ASP个人网站与动网整合非官方方法

虽然动网已提供有详细的"动网论坛系统Api接口开发人员指南",但像我这样的菜鸟一时半会可是参详不透的,汗。不甘心,在对其登录、验证等函数进行一番研究再加以测试后最终竟也小有所成,菜鸟也有菜鸟的办法:

本次测试的论坛版本为Version 7.1.0 Sp1,未对其他版本做进行测试

一、网站文件结构

wwwroot 
  ┝ index.asp 
  ┝ CheckUserLogin.asp 
  ┕ bbs/

二、整合原理

对于同步更新实现不困难,整合主要问题就是难在同步登录,所以我们的重点都将放在讨论如何实现同步登录上。我的方法是将主站用户表整合至动网用户表Dv_User中(免去以后得更新两个库的麻烦),可按需要在Dv_User新增字段,并对bbs/login.asp和bbs/inc/Dv_ClsMain.asp做适当的修改;登录时将表单发至bbs/login.asp进行验证;主站根据动网登录成功后在Session记录的信息判断是否登录成功,并取得用户资料。

三、新增修改文件

1.index.asp code:

<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> 
<title>个人网站与动网整合(www.mzwu.com)</title> 
</head>

<body> 
<!--#include file="CheckUserLogin.asp" --> 
<% 
If CheckUserLogin Then 
    Response.write("<a href=""bbs/logout.asp?back=1"">退出登陆</a><p></p>") 
    Response.write("用户名:" & Request.Cookies("username") & "<br>") 
    Response.write("性别:" & Request.Cookies("sex") & "<br>") 
    Response.write("注册时间:" & Request.Cookies("joindate") & "<br>") 
    Response.write("最后登录:" & Request.Cookies("lastlogin") & "<br>") 
    Response.write("登录次数:" & Request.Cookies("userlogins") & "<br>") 
    Response.write("浏览器类型:" & Request.Cookies("browser") & "<br>") 
    Response.write("浏览器版本:" & Request.Cookies("version") & "<br>") 
    Response.write("操作系统:" & Request.Cookies("platform") & "<br>") 
Else 
%> 
<form id="form1" name="form1" method="post" action="bbs/login.asp?action=chk&back=1"> 
  用户名: 
    <input name="username" type="text" id="username" size="10" /> 
    <br /> 
    密  码: 
    <input name="password" type="password" id="password" size="10" /> 
    <input type="submit" name="Submit" value="登录" /> 
</form> 
<% 
End if 
%> 
<p></p><a href="bbs/">进入论坛</a> 
</body> 
</html>

2.CheckUserLogin.asp code:

<!--#Include File="bbs/inc/Dv_ClsMain.asp"--> 
<% 
Function CheckUserLogin() 
    Dim Dvbbs,UserSession 
    Const MsxmlVersion=".3.0" 
    Set Dvbbs = New Cls_Forum 
    Set UserSession=Server.CreateObject("msxml2.FreeThreadedDOMDocument"& MsxmlVersion) 
    If UserSession.loadxml(Session(Dvbbs.CacheName & "UserID")&"") Then 
        If UserSession.documentElement.selectSingleNode("userinfo/@userid").text<>"0" Then 
            '在论坛登录成功 
            CheckUserLogin = True 
            '下边是用户一些信息的获取方法,可自行将其保存于Cookies或Session中便于使用: 
            '用户ID      :  UserSession.documentElement.selectSingleNode("userinfo/@userid").text 
            '用户名      :  UserSession.documentElement.selectSingleNode("userinfo/@username").text 
            '生日        :  UserSession.documentElement.selectSingleNode("userinfo/@userbirthday").text 
            '电子邮箱    :  UserSession.documentElement.selectSingleNode("userinfo/@useremail").text 
            '性别        :  UserSession.documentElement.selectSingleNode("userinfo/@usersex").text  '0为女,1为男 
            '注册时间    :  UserSession.documentElement.selectSingleNode("userinfo/@joindate").text 
            '最后登录    :  UserSession.documentElement.selectSingleNode("userinfo/@lastlogin").text 
            '登录次数    :  UserSession.documentElement.selectSingleNode("userinfo/@userlogins").text 
            '金钱        :  UserSession.documentElement.selectSingleNode("userinfo/@userwealth").text 
            '积分        :  UserSession.documentElement.selectSingleNode("userinfo/@userep").text 
            '魅力        :  UserSession.documentElement.selectSingleNode("userinfo/@usercp").text 
            '最后登录IP  :  UserSession.documentElement.selectSingleNode("userinfo/@userlastip").text 
            '浏览器类型  :  UserSession.documentElement.selectSingleNode("agent/@browser").text 
            '浏览器版本  :  UserSession.documentElement.selectSingleNode("agent/@version").text 
            '操作系统    :  UserSession.documentElement.selectSingleNode("agent/@platform").text 
            '来访IP      :  UserSession.documentElement.selectSingleNode("agent/@ip").text 
            '举例应用: 
            Response.Cookies("username") = UserSession.documentElement.selectSingleNode("userinfo/@username").text 
            Response.Cookies("joindate") = UserSession.documentElement.selectSingleNode("userinfo/@joindate").text 
            If UserSession.documentElement.selectSingleNode("userinfo/@usersex").text="0" Then 
                Response.Cookies("sex") = "靓妹" 
            Else 
                Response.Cookies("sex") = "酷哥" 
            End if 
            Response.Cookies("lastlogin") = UserSession.documentElement.selectSingleNode("userinfo/@lastlogin").text 
            Response.Cookies("userlogins") = UserSession.documentElement.selectSingleNode("userinfo/@userlogins").text 
            Response.Cookies("browser") = UserSession.documentElement.selectSingleNode("agent/@browser").text 
            Response.Cookies("version") = UserSession.documentElement.selectSingleNode("agent/@version").text 
            Response.Cookies("platform") = UserSession.documentElement.selectSingleNode("agent/@platform").text 
        Else 
            '访问过论坛尚未登录,为来宾状态 
            CheckUserLogin = False 
        End if 
    Else 
        '未访问过论坛 
        CheckUserLogin = False 
    End if 
    Set UserSession = nothing 
    Set Dvbbs = nothing 
End Function 
%>

