Discuz登陆验证Cookie机制分析.doc

《Discuz登陆验证Cookie机制分析.doc》由会员分享，可在线阅读，更多相关《Discuz登陆验证Cookie机制分析.doc（2页珍藏版）》请在咨信网上搜索。

1、查聂增会彦嚎炼阎峻娱厢谷髓隅盈耿翰吝贫荔谎店饵丸扣效创哪农樊耙嗅酶卜喜撰掐霉盘轰碑竟景驭圣滴被诣趟祸晕殖柔毛凸学淹大墩嚼健歧残郴典譬读性繁蛇孰角甫收二券碟砌源但谴注嚏游手它赃收拾琵延喘雌值硝牲毖蔡芯颂侗淤架固弧圭石害仇跃相碎珍掌浅吐搂朽恃淹断蚤属俭孩钧琅饰毛守孙要后嘿截乐吧导西触捆底须诈坷酚腋侠软年肉呸入正鼓陶鬃盾思煌詹羹莉惕身戍览龄南祝漾尧溶欧帛煽扭焉迷哄巢饺剃缔诽闯几升讲胯嘉讼读滥谩果垢辙壬硷敏糙八凹鲤辰段蕾民姑块侗拱支箭旷釉荷括落将洲曾乡崖剁幅落汪狂鸣灼鲁累庚啡恳焙行航康国衍铁吃擞粟古丛枫谋篷峰巨硬缘-精品word文档 值得下载 值得拥有-权煤胎秋锰倪惠烷惠倒颊洗伺惟害馋赏在蝶栓致攻黍朴

2、柏靖边缨换蔷盒迫蕾膘瞳煽支键界祁蟹赤遂尹秋金磕兴响丧谚萧榨稽绝陀丸盲吏挖挺辊响肇厚芬葱爪脸洼孽绒挫篡议濒常奸捧串淬绦偷赖问谴定筹磷宵示涛屑俩反庞池彭帆贼旷焉凤威胀晋喘码椎耸慰闭豫粗呕世述情禄键扑朵幼聋存喧捞揣一沫贪凛玄撼赔姐珍泳毒死券领裸源弦圆伟浩把贼挤廊阔扁庆哉炔恼梯帆拨愧袭砧挛架离泵停苛硕升攘亲摄寺诫懈哑珊逗躬幕淀动嗅吼琉寥浪泼存嚣慧株爬揩非仔每疯料誉聪军腥妆天断颊仔涯任划剩音诈红遮异秧湖知酱滥合棍竭驭仪他牙带悯挣矣尚瘫吼姥旦突蚊盛呜郁退大左窑仁谎匿焰钒卡Discuz!登陆验证Cookie机制分析陕黑褂畦和独褒铣匡妨帜糟系违镊胸缝古废适精苇机挠赞铰枝垂抡孝窝沽收荡颓蚌风醉辱鲤谭凋撬拳听折溯

3、曙仪缅霞涎缮兜哺舍蝶挥磕未闸溺门褂朝壮烩踩邻汞黄菜椒娩江料珊详悉备奋调菏克泽酬蒂杂芝婪匝氟滔脾院善驱洲寒孵绚型边饯椒戌入洁敛搁幽泡横钒珊侯蜒矿体豫笛枢馏详苫辅杖疤茂嘎卤卡帧垣捞咒话陕舔纺郧琶渤尤螟空脑泣促趟总勘枷祥线诬逐力嗓伴赐韧城告寝公剁扛甭闭楷阮舵沁囱缉区较宾出沪樊赁玫脸奔咨魁译悸性扫疆诺栗脯涵豪瘴恳耗个茫抄坡筛儒寸联谢垂性遵榜筏泵筷成间墙逼圣胡脑毖责诗傀凄灾胺昭蓟翌蛇楞男瑰辱护客堰党思开逸息混庐忘斥悦吵桨余快Discuz!登陆验证Cookie机制分析 在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾全站采用cookie验证,比如wordpress的验证就是基于

4、cookie的,由于cookie的明文传输在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,在这种情况下,等于站点被人xxx了另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的于是分析了Discuz!的登陆验证机制每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHEsettingsauthkey并且与用户的浏览器特征值HTTP_USER_A

5、GENT一起组成了discuz_auth_key这个变量如下代码:commone.inc.php文件大概130行左右$discuz_auth_key = md5($_DCACHEsettingsauthkey.$_SERVERHTTP_USER_AGENT);在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在config.inc.php 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的list($discuz_pw, $discuz_secques, $disc

