Z-blog PHP 用户中心 插件(已附上插件包)

原创 pcp44  2022-03-11 19:46:01  阅读 901 次 评论 7 条
摘要:

一、简介本插件基于YtUser(ytecn)在Z-blogPHP的 用户中心(百搭)修改,整合了部分其他的修改,为不至于与YtUser冲突,改了ID为freeUser。插件的主体结构没有改变(也没有能力改),修改的内容主要是消除BUG、修改完善一些功能细节。但千万不能和他的插件同时启用,否则你就惨了,只能到服务器删除freeUser文件夹。另外网上也出来了某星*网 Z-blogPHP墨初版用户中心破解版的链接,实际上是骗子网站。可能骗得还不够多,暂时没被端掉。

一、简介

本插件基于YtUser(ytecn)在Z-blogPHP的 用户中心(百搭)修改,整合了部分其他的修改,为不至于与YtUser冲突,改了ID为freeUser。插件的主体结构没有改变,修改的内容主要是消除BUG、修改完善一些功能细节。

用户中心

后台界面

特别说明,本插件没有上传z-blog的应用中心,需要人工复制整个文件夹到自己网站服务器的“根目录\zb_users\plugin”plugin文件夹下,然后在后台管理的“插件管理”中启用。

二、存在问题

1.关闭验证码后,后台登陆不了,提示验证码错误。

——经分析,是“后台登录验证码安全认证 1.1 HaKing 2017-07-25”插件冲突,此插件会强制介入后台登录界面,插入验证码功能,故导致关闭验证码功能,还是会提示“验证码错误”,包括“用户中心(千机)”也存在类似问题:如果你启动时遇到“本插件与“后台登录验证码安全认证”,请停用后再启用本插件”的提示,请立刻点停用本插件。因不是应用中心安装的,没法程序防范,靠自己注意。

2.Z-blog自带的后台登陆没有关闭,存在暴露登陆破解风险。

——经确认,开启“强制跳转到User页面”即实现关闭功能,但是存在多次重定向的问题(存在相互跳转问题),已处理(屏蔽)。

3.当调整注册用户默认等级是“协作者”时,用户中心刷新一下立即变成了“评论者”等级。

——经确认,本插件的会员机制问题:“评论者”用户开通VIP会员会变到“协作者”等级。旦如果没有充值VIP或者VIP到期,就会变回“评论者”等级,即使后台改成了协作者等级也没用。

会员等级和积分(付费阅读)之间的应用分界存在缺陷,如开通VIP会员了,但是付费阅读还是要扣积分(另外充钱)才能阅读。会员等级和系统自动的作者、协助者、评论者等级存在交叉暂不做处理,后期有需要再更新。

改后规则:VIP会员,即是4;非VIP是5,即普通会员;会员只有VIP和普通两种,没有额外的等级分。VIP会员可以看所有的付费内容,但是一旦VIP到期,所有的付费将不能看。积分购买单个付费内容,买后一直都能看。普通会员QQ绑定默认是4,VIP到期后保留默认4。非QQ绑定的默认是5。

4.付费内容不显示、不生效。

——要注意设置付费内容显示段落问题,默认建议段落那里填数字1,再保存就看到了。注意:是否生效要退出登陆才能看到。

5.邮箱验证问题。邮箱认证需要第三方插件,好像这个插件最近下架了。

——需要调整代码换接口,才能用其他插件,否则就是拿打包好的插件文件夹,同样放到plugin文件夹下。

6.支付宝充值没法使用。

——2个方面,一个是MD5的校验,对新注册开发者已经停用了,二个是应用中心里面的免费的支付宝支付接口不支持PHP7.2,回报错(只需要改一个地方)。

7.收藏没法使用。

——不懂是不是跟主题接口有关,没得测试。

三、开发记录

2022/10/27 已实现收藏功能,只不过需要在主题文章页面中适当位置加入 收藏按钮的代码(含引用)即可。头文件区域加入 <script src="{$host}zb_users/plugin/freeUser/js/ytjs.php" type="text/javascript"></script>  ,body区域加入  <a title="如果对你有用,请记得收藏!" id="btFavorite"  href="javascript:;"  onclick="return YtFavorite('add', {$article->ID}, '#btFavorite')" ><i class="fas fa-heart"></i>收藏</a>

2022/10/20 修复了一个bug(登陆时,首次输错验证码,后续都报错的bug,必须重新F5刷新页面),完善了收藏功能,但是要在主题中配合。

2022/3/16 增加:QQ绑定时自动获取QQ头像替代默认神秘人头像;用户管理界面增加显示绑定QQ、实名认证状态和最近登陆时间。

2022/3/11 增加:QQ互联注册时自动获取QQ头像。

2022/3/10 对第三方应用(如QQ)注册的账号(长账号)允许修改用户名一次,该功能增加前台模板。

2022/3/8 邮箱可选时,重复邮箱没有检查,已修复。

2022/2/28 增加“是否关闭系统后台登录”,不确定是否能成功(也即 是否强制跳转User页面,但该功能存在导致“重定向次数过多”的问题-经核实与浏览器无关,应该是跟管理员账号有关,引发多次跳转)。

摸索查代码的过程,此处略去一万字。。。

四、后记

2022/3/11关于会员等级问题,估计也难以有后续了,对于只修过VB的自己,完全是靠猜改的代码,如果放下,下一次估计就很难再看得懂了,就好像微信小程序一样,现在想回头改,发现都忘完了。

水平有限,很难再修改下去。

注意:“后台登录验证码安全认证 1.1HaKing2017-07-25”会强制借入后台登录界面,与本插件冲突,影响本插件正常运行。

五、下载

此处为隐藏内容,请评论后查看隐藏内容,谢谢!

六、引用及其他

应用中心购买地址:https://app.zblogcn.com/?id=1139;(源作者)

gitee免费下载地址:https://gitee.com/ytecnsong/YtUser(开源官方地址)

注:目前网上出现的 Z-blogPHP的(墨初版)用户中心破解插件,要谨慎购买,小心骗小钱的骗子。见 搭建平台进行网络诈** https://www.xfb315.com/tousu/94687346.html




本文地址:https://b.gx86.cn/?id=64
版权声明:本文为原创文章,版权归 pcp44 所有,欢迎分享本文,转载请保留出处!如有侵权,请留言或邮件告知,万分感谢。

发表评论


表情

评论列表

  1. 访客
    访客  @回复

    看看 咋样 支持一下

  2. 访客
    访客  @回复

    谢谢

  3. 访客
    访客  @回复

    很好很好

  4. 访客
    访客  @回复

    111

  5. 电解液添加剂VC
    电解液添加剂VC  @回复

    感觉有点多余

  6. 羊毛村
    羊毛村  @回复

    搞一下试试

  7. powerUSP
    powerUSP  @回复

    不错,值得推荐