3.bbs/login.asp新增红色部分,使在站点首页登录成功后仍能返回首页:

Dim comeurlname 
    If instr(lcase(request("comeurl")),"reg.asp")>0 or instr(lcase(request("comeurl")),"login.asp")>0 or trim(request("comeurl"))="" Then 
        comeurlname="" 
        comeurl="index.asp" 
    Else 
        comeurl=request("comeurl") 
        comeurlname="<li><a href="&request("comeurl")&">"&request("comeurl")&"</a></li>" 
    End If

If request("back")="1" Then 
        Response.Redirect("../index.asp") 
    End If

Dim TempStr 
    TempStr = template.html(2) 
    'If Dvbbs.Forum_ChanSetting(0)=1 And Dvbbs.Forum_ChanSetting(10)=1 And Dvbbs.Forum_ChanSetting(12)=1 Then 
    '    TempStr = Replace(TempStr,"{$ray_logininfo}",template.html(3)) 
    'Else 
    '    TempStr = Replace(TempStr,"{$ray_logininfo}","") 
    'End If 
    '----------------------------------------------------------------- 
    '系统整合 
    '----------------------------------------------------------------- 
    If DvApi_Enable Then 
        Response.Write DvApi_SaveCookie 
        Response.Flush 
    End If 
    '----------------------------------------------------------------- 
    TempStr = Replace(TempStr,"{$ray_logininfo}","") 
    TempStr = Replace(TempStr,"{$comeurl}",comeurl) 
    TempStr = Replace(TempStr,"{$comeurlinfo}",comeurlname) 
    TempStr = Replace(TempStr,"{$forumname}",Dvbbs.Forum_Info(0)) 
    Response.Write TempStr 
    TempStr="" 
End Function

4.bbs/logout.asp新增红色部分,使在站点首页点退出登录后仍能返回首页:

'----------------------------------------------------------------- 
    '系统整合 
    '----------------------------------------------------------------- 
    Dim DvApi_Obj,DvApi_SaveCookie,SysKey 
    If DvApi_Enable Then 
        Md5OLD = 1 
        SysKey = Md5(Dvbbs.MemberName&DvApi_SysKey,16) 
        Md5OLD = 0 
        Set DvApi_Obj = New DvApi 
            DvApi_SaveCookie = DvApi_Obj.SetCookie(SysKey,Dvbbs.MemberName,"","") 
        Set DvApi_Obj = Nothing 
        Response.Write DvApi_SaveCookie 
        Response.Flush 
    End If

If request("back")="1" Then 
        Response.Redirect("../index.asp") 
    End If

'----------------------------------------------------------------- 
    'Response.Redirect Dvbbs.Forum_Info(11) 
    response.write"<script language=JavaScript>" 
    response.write"setTimeout(""window.location='"&Dvbbs.Forum_Info(11)&"'"",1000);" 
    response.write"</script>"

四、动网设置:去掉登录验证码,OK,整合完毕。

五、扩展:

默认Dv_User表中的字段有些时候并不能满足我们的实际需求,我们就需要新增字段对其进行扩展,动手吧: 
1.打开Dv_User表新增一文本类型字段info_1 
2.bbs/login.asp的ChkUserLogin函数中 
Sql="Select UserID,UserName,UserPassword,UserEmail,UserPost,UserTopic,UserSex,UserFace,UserWidth,UserHeight,JoinDate,LastLogin,lastlogin as cometime , LastLogin as activetime,UserLogins,Lockuser,Userclass,UserGroupID,UserGroup,userWealth,userEP,userCP,UserPower,UserBirthday,UserLastIP,UserDel,UserIsBest,UserHidden,UserMsg,IsChallenge,UserMobile,TitlePic,UserTitle,TruePassWord,UserToday,UserMoney,UserTicket,FollowMsgID,Vip_StarTime,Vip_EndTime,userid as boardid" 
修改为: 
Sql="Select UserID,UserName,UserPassword,UserEmail,UserPost,UserTopic,UserSex,UserFace,UserWidth,UserHeight,JoinDate,LastLogin,lastlogin as cometime , LastLogin as activetime,UserLogins,Lockuser,Userclass,UserGroupID,UserGroup,userWealth,userEP,userCP,UserPower,UserBirthday,UserLastIP,UserDel,UserIsBest,UserHidden,UserMsg,IsChallenge,UserMobile,TitlePic,UserTitle,TruePassWord,UserToday,UserMoney,UserTicket,FollowMsgID,Vip_StarTime,Vip_EndTime,userid as boardid,info_1" 
3.bbs/inc/Dv_ClsMain.asp的TrueCheckUserLogin函数中 
Sql="Select UserID,UserName,UserPassword,UserEmail,UserPost,UserTopic,UserSex,UserFace,UserWidth,UserHeight,JoinDate,LastLogin as cometime ,LastLogin,LastLogin as activetime,UserLogins,Lockuser,Userclass,UserGroupID,UserGroup,userWealth,userEP,userCP,UserPower,UserBirthday,UserLastIP,UserDel,UserIsBest,UserHidden,UserMsg,IsChallenge,UserMobile,TitlePic,UserTitle,TruePassWord,UserToday,UserMoney,UserTicket,FollowMsgID,Vip_StarTime,Vip_EndTime,userid as boardid" 
修改为: 
Sql="Select UserID,UserName,UserPassword,UserEmail,UserPost,UserTopic,UserSex,UserFace,UserWidth,UserHeight,JoinDate,LastLogin as cometime ,LastLogin,LastLogin as activetime,UserLogins,Lockuser,Userclass,UserGroupID,UserGroup,userWealth,userEP,userCP,UserPower,UserBirthday,UserLastIP,UserDel,UserIsBest,UserHidden,UserMsg,IsChallenge,UserMobile,TitlePic,UserTitle,TruePassWord,UserToday,UserMoney,UserTicket,FollowMsgID,Vip_StarTime,Vip_EndTime,userid as boardid,info_1" 
4.CheckUserLogin.asp中 
Response.Cookies("platform") = UserSession.documentElement.selectSingleNode("agent/@platform").text 
后添加 
Response.Cookies("info_1") = UserSession.documentElement.selectSingleNode("userinfo/@info_1").text 
5.index.asp中 
Response.write("操作系统:" & Request.Cookies("platform") & "<br>") 
后添加 
Response.write("新增:" & Request.Cookies("info_1") & "<br>") 
6.OK,圆满完成

(0)

相关推荐

  • ASP个人网站与动网整合非官方方法

    虽然动网已提供有详细的"动网论坛系统Api接口开发人员指南",但像我这样的菜鸟一时半会可是参详不透的,汗.不甘心,在对其登录.验证等函数进行一番研究再加以测试后最终竟也小有所成,菜鸟也有菜鸟的办法: 本次测试的论坛版本为Version 7.1.0 Sp1,未对其他版本做进行测试 一.网站文件结构 wwwroot    ┝ index.asp    ┝ CheckUserLogin.asp    ┕ bbs/ 二.整合原理 对于同步更新实现不困难,整合主要问题就是难在同步登录,所以我们的

  • ASP类型网站结合动网论坛会员的方法第1/3页

    个人网站如有会员注册模块+动网论坛的话,那网站要与动网论坛系统整合,实现不同Web系统之间的用户信息同步更新.登录等操作就不是件容易的事了,虽然动网已提供有详细的"动网论坛系统Api接口开发人员指南",但像我这样的菜鸟一时半会可是参详不透的,汗.不甘心,在对其登录.验证等函数进行一番研究再加以测试后最终竟也小有所成,菜鸟也有菜鸟的办法,哈哈. 一.网站文件结构 wwwroot   ┝ index.asp   ┝ CheckUserLogin.asp   ┕ bbs/ 二.整合原理 对于

  • ASP.NET网站第一次访问慢的解决方法

    本篇经验以IIS8,Windows Server 2012R2做为案例. IIS8 运行在Windows Server 2012 and Windows 8 版本以上的平台上. IIS中应用程序池和网站是单独存在的,但是网站运行必须建立在对应的应用程序池启动的前提下. 默认情况下,应用程序池在不活动情况下(无请求操作),一段时间后,将被IIS自动回收掉. IIS8 自带应用程序初始化工具包,IIS7.5要搜索独立安装包进行安装,低于7.5的暂时不支持IIS自动初始化. 本篇经验中的方法能解决AS

