网络安全 频道

巧用论坛数据库验证FTP帐号合法性

  【IT168 专稿】在上篇文章中笔者为各位IT168读者介绍了将论坛与FTP两者帐户信息合二为一的原理以及部分准备工作,而从本文开始笔者将介绍从ODBC入手让论坛与FTP帐户息息相关的核心内容,通过在GENE6主程序中设置ODBC连接关系实现帐户验证通过Discuz!论坛自身数据库完成的目的,将论坛与FTP帐户息息相关工作完成到底。

巧妙关联论坛和FTP 权限尽在掌握

  一,从论坛提取必须信息:

  第一步:由于我们的帐户信息都要到论坛中验证,所以需要了解帐户对应的基础数据信息,我们访问论坛的后台管理地址,用管理员帐户进行登录。(如图1)

图1

  第二步:在Discuz!论坛管理后台上方找到“用户管理”,然后在左边找到“编辑用户”,然后在右边编辑用户界面选择“搜索用户”。(如图2)

图2

  第三步:我们点“搜索用户”按钮后将会看到本论坛数据库中存在的论坛帐户信息,从用户组和管理组处我们可以看到他们之间的权限有很大差别。我们的目的就是让admin,pacino,gao三个帐户用自己的用户名和密码访问GENE6建立的FTP时能够看到“admin帐户的目录权限高”这个目录的内容,而用ruanzheng,softer两个帐户用自己的用户名和密码访问GENE6建立的FTP时能够看到“user帐户的目录权限低”里面的内容,这样我们就实现了论坛帐户与FTP资源登录信息的统一与联动,另外还针对不同用户组的权限进行了划分,各自访问各自的资源避免了隐私的泄露。(如图3)

图3

  第四步:接下来我们就要从论坛的数据库mysql中下手找到配置信息了,笔者建议各位安装phpmyadmin来管理mysql数据库,用phpmyadmin登录到管理界面。(如图4)

图4

  第五步:然后点击左边的Discuz字样,这个是论坛对应的数据库,所有表和项目值都在此数据库中。

  第六步:经过查询我们发现论坛数据库中的cdb_members表保存的都是论坛帐户信息,所以我们记录下他的名称——cdb_members。(如图5)

图5

  第七步:浏览cdb_members表内容可以看到里面有五个值,对应的是本论坛里面出现的五个帐号,从后面的groupid我们可以了解到实际上groupid=1是管理员组,而groupid=10属于普通用户组,这个值为日后区分不同帐户权限起到了辅助作用,我们将其记录下来——groupid=1是管理员组,而groupid=10属于普通用户组。(如图6)

图6

  获得了帐户名称以及帐户基本的信息还有用户组字符段名称后我们就可以在GENE6中添加互动与关联关系了。

0
相关文章