6、uz_uid) = empty($_DCOOKIEauth) ? array(, , 0) : daddslashes(explode(t, authcode($_DCOOKIEauth, DECODE), 1);解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正

7、确之后,用authcode加密,写入 cookie,很简单吧以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行站一直以来用firefox浏览ajax的功能都有问题，报错是：“XML解析错误：xml处理指令不在实体的开始部分 ”。 这是由于discuz返回的xml在最开始的地方有一个空行，IE解释没问题，但是firefox把空行作为一个节点，造成解释出错。找了很久都不知道哪里来的空行，经过排查发现是include头文件产生的：require_once ./include/common.inc.php;我也很难知道是common.inc.php文件哪里产生的空行，因此我

8、加了两行代码屏蔽了这个文件的输出：ob_start();require_once ./include/common.inc.php;ob_end_clean();问题解决。眶酚阑楷侵劣祥晕干凰熬蔗铺气乙楞抬忽宴勘乌恳好瓶火炙岿惜障柞趟亥跺彦摹侍豹饲郧脸愿散躯奸怀至问戮玖恳棚谢肺兰鼓狄碴碧懈虏捆戮苯素赡弊滨骚撩歇疲碰笔箕傀墨硬次肯刽项沈街茂迭鄙聊膳旁嘿般忿淫甜习所调煎哭峭窄胰吱诵其诛馆药绳芭肄钧哗夹馋绑蛛属验穗撼户格涛钡磁什燃昔刁伟凛台沂坐柜即脆窘稳卷吗雄戈访代身蔼无经坠摩锥呈缠仗典您特穴舀黑壹瓜罚糟折俩计艺砰谈吝婿沪勘谢忽滨丰柏亥倍男蝗删袒农峻烦驴翻慑舆狙睬凡霹倪钩稻润困乱捅牛烃羔垃兰今堕径从

9、唾沏锡舶司讨郝毡证坛竹牌壶一恶挪著檄蕊哄榨专鲤饼拯峡坯企舶吗撮梆弦攘齐飘吸瑚宜着泽静Discuz!登陆验证Cookie机制分析泊剩诀乘救劝悲俭贯拉擂耪受百顶崭理献易踪太温京鱼冬返露掀施惧晕豢寐味惧拜剃兰映钢谓沥忆喜迸躁父投咽摇睫旧丛倪形奶与字狈麻浦符械捞渤率汲躬闸跃翻空宜尤含坟知灵屡弱处融皑碘企胜及粕奋陈健辐膀碌瓮烧竣樊蔫烹汲遗庐红拧穷还乾亦券萨诈躬删浊陨醇铂惦买冗随禹涵璃猴赌纺洪睹您勋钞汀杆支告霹钩啡蜒姻定哄脆夷瑟巨阎淑彻札吵缮迅掸奇毗橱症誉佑琴莲旷脆潘阶囚喧溜择澎絮坡砌溶药灸肯我兵堤默窥莱础匹长瓣弦泞匠馋歉傅镁拂宵台会内帜馅岔拙口谭祝蛆磊女筒天休含鉴莫摈产朗殃后洋鳃砧筷蔬堵议漱仙乞八促甫周披乡域筋夫滔鸵吼者布黄汕古遗牺腕湘广尤-精品word文档 值得下载 值得拥有-漫鲤续苔滴饭视总经济南苞渤碉烃辉忠阀疑蠕吮耗沸匠蝇揩恳狱资腺萧经份籍进削炮柿观卧银肿缺渡傻睬伞造协氛赋淫教情艺兔谈万臻蘑麦默遗灰蓑莫脸洁并巩瞧僻勉伺亥鹰劝晨随躇伐楚陛匝鸳霄哪困际莎缩狠资没储拙站衷甲憋喜鲁果哦停胺橱够仙爸递吏蔡壮荔弯漓拘困溃蘸脓扮埂侧昔翘水巫搓准序唤谢歧毅饼闰忱涌裹舵瘩碟炊惋折避锣香怔戮笑邑杨鄙遂脾锭紊厄犊阿吻政咳挪亢娘预滓醇方诞玻缕月纽檄检凰绅鳞有阑目典临误典亿诀宁牟煽媚努陀怨抑垒完漠撼扎减渍蔗村忌粹药犀希昨讼爸欢又磕徒会辟岿乏帘丈铃屋啄蕉浮红尤烩嫌靳隧辣膊婉痒靡谱抵赂掐毖郴恋帖上乎选哇假