之所以ping大多用于博客，是因为博客更新不是那么频繁，不想im286这样的牛坛子N万水军蜘蛛从来不舍得离开；ping插件对于更新缓慢的站效果十分明显！

测试发现google真奶奶的喜欢RSS

http://www.phome.net/doc/dbdoc/66/page/phome_enewsmember.html

相关字段说明

涉及登陆的字段有username,password,rnd,salt,checked
username: 就是用户名不用说
rnd:是randomize的缩写，取得随机数的意思，记录中会员每登陆一次变一次，用这个随机数来判断当前登陆是否有效，用两个非IE内核浏览器登陆同一个会员，第一个登陆的被挤掉就是RND的效果。
checked:会员是否被审核
password,salt:共同用于密码会员密码验证

openid第一次连接帝国CMS 或者绑定帝国CMS账号

新浪微博，腾讯微博，QQ空间等等都会给一个openid,比如新浪微博的是weiboid,腾讯微博的是nickname,QQ空间给的是openid，无论第一次连接注册还是绑定原有帝国CMS账号都是绑定一个openid而已，所以在一般在帝国CMS主表新建一个字段用于储存openid；

以后的连接

以后的连接就简单了，获得返回的OPENID后搜索帝国CMS会员主表，如果有存在的OPENID就执行登陆，没有就执行注册或绑定，trylife用的登陆函数如下：openid已经是绑定的，所以函数更新下RND之后写COOKIE就可以；买过trylife插件的童鞋可以看下这个函数在，e\trylife/common/Dev/ecms-rd-common-functions.php

function ecms_memberlogin($userid)
{
	global $empire,$user_tablename,$public_r,$user_groupid,$user_username,$user_userid,$user_email,$user_password,$user_dopass,$user_rnd,$user_registertime,$user_register,$user_group,$user_saltnum,$user_salt,$user_seting,$forumgroupid,$registerurl,$dbtbpre,$user_regcookietime,$user_userfen,$user_checked,$level_r;
	$r=$empire->fetch1("select * from ".$user_tablename." where ".$user_userid."='$userid' limit 1");
	$rnd=make_password(12);
	$sql=$empire->query("update ".$user_tablename." set ".$user_rnd."='$rnd' where ".$user_userid."='$userid' ");
	$logincookie=0;
	$set1=esetcookie("mlusername",$r[$user_username],$logincookie);
	$set2=esetcookie("mluserid",$r[$user_userid],$logincookie);
	$set3=esetcookie("mlgroupid",$r[$user_group],$logincookie);
	$set4=esetcookie("mlrnd",$rnd,$logincookie);

	if( $set1 && $set2 && $set3 && $set4 )
	{
		$re=1;
	}
	else
	{
		$re=0;
	}

	return $re;
}

（图一）普通列表加入了对列表内容的检测，静态页面通过JQ版的AJAX获取了候选列表所有CLASSID,ID给静态页面上已经存在在候选列表的内容做了标记；还有提醒候选列表限量，候选列表现有数量；当然，使用迅雷/快车批量下载都是可以使用它们的联盟的；

（图二）候选列表，一个动态的列表，可以提示会员是否为包月（年/季），和提示所选共需要多少点数，下载扣点都遵循帝国原有设置；

（图三）迅雷批量下载迅雷批量下载很给力

（图四）快车？？下载快车就没那么给力了，网上翻了页没见快车的批量下载，虽然知道快车的批量下载可以参考快车安装目录下的GetAllUrl.htm,经多次测试里面给的“外部”对象都没给上力（没有开放这个？加快车技术问也没见回复）；所以只能在IE下连续弹出所选~

截图

备注:商业定制不提供下载

版本：帝国CMS6.5 （未整合其他程序）
文件：e/class/user.php
函数：login1()

1.每次登陆向会员数据表更新的字段如下：
rnd: 作用是踢出上一个登陆此账号的用户
groupid: 作用是如果此用户会员组为空，则将此用户所在会员组更新为网站设置的默认用户会员组
备注：默认情况下和salt没关系

2.会员登陆必设COOKIE
mluserid
mlusername
mlgroupid
mlrnd

3.登陆附加设置COOKIE 空

使用新浪微博账号登陆到帝国CMS

第1次登陆
使用微博账号第一次登陆帝国CMS就是一个注册的过程，只是这个注册的过程在程序内部完成，trylife在第一次登陆过程中没有设置提示用户填写用户名、密码、邮箱、而是默认都给了默认值，要不和普通注册有啥区别，当用户想住在你网站的时候，他会更改自己的昵称密码和邮箱；第一次登陆过程中帝国CMS默认的几个必填项和字段设置如下：
用户名：微博昵称 如查询微博昵称已经存在则在昵称前加入前缀
密码：随机生成 使用帝国CMS函数 make_password(6) 生成6位的随机密码
邮箱：{新浪微博ID}@t.sina.com.cn API不提供邮箱所以先虚拟一个不存在的邮箱
会员组ID： 函数内解决可以给默认值，也可以使用$user_groupid e/class/user.php 默认注册会员组ID
其他必填字段：都提前给默认值
新增字段sinaweiboid：用于记录微博ID 便于下一次登陆

第1++次登陆
这时候处理就减淡了，根据授权取得的微薄ID 查询帝国CMS会员表得到username,userid,groupid,并使用函数make_password()随机生成12位的rnd,rnd更新到会员表将username,userid,groupid,新rnd写到COOKIE就完成了第1++次登陆；

修改昵称、密码、邮件 这个应该没啥烦恼

退出普通帝国CMS退出，不过微博授权session还在，也可以在退出函数e/class/user.php loginout1()修改下把微博的授权session清除。

同步投稿、评论

为了session传递e/class/connect.php 加入了session_start(); connect.php 99.99%的全站动态页必引文件
同步投稿增加个字段用于记录微博信息ID，这个ID用于评论的时候同步评论到这条微博信息
同步评论如果回复也要同步，那也给评论表多建个储存
剩下的工作就没啥好说的了，修改投稿函数，评论函数，插入相关函数，enews.php ecms.php 加入新的引用文件。。
关于帝国CMS二次开发怎么放，修改系统文件怎么处理还是这个准则：《trylife凌乱的帝国CMS二次开发准则》

下载

和你预想的一样，trylife这没提供下载，需要下载移步到凡姐的BLOG，凡姐有提供下载；

帝国CMS弹出下载txt,xls等说明

1.看下面粘贴的帝国原函数DoTypeForDownurl() Header 与 Meta 两种方式都使用的真实地址，在这两种方式下浏览器不能读取的文件格式，例如RAR，ZIP等将直接直接弹出一个真实地址下载,txt等浏览器可读的文件格式则直接在线浏览；

2.默认不选择前缀的情况下，使用是Header

3.READ 这种方式下是利用PHP读取文件，并传递给浏览器，无论 RAR 还是TXT都会弹出下载，而不是浏览器直接读取，弹出的地址也是加密的地址类似：xxx.com/enews=DownSoft&classid=39&id=11&pathid=0&pass=7b9516932a88d44b4e4610e209f6288d&p=22:::J2qCrBGqmrxK

4.READ的加密地址判断是否有下载权限，也就是地址是否正确是由e/class/DownSysFun.php中DownSoft()函数来判断的，经测试如果不更改后台->系统设置->模型设置->下载验证码 的情况下流传出去是可以持续被下载的（没有用户组，积分等判断限制 如果要避免那么e/class/DownSysFun.php 第一行 $DownSys_CheckIp=0; 中的0改为1），帝国CMS也是通过这个方式来防盗链；

5.如果我不想使用下载地址前缀，而让TXT等格式可以弹出下载，那么你可以在e/class/DownSysFun.php中搜索DoTypeForDownurl($downurl,$downurlr['downtype']);上一行加入如下代码：

	//trylife add check type 20101231
	//不使用下载地址前缀 让txt等浏览器可读类型文件弹出下载
	//A.F4
	$type2r=array(".xls",".txt",);
	if(in_array(GetFiletype($downurl),$type2r))
	{
		$downurlr['downtype']=2;
	}

