DISCUZ 6目前看来很不成熟

LeoCraFT 发布

今天一位客户告诉我“升级论坛程序的时候,ucent安装了两遍,把论坛的会员数据都清空了”。还是一周前做的,不晓得为什么一直没跟我说,直到现在估计实在没辙了才告诉我,备份已经过期了。 没办法,于是乎我看了一下新装的uc_member表,多了一个salt字段,看来是进行了二次加密,不过感觉还是满粗糙的~。 于是抓了一个DISCUZ的安装包,基本上新的密码字段就是原密码+salt字段用MD5加密了一下,抽出升级程序的一段代码稍加修改,执行后,搞定。 修改后代码如下,希望需要的朋友可以用得着:
  1. <?php
  2.   $db = mysql_connect('localhost', 'USERNAME', 'PASSWORD');
  3.   $db_selected = mysql_select_db('DBNAME', $db);
  4.         $query = mysql_query("SELECT * FROM cdb_members");
  5.         while($data = mysql_fetch_array($query)) {
  6.                 $salt = rand(100000, 999999);
  7.                 $password = md5($data['password'].$salt);
  8.                 $data['username'] = addslashes($data['username']);
  9.         mysql_query("INSERT LOW_PRIORITY INTO uc_members SET uid='$data[uid]', username='$data[username]', password='$password', email='$data[email]', regip='$data[regip]', regdate='$data[regdate]', salt='$salt'");
  10.         }
  11. ?>
另外DISCUZ升级后,GD库在UNIX系统似乎存在兼容问题,显示验证码乱七八糟,论坛提问的人很多,却没什么解答。这些用惯了WIN系统的人,对于平台兼容性似乎永远没什么概念,还有之前我提出的UCenter,在帮助文件中也没有对url注意大小写的写法,令很多初学者挠头不已。 我觉得,做产品了,尤其是商业产品,请内测阶段做一下平台兼容性吧,特别是现在UNIX服务器环境也不是少数的情况下,放出这样不成熟的beta东西,连个Beta标都不打。拿自己的用户基础当作这样的小白鼠,不是一个负责的态度,跟国外一些GNU产品开发商都有很大差距。

回复评论

关于文本格式的更多信息

Comment

  • 输入内容会自动换行、分段。

Plain text

  • 不允许HTML标记。
  • 网址或者email地址在发表后系统会帮你自动转化为可点击的连接。
  • 输入内容会自动换行、分段。