用户认证过程
时间:2006-09-11 来源:tianwu
程序在客户端记录cookie,当再次启动程序的时候,先判断cookie里面是否有auth变量,
有的话解码这个变量,得到的是用户的密码的密文($discuz_pw)和用户的id($discuz_uid),否则密文为空id为0。
如果cookie被修改或者清理,用户就要重新登陆论坛系统。
if(以前登陆没有退出系统的)
搜索sessions和members连接后的表,得到一个记录。
else
根据$sid(cookie的标志)和ip在sessions里查询结果。
第一次登陆系统的时候,cookie和session都没有记录,刷新之后,session在数据库里就有了记录。
有的话解码这个变量,得到的是用户的密码的密文($discuz_pw)和用户的id($discuz_uid),否则密文为空id为0。
如果cookie被修改或者清理,用户就要重新登陆论坛系统。
if(以前登陆没有退出系统的)
搜索sessions和members连接后的表,得到一个记录。
else
根据$sid(cookie的标志)和ip在sessions里查询结果。
第一次登陆系统的时候,cookie和session都没有记录,刷新之后,session在数据库里就有了记录。
相关阅读 更多 +