相关函数参阅

//ecms e/class/DownSysFun.php
function DownSoft($classid,$id,$pathid,$p,$pass){
	global $empire,$public_r,$level_r,$class_r,$emod_r,$user_tablename,$user_userid,$user_rnd,$user_group,$user_userfen,$user_userdate,$user_username,$dbtbpre;
	$id=(int)$id;
	$classid=(int)$classid;
	$pathid=(int)$pathid;
	if(empty($id)||empty($p)||empty($classid))
	{
		printerror("ErrorUrl","history.go(-1)",1);
	}
	$p=RepPostVar($p);
	$p_r=explode(":::",$p);
	$userid=$p_r[0];
	$rnd=$p_r[1];
	//验证码
	$cpass=md5(ReturnDownSysCheckIp()."wm_chief".$public_r[downpass].$userid);
	if($cpass<>$pass)
	{
		printerror("FailDownpass","history.go(-1)",1);
    }
	//表不存在
	if(empty($class_r[$classid][tbname]))
	{
		printerror("ExiestSoftid","history.go(-1)",1);
	}
	$mid=$class_r[$classid][modid];
	$tbname=$class_r[$classid][tbname];
	$ok=1;
	$r=$empire->fetch1("select * from {$dbtbpre}ecms_".$tbname." where id='$id' and classid='$classid'");
	if(empty($r[id]))
	{
		printerror("ExiestSoftid","history.go(-1)",1);
	}
	//副表
	if($emod_r[$mid]['tbdataf']&&$emod_r[$mid]['tbdataf']<>',')
	{
		$selectdataf=substr($emod_r[$mid]['tbdataf'],1,-1);
		$finfor=$empire->fetch1("select ".$selectdataf." from {$dbtbpre}ecms_".$tbname."_data_".$r[stb]." where id='$r[id]'");
		$r=array_merge($r,$finfor);
	}
	//区分下载地址
	$path_r=explode("\r\n",$r[downpath]);
	if(!$path_r[$pathid])
	{
		printerror("ExiestSoftid","history.go(-1)",1);
	}
	$showdown_r=explode("::::::",$path_r[$pathid]);
	$downgroup=$showdown_r[2];
	//下载权限
	if($downgroup)
	{
		$userid=(int)$userid;
		//取得会员资料
		$u=$empire->fetch1("select * from ".$user_tablename." where ".$user_userid."='$userid' and ".$user_rnd."='$rnd'");
		if(empty($u[$user_userid]))
		{printerror("MustSingleUser","history.go(-1)",1);}
		//下载次数限制
		$setuserday="";
		if($level_r[$u[$user_group]][daydown])
		{
			$setuserday=DoCheckMDownNum($userid,$u[$user_group]);
		}
		if($level_r[$downgroup][level]>$level_r[$u[$user_group]][level])
		{
			printerror("NotDownLevel","history.go(-1)",1);
		}
		//点数是否足够
		$showdown_r[3]=intval($showdown_r[3]);
		if($showdown_r[3])
		{
			//---------是否有历史记录
			$bakr=$empire->fetch1("select id,truetime from {$dbtbpre}enewsdownrecord where id='$id' and classid='$classid' and userid='$userid' and pathid='$pathid' and online=0 order by truetime desc limit 1");
			if($bakr[id]&&(time()-$bakr[truetime]<=$public_r[redodown]*3600))
			{}
			else
			{
				//包月卡
				if($u[$user_userdate]-time()>0)
				{}
				//点数
				else
				{
					if($showdown_r[3]>$u[$user_userfen])
					{
						printerror("NotEnoughFen","history.go(-1)",1);
					}
					//去除点数
					$usql=$empire->query("update ".$user_tablename." set ".$user_userfen."=".$user_userfen."-".$showdown_r[3]." where ".$user_userid."='$userid'");
				}
				//备份下载记录
				$utfusername=doUtfAndGbk($u[$user_username],1);
				BakDown($classid,$id,$pathid,$userid,$utfusername,$r[title],$showdown_r[3],0);
			}
		}
		//更新用户下载次数
		if($setuserday)
		{
			$usql=$empire->query($setuserday);
		}
	}
	//总下载数据增一
    $usql=$empire->query("update {$dbtbpre}ecms_".$class_r[$classid][tbname]." set totaldown=totaldown+1 where id='$id'");
    $downurl=stripSlashes($showdown_r[1]);
	$downurlr=ReturnDownQzPath($downurl,$showdown_r[4]);
	$downurl=$downurlr['repath'];
	//防盗链
	@include(ECMS_PATH."e/class/enpath.php");
	$downurl=DoEnDownpath($downurl);
    db_close();
    $empire=null;

	//trylife add check type 20101231
	//不使用下载地址前缀 让txt等浏览器可读类型文件弹出下载
	//A.F4
	$type2r=array(".doc",".xls",".docx",".ppt",".pptx",".txt","pdf",);
	if(in_array(GetFiletype($downurl),$type2r))
	{
		$downurlr['downtype']=2;
	}
	//trylife add check type 20101231 [e]

