Discuz!开发之附件动态链接生成与解析

  • A+
所属分类:discuz教程

教速吧自学网(www.jiaosuba.cn)免费提供dedecms使用教程、安装教程、模板制作教程等。熟悉discuz!的朋友应该知道,discuz!的附件在前台显示的都是动态的下载链接,例如:
http://localhost/forum.php?mod=attachment&aid=MTc2NTF8OTVkOTMyODB8MTQ5MTk4MDg1MHwxfDMyMQ%3D%3D
从上面我们看到,参数aid并不是附件表中的aid,难道此次有加密?
我们来研究一下这个aid参数的生成方法:
\source\function\function_core.php

function aidencode($aid, $type = 0, $tid = 0) {      global $_G;      $s = !$type ? $aid.'|'.substr(md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP.$_G['uid']), 0, 8).'|'.TIMESTAMP.'|'.$_G['uid'].'|'.$tid : $aid.'|'.md5($aid.md5($_G['config']['security']['authkey']).TIMESTAMP).'|'.TIMESTAMP;      return rawurlencode(base64_encode($s));  }  上面链接中的aid参数就是把该附件的aid、论坛安全码、时间、我的ID号、主题ID等信息字符串拼接之后使用了base64加密而来,因此我们的就很容易解析这个aid参数,可参考:\source\module\forum\forum_attachment.php

@list($_GET['aid'], $_GET['k'], $_GET['t'], $_GET['uid'], $_GET['tableid']) = daddslashes(explode('|', base64_decode($_GET['aid'])));  

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: