有沒有大神知道discuz的cookie的加密機制啊？

一劍橫天

我們的一個electron的項目，需要打開discuz網頁，然后登錄discuz，之后客戶端這邊想同步登陸這個discuz賬號，目前能獲得該賬號的cookie，但是不知道怎么用這個cookie獲得該賬號的用戶信息，如uid。


所以想請問下這個cookie的加密方式具體是怎樣的？客戶端除了傳cookie值過來，還需要傳哪幾個參數過來呢？

我知道答案 回答被采納將會獲得1 貢獻 已有16人回答

專家

cookie要是在客戶端解密那可就壞了，加密就是為了用戶那邊無法解密啊，直接在用戶那邊解密，等同于你把最高權限交給用戶了。
用戶一側想要獲取uid，直接在網頁里讀discuz_uid這個值就行了。

重要的邏輯一定要在服務器端執行，用戶端只負責展示服務器端輸出的結果才是最好的。

一劍橫天

專家 發表于 2023-4-13 01:00
cookie要是在客戶端解密那可就壞了，加密就是為了用戶那邊無法解密啊，直接在用戶那邊解密，等同于你把最高 ...

不是客戶端解密，而是客戶端把cookie發給后臺，后臺解密后把解密的結果發給客戶端，告知客戶端這個用戶ID是哪個

crx349

electron的項目  打開discuz網頁 不需要用cookie

建議流程：1.插件地址 2.自定義生成一共token 3.electron訪問這個插件地址 自動登陸

一劍橫天

crx349 發表于 2023-4-14 13:05
electron的項目  打開discuz網頁 不需要用cookie

建議流程：1.插件地址 2.自定義生成一共token 3.electron ...

這個就相當于自己寫一個cookie或者token規則唄

crx349

一劍橫天 發表于 2023-4-14 13:35
這個就相當于自己寫一個cookie或者token規則唄

就是用token 不用cookie

專家

一劍橫天 發表于 2023-4-14 13:03
不是客戶端解密，而是客戶端把cookie發給后臺，后臺解密后把解密的結果發給客戶端，告知客戶端這個用戶ID ...

你這個流程，cookie不需要專門解密，直接帶cookie發請求給discuz，返回的信息里就有你要的數據了。
比方說帶著cookie隨便訪問一個discuz的頁面，返回的頁面里都必然包含uid。不需要特意去請求。
你既然都用網頁登錄了，還能識別到是否登錄，說明你有和網頁交互的能力，直接讀取網頁里的discuz_uid就行了啊，為什么還要單獨實現呢？

如果你就是想單獨請求一次（沒必要），discuz有專門的mobile api，你帶cookie去請求api也可以拿到一串json，解碼了里面就有你需要的數據。總之不管怎么說這個你是不需要單獨實現的。

一劍橫天

專家 發表于 2023-4-14 17:14
你這個流程，cookie不需要專門解密，直接帶cookie發請求給discuz，返回的信息里就有你要的數據了。
比方 ...

網頁登錄后，客戶端并無法識哪個用戶登錄，只能得到他的cookie，然后把cookie給后臺，后臺得先解密得到用戶的uid才能登錄，不過目前后臺說找到解密cookie的方法了，在測試了，希望能成功吧

專家

一劍橫天 發表于 2023-4-14 18:00
網頁登錄后，客戶端并無法識哪個用戶登錄，只能得到他的cookie，然后把cookie給后臺，后臺得先解密得到用 ...

你的后臺不是discuz框架，而是額外單獨做了個程序么？cookie是能解密，但是你這么做不科學，有更合理簡單的實現方式。??

一劍橫天

專家 發表于 2023-4-14 21:38
你的后臺不是discuz框架，而是額外單獨做了個程序么？cookie是能解密，但是你這么做不科學，有更合理簡單 ...

我們現在就是解密后然后傳給客戶端登錄了。。。