简单分析ucenter 会员同步登录通信原理

1、用户登录discuz，通过logging.php文件中的函数uc_user_login对post过来的数据进行验证，也就是对username和password进行验证。

2、如果验证成功，将调用位于uc_client下client.php文件中的函数uc_user_synlogin，在这个函数中调用 uc_api_post('user', 'synlogin', array('uid'=>$uid))。

3、然后这个函数后向Ucenter的index.php传递数据,index.php接受传递的数据，获得model为user，action为synlogin的值。

4、然后Ucenter的index.php调用control目录下的user.php类中的onsynlogin方法，通过foreach循环，以javascript的方式通知uc应用列表中开启同步登陆的应用进行同步登录；即通过get方式传递给各个应用目录中api下的uc.php一些数据。

5、uc.php接收通知并处理get过来的数据，并在函数synlogin（位于uc.php中）通过函数_authcode加密数据（默认以UC_KEY作为密钥），用函数_setcookie设置cookie。

6、各个应用用对应的密钥解码上面设置的cookie，得到用户id等数据；通过这个值来判断用户是否经过其它应用登录过，从而让用户可以自动登陆。

应用程序的logging.php ------>uc_client中的client.php------>Ucenter------>其他应用程序中的api/uc.php。

其实Ucenter实现同步登陆的原理就是cookie，一个应用登陆成功之后，向Ucenter传递数据，让Ucenter通知其他的应用也设置cookie，这样用户在访问其他应用的时候通过已经设置好的cookie实现自动登陆。

大致步骤 ，首先要安装 ucenter 然后把uc_client 这个文件夹复制到自己的项目里面去 ，然后呢在配置几个文件

client.php相当于函数库

uc.php相当于回调文件

config.php 是配置文件

当你有2个应用都设置了同步登陆之后  当你登陆一个应用 然后执行

include './config.inc.php';
include './uc_client/client.php';
$usernames="kyee";
$passwords="123456";
list($uid, $username, $password, $email) = uc_user_login($usernames, $passwords);
if($uid > 0) {

setcookie("username",$username,time()+intval(24*3600));
echo uc_user_synlogin($uid);
echo '登录成功';
} elseif($uid == -1) {
echo '用户不存在,或者被删除';
} elseif($uid == -2) {
echo '密码错误';
} else {
echo '未定义';
}

uc_user_synlogin() 这个函数 代表着 要同步登陆到其他所有开启同步登陆的函数  uc自己会在后台把所有开启同步登陆的应用都给循环遍历一遍 然后 在页面上输出

<script type="text/javascript" src="http://rayibeauty.ck101.com/api/uc.php?time=1408327309&code=bc6bFLa6WH343nin2GAn%2F82Y9cnCennPk1gcLGYHdQF4wsXsOSdTyqBb2Nuoxe0UJqzWMWncdx%2FfQ1GK6FS%2BqJqi2AxVG2Oq1pD9c1wZy%2BgjXs7qo4mm2sxFVHwW7JnjKGPDkVdDqtYeybkSISz7yrdb0ZFuXH2yr3Cq" reload="1"></script>

<script type="text/javascript" src="http://kibeauty.ibeauty.tw/api/uc.php?time=1408327309&code=206flCqeb%2Faft%2FDFPno9Bvqsb1b0o6XTZdIByOoD7EC11vMrjzC7PaKLo0LF3tGiHwlwZkwdW5VDHq866MGulsco5nekfkL341VWp7BPabnZPNtgG7m4jZpfdx6nVP0LTJLYI%2BkebI7uLm58atk8Ex4sKBj%2FfDkjH%2F8z" reload="1"></script>

类似这种的js代码 ，就是发送给每个开启同步登陆的应用， 然后每个开启同步登陆的应用的回调文件 uc.php
接受到后会进行解密，解密好后其实你就可以自己来写代码了，这个uc.php回调文件的代码不一定非要按照他们的格式来写 ，你也可以自己写你自己的代码
。

其实UC的原理很简单 ，就是某个应用登陆后，然后后台轮询发送给同步登陆的应用的回调文件 ，回调文件接收到用户ID之后，生成cookie或者session然后进入登陆模式。

登录过程

用户登录，Dz调用的是 class/class_member.php 中的 on_login()方法，用户输入的信息存在一个全局的$_G 数组中。核心内容是

$ucsynlogin = $this->setting['allowsynlogin'] ? uc_user_synlogin($_G['uid']) : '';

字面意思理解就是,检查ucenter中检查该应用是否开启同步登陆,开启则调用uc_user_synlogin().

有童鞋在debug时遇到DZ的$ucsynlogin为空（正常的话应该是一串JS代码） ， 请检查全局的数组的 allowsynlogin 字段内容是否正确。也可直接忽略这步。将上述代码改成$ucsynlogin =uc_user_synlogin($_G['uid']);

uc_user_synlogin

跟进该方法后几个核心方法调用的路线大概如下:

uc_user_synlogin() ==> uc_api_post() ==> uc_fopen2() ==> uc_fopen() ==> fsockopen()

uc_fopen() 位于 client.php 中,从字面的意思看看这个方法就可以知道client利用socket与server建立连接，通知server进行登陆通知，server对通知做处理后返回给client一串加密的JS代码，client将这串代码输出调用后实现对所有其他应用的登录,从而实现同步登陆,这里用到了P3P.

如果童鞋的uc_user_synlogin无返回值(目测大部分童鞋都是这个问题),大可跟下这个方法，Trace fsockopen()的参数是否正确,正确的话一般来说一定能够同步登陆的.

这里看到fsockopen()的第一个参数是($ip ? $ip : $host),再F3一下$ip 和 $host，结果发现是配置文件里面的UC_DBHOST和UC_IP，所以大家得注意了,设置了UC_IP的话ucenter client会忽略UC_DBHOST的设置.