  • 动网论坛验证码改进 加法验证码(ASPJpeg版)

    来看看效果图对比:字符验证码: → 加法验证码:优点: ①与纯字符验证码相比,本程序效防止了绝大部分(99%以上)广告机的自动识别.即使是中文验证码,也能被市面上的部分广告机识别. ②与中文验证码相比,避免了用户输入用户名密码验证码的时候需要切换输入法的麻烦. 有兴趣的朋友,还可以扩展为其他的运算,比如乘法,减法,乘方等. 使用方法:将以下代码保存为Dv_GetCode.asp文件,替换动网论坛的该文件.背景色.字体颜色可在代码中修改. 说明:该程序需要网站空间支持ASPJpeg组件.楷体_GB

  • 小心!ASP.NET网站发布时的那些坑

    开发工具:VS2010,MVC4.0,SQLSERVER2008 服务器:Windows server 2012,IIS8,SQLSERVER2012 一.发布后,每个页面第一次打开都很卡,50秒或更长,第二次打开就很快了 估计原因:编译速度慢,但在有VS环境的机器上发布没有这么卡 解决办法: 使用高版本的VS,"在发布期间预编译": 使用IIS8的Application Initialization功能 1. 使用VS2017"在发布期间预编译" 发布时遇到一个报

  • 最新版本的动易+动网+oBlog三站整合方法

    我用的是最新版本的动易PE_2006_SP5 +动网dvbbs7.1.0 + oBlog 4.0.  我的测试情况:1.可以同步注册.2.可以同步删除用户ID.3.不像帖子里说的可以同步登陆.(可能是我的COOKIES问题,有在用的测试一下哈)4.可以同步修改密码. 1.准备工作,下载并安装三个系统,并使各自均能独立运行. (1).打开动易压缩包 PowerEasy_CMS2006_SP4_Express.rar或PowerEasy_eShop2006_SP4_Express.rar,运行Pow

  • 为动网论坛添加一个密码嗅探器(DVBBS)

    动网先锋论坛,凭借其强大全面的功能,再加上它免费提供给个人用户,在网络众多论坛中,独树一帜.很多人都把它作为自己论坛的最佳首选.但是新版本的论坛,对用户密码采用了不可逆的MD5加密,即使是管理员,也无法查询到个人用户的密码.再数据库中只能查询了加密后的结果. 先描述一下它得登陆过程,用户输入帐号后号,调用MD5函数,输入的密码加密,然后比较存储在数据库的数据和密码加密的结果是否相同.如果相同,登陆成功,将个人信息保存在COOKIE中. 现在我们要自己动手,为论坛增加一项记录密码的功能. 查看它登

  • 新思路现动网新漏洞

    作者:优格GXU 文章来源:邪恶八进制信息安全团队 文章作者:优格[GXU] (www.wuzhou.org) 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 原文下载:http://www.wuzhou.org/dvbbs.doc 前段时间focn等人发现了动网的提权漏洞,这漏洞可是闹得天翻地覆的,连当当网论坛也给挂上马了.正是这个漏洞盖住了动网的其他漏洞,使动网的其他漏洞少为人知. 相信大家都看过<终结动网最新挂马方法!>的文章了,其实这个漏洞已经出现了大概半月了,

  • 动网7.x权限提升漏洞原理

    在6月份的黑防上看到<动网7.1漏洞惊现江湖>一文,说是admin_postings.asp文件存在注入漏洞,但利用的前提是拥有超级版主或前台管理员权限.我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可以结合起来利用.这个前台权限提升漏洞对7.x的Access和 SQL版都有效.下面我们就以7.0 SP2 SQL版,讲解这个漏洞的利用. 漏洞分析: 我们知道动网是通过GroupID来判断当前用户所在的组的,然后再通过组的信息判断用户的权限.它是如何取得这个GroupID的呢?让

  • 问题收集帖动网论坛完整程序包下载地址(包含所有补丁)

    问题收集帖动网论坛完整程序包下载地址(包含所有补丁) Dvbbs7.1.0_Ac.exe 动网论坛完整程序包下载地址(包含所有补丁) Dvbbs7.1.0_Ac.exe动网论坛[05.23]更新补丁下载地址 Q20060430.exe(含重要更新) 为什么我用了5.1的更新后,不能播放多媒体文件,变成乱码了?进入论坛后台--基本设置--系统设置脚本扩展过滤设置里含对"object"或"EMBED"的过滤,此过滤现在可以去掉了,因为新的机制已经对它做了过滤,将这里改为

随机推荐