什么是在同一域名下为Django项目和vBulletin论坛实现单点登录(SSO)的最简单方法?
我有一个现有的vBulletin用户数据库。我已经研究过Django的RemoteUserBackend和vBulletin的vBSSO,但我还没有找到完整的解决方案。
我有一个现有的vBulletin用户数据库。我已经研究过Django的RemoteUserBackend和vBulletin的vBSSO,但我还没有找到完整的解决方案。
Django / vBulletin单点登录
3
- Maarten ter Horst
1
你有没有考虑编写一个自定义的Django认证后端?https://docs.djangoproject.com/en/1.3/topics/auth/#other-authentication-sources - JeffS
1个回答
4
我不懂Django,但如果你正在做类似的事情,可以搜索“桥接器”,很可能有人已经为你做好了。以下三个信息源也可以帮助你完成自己的桥接器:
Drupal桥接器 http://drupalcode.org/project/drupalvb.git/blob/9b5ab7b93043edfc2fe09c083cc9108344e26577:/drupalvb.inc.php CakePHP桥接器 https://github.com/ceeram/static_bakery/blob/master/src/articles/2010/01/Vbulletin-Bridge-For-CakePHP.rst
Drupal桥接器 http://drupalcode.org/project/drupalvb.git/blob/9b5ab7b93043edfc2fe09c083cc9108344e26577:/drupalvb.inc.php CakePHP桥接器 https://github.com/ceeram/static_bakery/blob/master/src/articles/2010/01/Vbulletin-Bridge-For-CakePHP.rst
通用桥接器
http://www.saurdo.com/11/11/utilizing-the-vbulletin-database-in-your-main-site
基本上,您需要查看 cookie 并匹配来自 vBulletin 数据库的会话哈希以确保用户已登录,然后您可以收集所有用户信息。
引用第三个链接中的通用桥接器:
/* Check if session exist then return user id*/
function get_session($hash){
dbconnect();
$hash = mysql_real_escape_string($hash);
$ip = implode('.', array_slice(explode('.', $_SERVER['REMOTE_ADDR']), 0, 4 - 1));
$newidhash = md5($_SERVER['HTTP_USER_AGENT'] . $ip);
$query = "SELECT * FROM session WHERE sessionhash = '".$hash."' LIMIT 1";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0){
$row = mysql_fetch_array($result);
$sessionhash = $row['sessionhash'];
$idhash = $row['idhash'];
$userid = $row['userid'];
$lastactive = $row['lastactivity'];
return ($idhash == $newidhash && (time() - $lastactive) < 900) ? $userid : false;
}
return false;
}
检查数据库中的cookie值:
function get_cookie($id, $pass){
dbconnect();
$id = mysql_real_escape_string($id);
$query = "SELECT * FROM user WHERE userid = ".$id." LIMIT 1";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0){
$row = mysql_fetch_array($result);
$dbpass = $row['password'];
// vb might change the salt from time to time. can be found in the /includes/functions.php file
if(md5($dbpass . '0d582e0835ec6697262764ae6cb467fb') == $pass){
return $id;
}
}
return false;
}
将所有内容包装起来,以确定用户是否已登录:
function check_login(){
if(isset($_COOKIE['bb_userid']) && isset($_COOKIE['bb_password'])){
if(get_cookie($_COOKIE['bb_userid'], $_COOKIE['bb_password'])){
return $_COOKIE['bb_userid'];
}
}
if(isset($_COOKIE['bb_sessionhash'])){
if(get_session($_COOKIE['bb_sessionhash'])){
return get_session($_COOKIE['bb_sessionhash']);
}
}
return false;
}
检索要显示的用户信息:
function user_info($id){
dbconnect();
$result = mysql_query("SELECT * FROM user WHERE userid = ".mysql_real_escape_string($id)." LIMIT 1";);
return mysql_fetch_array($result);
}
最后,将上述函数用在某个地方。就像这样:
if($li = check_login()){
dbconnect();
$uinfo = user_info($li);
$q_lastactivity = "UPDATE user SET lastactivity = '".time()."' WHERE userid = ".$li." LIMIT 1";
mysql_query($q_lastactivity);
if((time() - $uinfo['lastactivity']) > 900){
$q_lastvisit = "UPDATE user SET lastvisit = '".$uinfo['lastactivity']."' WHERE userid = ".$li." LIMIT 1";
mysql_query($q_lastvisit); }
}
我希望这可以帮助您取得一些进展。
- chrisandrew.cl
1
谢谢你的回答。我直接将你第三个链接(Generic Bridge)中的
get_session()、get_cookie()和check_login()函数翻译成了Python,并且它们运行得非常好。 - Maarten ter Horst网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接