1、嘗試載入用戶帳號和密碼信息,此信息保存在數據庫或是文本緩存中
2、當存在用戶名和密碼的情況下向cnzz發送一個請求用來獲取Token,將此Token值加入到iframe的地址中,如此就能載入針對該用戶的頁面
3、當不存在用戶名和敏嗎的情況下待用cnzz的注冊接口,注冊成功後返回token,也同樣將此Token作為iframe地址的一部分用來載入頁面
4、Token值有效期只有一次,即使被截取了也能保證安全性
代碼:
復制代碼 代碼如下:
$urls = parse_url($db_bbsurl);
$domain = $urls['host'];
include_once (R_P .'require/admvclient.php');
$adm_oem= new Cnzz_Adm_Oem();
//判斷config文件是否存在用戶密碼
pwCache::getData(D_P . "data/bbscache/adm_config.php");//用戶名密碼 配置文件
if (isset($adm_user) && isset($adm_pwd)) {
$request = array("adm_user"=>$adm_user,"adm_pwd"=>$adm_pwd,'cms'=>'pw');
$token = $adm_oem->get_appkey_once($request);
if ($token<0){
if($token==-1){
adminmsg('傳遞參數為空或傳遞參數非數字');
}else if($token==-2){
adminmsg('傳遞參數password錯誤');
}
}else{
$apikey = $token['adm_key'];
}
}else{
$Key = md5($domain.'KclGiq7H');
$request = array('cms'=>'pw','domain'=>$domain,'key'=>$Key);
$token = $adm_oem->reg_user_once($request);
if ($token<0){//異常
if($token==-1){
adminmsg('key有誤');
} else if($token==-2){
adminmsg('域名長度有誤(1~64)');
} elseif($token==-3){
adminmsg('域名輸入有誤(比如輸入漢字)');
} elseif($token==-4){
adminmsg('域名插入數據庫有誤');
} elseif($token==-5){
adminmsg('IP用戶調用頁面超過閥值,閥值暫定為10');
}
} elseif (is_array($token) && isset($token)){
$adm_user = $token['adm_user'];
$adm_pwd = $token['adm_pwd'];
$apikey = $token['adm_key'];
pwCache::setData(D_P.'data/bbscache/adm_config.php',"<?php\r\n\$adm_user=".$adm_user.";\r\n\$adm_pwd=".$adm_pwd."\r\n?>");
}
}