开启左侧

[Discuz] DZX3.4,微信登录 1.1.6 BUG

[复制链接]
cordmm 发表于 2018-12-26 11:33:35 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
只能描述了,没法截图了,昨晚处理过了
web端基本描述:
web端基本配置:PHP7.0.32、Mariadb10.2.16(MySQL5.5)、Memcached1.5.7[应该不会涉及到web端问题]
DZX3.4,开启了本身支持的缓存功能和Memcache加速,Cookies作用于*.abc.com
问题在主域名www.abc.com发现的,没有在其他二级域名下实验,其他二级域名也是绑定同站不同版块而已。
站点启用了官方插件:微信登录 1.1.6
-------------------------------------------------------------------------------------------------------------------------------------
问题描述:
管理员帐号uid=1,为论坛创始人帐户,并且是uc管理员帐户。之前绑定过微信号:001,并可以直接登陆,
昨晚用微信扫码直接登陆后,点击“退出”,打算重新登陆,
因为拿错了手机,错用了另一个号扫码微信号:002,然而管理员帐号uid=1的帐号就自动登陆了,
然后管理员帐号会员级别变成了“中级会员”(因为这帐号只发过500多帖),随后无法再登陆后台,但前台还有“管理中心”的选项。
好在还有个能登陆后台的管理员帐号uid=2,把它添加到$_config['admincp']['founder'] = ,总算登陆了后台。
用uid=2的管理员帐户查看uid=1的管理员帐户,用户组变成了“注册会员”,过期后用户组变为:“普通用户”,过期后管理组变为:“管理员”。
-------------------------------------------------------------------------------------------------------------------------------------
尝试解决过程:
用uid=2的管理员帐户修改uid=1的管理员帐户的“用户组”、“过期后用户组”为“管理员”,刷新缓存并在“内存优化”中清空内存,
手动操作数据库,直接清空了pre_common_member_wechatmp数据表,然后重复刷新缓存那一步。
清空浏览器cookies,并打开浏览器无痕模式,点击微信登陆,用微信号:002,扫码,然后uid=1的管理员帐户又自动登陆了。。。。。!
这次的变化是用户组变成了“新手上路”,退出再用微信号:002,扫码,用户组又变回“中级会员”
发现pre_common_member_wechatmp中又多了一个绑定微信的帐户,uid不是1了,是0
到这里我也没有更好的办法,只能删除pre_common_member_wechat和pre_common_member_wechatmp两个表。
在pre_common_plugin中删除了“微信登陆”,并删除了/source/plugin/wechat目录
然后再次用uid=2的管理员帐户重新赋于uid=1的帐户权限
-------------------------------------------------------------------------------------------------------------------------------------
看似解决了,但总感觉还有隐患,之前有很多绑定微信的用户。如果以后再使用微信登陆,说不定哪个账户一扫码管理员帐户就登陆了。。。
请问还要修改或清空别的什么表才能扯底抹除微信与论坛账户的联系?
回复

使用道具 举报

精彩评论1

 楼主| cordmm 发表于 2018-12-26 11:39:49 | 显示全部楼层
同样,也发现过fid=0的情况
http://www.discuz.net/thread-3845109-1-1.html
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝0

帖子8

发布主题
阅读排行 更多
广告位
源码搜论坛官方二维码 官方交流平台

域名:codesou.com

名称:源码搜论坛

站长:1943759704

QQ群:831818825

全国服务热线:

400-123-456789

(工作日:周一至周五 9:00-16:00)
重庆市渝中区中山三路21号
1943759704@qq.com

Archiver-手机版-小黑屋- 源码搜论坛

Copyright © 2018-2022 源码搜论坛版权所有!   渝ICP备14006307号-4

工商网监 安全联盟实名认证 安全联盟认证 财付通合作商家 支付宝合作商家