否可用,如果是,则返回可以登录的标志;如果不可用,根据失败次数返回相应的延迟时间。<br /><li> *<br /><li> * @param string $username 用户输入的用户名<br /><li> * @return int 返回值为0表示可以登录,大于0表示需要等待的时间(秒)<br /><li> */<br /><li>function logincheck($username) {<br /><li> global $_G;<br /><li> <br /><li> $return = 0;<br /><li> $username = trim($username);<br /><li> loaducenter();<br /><li> if(function_exists('uc_user_logincheck')) {<br /><li> // 如果存在与UCenter的登录检查函数,则调用UCenter的登录检查<br /><li> $return = uc_user_logincheck(addslashes($username), $_G['clientip']);<br /><li> } else {<br /><li> // 不存在时,进行本地登录检查<br /><li> $login = C::t('common_failedlogin')->fetch_ip($_G['clientip']);<br /><li> $return = (!$login || (TIMESTAMP - $login['lastupdate'] > 900)) ? 5 : max(0, 5 - $login['count']);<br /><li> <br /><li> if(!$login) {<br /><li> C::t('common_failedlogin')->insert(array(<br /><li> 'ip' => $_G['clientip'],<br /><li> 'count' => 0,<br /><li> 'lastupdate' => TIMESTAMP<br /><li> ), false, true);<br /><li> } elseif(TIMESTAMP - $login['lastupdate'] > 900) {<br /><li> C::t('common_failedlogin')->insert(array(<br /><li> 'ip' => $_G['clientip'],<br /><li> 'count' => 0,<br /><li> 'lastupdate' => TIMESTAMP<br /><li> ), false, true);<br /><li> C::t('common_failedlogin')->delete_old(901);<br /><li> }<br /><li> }<br /><li> return $return;<br /><li>}<br /><li> <br /><li>/**<br /><li> * 登录失败处理<br /><li> *<br /><li> * 当用户登录失败时,记录登录失败信息,防止恶意登录攻击。<br /><li> *<br /><li> * @param string $username 用户输入的用户名<br /><li> */<br /><li>function loginfailed($username) {<br /><li> global $_G;<br /><li> <br /><li> loaducenter();<br /><li> if(function_exists('uc_user_logincheck')) {<br /><li> // 如果存在与UCenter的登录检查函数,则不进行处理<br /><li> return;<br /><li> }<br /><li> // 记录登录失败信息<br /><li> C::t('common_failedlogin')->update_failed($_G['clientip']);<br /><li>}<br /><li>/**<br /><li> * 检查IP尝试次数是否超过限制。<br /><li> *<br /><li> * @param $numiptry int 尝试次数限制。<br /><li> * @param $timeiptry int 时间限制(秒)。超过此时间限制,尝试次数将被重置。<br /><li> * @return bool 如果尝试次数超过限制,返回true;否则,返回false。<br /><li> */<br /><li>function failedipcheck($numiptry, $timeiptry) {<br /><li> global $_G;<br /><li> if(!$numiptry) {<br /><li> return false;<br /><li> }<br /><li> // 检查当前IP在指定时间内尝试的次数是否已达到或超过限制<br /><li> return $numiptry <= C::t('common_failedip')->get_ip_count($_G['clientip'], TIMESTAMP - $timeiptry);<br /><li>}<br /><li> <br /><li>/**<br /><li> * 记录一个失败的IP尝试。<br /><li> */<br /><li>function failedip() {<br /><li> global $_G;<br /><li> // 插入当前IP到失败尝试表中<br /><li> C::t('common_failedip')->insert_ip($_G['clientip']);<br /><li>}<br /><li> <br /><li>/**<br /><li> * 获取邀请码信息。<br /><li> *<br /><li> * @return array 包含邀请码相关用户信息的数组,如果不存在有效邀请码则返回空数组。<br /><li> */<br /><li>function getinvite() {<br /><li> global $_G;<br /><li> <br /><li> // 如果注册功能关闭,则直接返回空数组<br /><li> if($_G['setting']['regstatus'] == 1) return array();<br /><li> $result = array();<br /><li> $cookies = empty($_G['cookie']['invite_auth']) ? array() : explode(',', $_G['cookie']['invite_auth']);<br /><li> $cookiecount = count($cookies);<br /><li> <br /><li> // 处理通过URL传入的邀请码<br /><li> $_GET['invitecode'] = trim($_GET['invitecode']);<br /><li> if($cookiecount == 2 || $_GET['invitecode']) {<br /><li> $id = intval($cookies);<br /><li> $code = trim($cookies);<br /><li> if($_GET['invitecode']) {<br /><li> // 通过邀请码查询邀请信息<br /><li> $invite = C::t('common_invite')->fetch_by_code($_GET['invitecode']);<br /><li> $code = trim($_GET['invitecode']);<br /><li> } else {<br /><li> // 通过ID查询邀请信息<br /><li> $invite = C::t('common_invite')->fetch($id);<br /><li> }<br /><li> // 验证邀请信息的有效性<br /><li> if(!empty($invite)) {<br /><li> if($invite['code'] == $code && empty($invite['fuid']) && (empty($invite['endtime']) || $_G['timestamp'] < $invite['endtime'])) {<br /><li> $result['uid'] = $invite['uid'];<br /><li> $result['id'] = $invite['id'];<br /><li> }<br /><li> }<br /><li> } elseif($cookiecount == 3) { // 处理通过cookie传入的邀请码<br /><li> $uid = intval($cookies);<br /><li> $code = trim($cookies);<br /><li> <br /><li> $invite_code = helper_invite::generate_key($uid);<br /><li> if($code === $invite_code) {<br /><li> $member = getuserbyuid($uid);<br /><li> if($member) {<br /><li> $usergroup = C::t('common_usergroup')->fetch($member['groupid']);<br /><li> // 如果用户组不允许邀请或邀请需要付费,则返回空数组<br /><li> if(!$usergroup['allowinvite'] || $usergroup['inviteprice'] > 0) return array();<br /><li> } else {<br /><li> return array();<br /><li> }<br /><li> $result['uid'] = $uid;<br /><li> }<br /><li> }<br /><li> <br /><li> // 如果获取到有效的邀请信息,填充邀请者用户名<br /><li> if($result['uid']) {<br /><li> $member = getuserbyuid($result['uid']);<br /><li> $result['username'] = $member['username'];<br /><li> } else {<br /><li> // 如果没有有效的邀请信息,清除邀请cookie<br /><li> dsetcookie('invite_auth', '');<br /><li> }<br /><li> <br /><li> return $result;<br /><li>}<br /><li>/**<br /><li> * 替换字符串中的站点变量<br /><li> *<br /><li> * @param string $string 需要替换的字符串<br /><li> * @param array $replaces 用户自定义的替换数组,默认为空数组<br /><li> * @return string 替换后的字符串<br /><li> */<br /><li>function replacesitevar($string, $replaces = array()) {<br /><li> global $_G;<br /><li> // 定义站点变量<br /><li> $sitevars = array(<br /><li> '{sitename}' => $_G['setting']['sitename'],<br /><li> '{bbname}' => $_G['setting']['bbname'],<br /><li> '{time}' => dgmdate(TIMESTAMP, 'Y-n-j H:i'),<br /><li> '{adminemail}' => $_G['setting']['adminemail'],<br /><li> '{username}' => $_G['member']['username'],<br /><li> '{myname}' => $_G['member']['username']<br /><li> );<br /><li> // 合并用户自定义替换数组和站点变量<br /><li> $replaces = array_merge($sitevars, $replaces);<br /><li> // 替换字符串并返回<br /><li> return str_replace(array_keys($replaces), array_values($replaces), $string);<br /><li>}<br /><li> <br /><li>/**<br /><li> * 清除用户cookie<br /><li> */<br /><li>function clearcookies() {<br /><li> global $_G;<br /><li> // 遍历cookie,除去特定的键值,其余全部清除<br /><li> foreach($_G['cookie'] as $k => $v) {<br /><li> if($k != 'widthauto') {<br /><li> dsetcookie($k);<br /><li> }<br /><li> }<br /><li> // 重置用户登录状态<br /><li> $_G['uid'] = $_G['adminid'] = 0;<br /><li> $_G['username'] = $_G['member']['password'] = '';<br /><li>}<br /><li> <br /><li>/**<br /><li> * 处理犯罪记录相关操作<br /><li> *<br /><li> * @param string $fun 要执行的操作<br /><li> * @return mixed 操作结果,失败返回false<br /><li> */<br /><li>function crime($fun) {<br /><li> if(!$fun) {<br /><li> return false;<br /><li> }<br /><li> include_once libfile('class/member');<br /><li> $crimerecord = & crime_action_ctl::instance();<br /><li> $arg_list = func_get_args();<br /><li> // 根据传入的函数名执行不同的操作<br /><li> if($fun == 'recordaction') {<br /><li> list(, $uid, $action, $reason) = $arg_list;<br /><li> return $crimerecord->$fun($uid, $action, $reason);<br /><li> } elseif($fun == 'getactionlist') {<br /><li> list(, $uid) = $arg_list;<br /><li> return $crimerecord->$fun($uid);<br /><li> } elseif($fun == 'getcount') {<br /><li> list(, $uid, $action) = $arg_list;<br /><li> return $crimerecord->$fun($uid, $action);<br /><li> } elseif($fun == 'search') {<br /><li> list(, $action, $username, $operator, $starttime, $endtime, $reason, $start, $limit) = $arg_list;<br /><li> return $crimerecord->$fun($action, $username, $operator, $starttime, $endtime, $reason, $start, $limit);<br /><li> } elseif($fun == 'actions') {<br /><li> return crime_action_ctl::$actions;<br /><li> }<br /><li> return false;<br /><li>}<br /><li> <br /><li>/**<br /><li> * 检查并更新关注的动态<br /><li> */<br /><li>function checkfollowfeed() {<br /><li> global $_G;<br /><li> <br /><li> if($_G['uid']) {<br /><li> $lastcheckfeed = 0;<br /><li> if(!empty($_G['cookie']['lastcheckfeed'])) {<br /><li> $time = explode('|', $_G['cookie']['lastcheckfeed']);<br /><li> if($time == $_G['uid']) {<br /><li> $lastcheckfeed = $time;<br /><li> }<br /><li> }<br /><li> if(!$lastcheckfeed) {<br /><li> $lastcheckfeed = getuserprofile('lastactivity');<br /><li> }<br /><li> // 设置最后一次检查动态的时间<br /><li> dsetcookie('lastcheckfeed', $_G['uid'].'|'.TIMESTAMP, 31536000);<br /><li> // 获取关注的用户<br /><li> $followuser = C::t('home_follow')->fetch_all_following_by_uid($_G['uid']);<br /><li> $uids = array_keys($followuser);<br /><li> if(!empty($uids)) {<br /><li> // 检查是否有新的动态<br /><li> $count = C::t('home_follow_feed')->count_by_uid_dateline($uids, $lastcheckfeed);<br /><li> if($count) {<br /><li> // 有新动态,添加通知<br /><li> notification_add($_G['uid'], 'follow', 'member_follow', array('count' => $count, 'from_id'=>$_G['uid'], 'from_idtype' => 'follow'), 1);<br /><li> }<br /><li> }<br /><li> }<br /><li> // 更新检查动态的cookie<br /><li> dsetcookie('checkfollow', 1, 30);<br /><li>}<br /><li> <br /><li>/**<br /><li> * 验证邮箱格式及合法性<br /><li> *<br /><li> * @param string $email 需要验证的邮箱地址<br /><li> */<br /><li>function checkemail($email) {<br /><li> global $_G;<br /><li> <br /><li> $email = strtolower(trim($email));<br /><li> if(strlen($email) > 255) {<br /><li> // 邮箱地址过长<br /><li> showmessage('profile_email_illegal', '', array(), array('handle' => false));<br /><li> }<br /><li> if($_G['setting']['regmaildomain']) {<br /><li> // 检查邮箱域名是否合法<br /><li> $maildomainexp = '/('.str_replace("\r\n", '|', preg_quote(trim($_G['setting']['maildomainlist']), '/')).')$/i';<br /><li> if($_G['setting']['regmaildomain'] == 1 && !preg_match($maildomainexp, $email)) {<br /><li> showmessage('profile_email_domain_illegal', '', array(), array('handle' => false));<br /><li> } elseif($_G['setting']['regmaildomain'] == 2 && preg_match($maildomainexp, $email)) {<br /><li> showmessage('profile_email_domain_illegal', '', array(), array('handle' => false));<br /><li> }<br /><li> }<br /><li> <br /><li> // 调用ucenter接口验证邮箱<br /><li> loaducenter();<br /><li> $ucresult = uc_user_checkemail($email);<br /><li> <br /><li> // 处理ucenter返回的结果<br /><li> if($ucresult == -4) {<br /><li> showmessage('profile_email_illegal', '', array(), array('handle' => false));<br /><li> } elseif($ucresult == -5) {<br /><li> showmessage('profile_email_domain_illegal', '', array(), array('handle' => false));<br /><li> } elseif($ucresult == -6) {<br /><li> showmessage('profile_email_duplicate', '', array(), array('handle' => false));<br /><li> }<br /><li>}<br /><li> <br /><li>/**<br /><li> * 生成获取密码的签名链接<br /><li> *<br /><li> * @param int $uid 用户ID<br /><li> * @param string $idstring 用户注册ID字符串<br /><li> * @return string 签名链接<br /><li> */<br /><li>function make_getpws_sign($uid, $idstring) {<br /><li> global $_G;<br /><li> $link = "member.php?mod=getpasswd&uid={$uid}&id={$idstring}";<br /><li> return dsign($link);<br /><li>}<br /><li> <br /><li>?></ol><br /><br />function<em>, </em>Discuz<em>, </em>核心<em>, </em>文件 感谢大佬分享 小白路过。请问这是干嘛用的?
頁:
[1]