	DoTypeForDownurl($downurl,$downurlr['downtype']);
}
//下载操作
function DoTypeForDownurl($downurl,$type=0){
	global $public_r;

	if($type==1)//meta
	{
		echo"";
	}
	elseif($type==2)//read
	{
		QDownLoadFile($downurl);
	}
	else//header
	{
		Header("Location:$downurl");
	}
	exit();
}

//下载
function QDownLoadFile($file){
	global $public_r;
	if(strstr($file,"\\"))
	{
		$exp="\\";
	}
	elseif(strstr($file,"/"))
	{
		$exp="/";
	}
	else
	{
		Header("Location:$file");
		exit();
	}
	if(strstr($file,$exp."e".$exp)||strstr($file,"..")||strstr($file,"?")||strstr($file,"#"))
	{
		Header("Location:$file");
		exit();
    }
	if(strstr($file,$public_r[fileurl]))
	{
		$file=str_replace($public_r[fileurl],'/d/file/',$file);
	}
	if(!strstr($file,"://"))
	{
		if(!file_exists($file))
		{
			$file="../..".$file;
		}
	}
	$filename=GetDownurlFilename($file,$exp);
	if(empty($filename))
	{
		Header("Location:$file");
		exit();
	}
	//下载
	Header("Content-type: application/octet-stream");
	//Header("Accept-Ranges: bytes");
	//Header("Accept-Length: ".$filesize);
	Header("Content-Disposition: attachment; filename=".$filename);
	echo ReadFiletext($file);
}

1.不在原系统中更改不会出现漏洞的插件 建议都独立来做 ,不在原系统中更改；比如今天的AJAX登陆 注册 下载，不用AJAX也一样能登陆注册和下载并且用户即使找到了老的登陆连接，老的注册地址，老的下载地址，也不会出现漏洞；

2.如果不更改原系统文件就会出现漏洞，那么也不要在原文件中一片一片的写代码，把代码都写到自己文件里，以函数为单位，把文件引用到适当位置把函数插入到要更改的地方并且加上注释；今天碰巧看到一位仁兄做的都是一大片一大片的代码插入，本来整洁的e/DoInfo/ecms.php一片狼藉.以后会多麻烦~

3.有些文件系统会重新生成的，代码不要手写到这些文件里；都知道e/class/config.php是配置文件 里面有整站参数设置，模型信息等，经常会更新硬挨也没有人向这里手写代码；

e/data/dbcache/class.php （栏目和专题缓存文件，默认引用了栏目缓存 e/data/dbcache/class1.php 专题缓存e/data/dbcache/ztclass.php ）上次一个朋友把文件引到这里，因为栏目缓存基本是全站引用的捎带着就把自己定义的文件引进去了，而且又是一个僻静的角落，当时trylife也觉得这地方引用文件还不错又干净又僻静；今天想起来仔细一看这个文件也是系统会更新的，建立超过250个栏目就有class2.php出现了（代码可以看e/class/functions.php GetClass()函数）；

4.自己创建的文件不要乱放；目前为止trylife使用的目录结构如下：
e/trylife/common/ 放置常用的JQuery js插件 自己常用的PHP函数文件
e/trylife/插件1英文目录名/ js php html等此插件独有必须的文件
e/trylife/插件2英文目录名/
e/trylife/插件3英文目录名/
…
e/trylife/插件n英文目录名/

(待续。。。)

trylife的开发手记

登陆状态
登陆状态比较好处理，原本帝国CMS的登陆状态是生成到e/member/login/loginjs.php文件里的，复制一份文件到e/trylife/ajax/loginjs.php 修改下，ajax访问这个文件并把返回值写到模板里即可，（trylife这里用的JQuery库）

登陆/注册/下载操作
这里涉及要修改的函数比较多，主要是把函数中的printerror()函数改掉，建议把所有涉及的函数都拷贝出来做，e/enews/index.php e/DownSys/DownSoft/index.php 文件同一复制到一个文件夹内，这样系统升级不会造成麻烦，文件函数管理也都方便~

发现实际也没什么好写的下一篇了

继《帝国CMS商城代码解析1 – 购物车cookie》示例

使用方法

1.修改商城内容模板或列表模板 加入代码如下代码

2.修改商城内容模板或列表模板 适当位置加入代码如下代码

AJAX加入购物车

3.上传e文件夹覆盖e目录
//没有修改任何系统文件

文件下载

http://www.trylife.cn/wp-content/uploads/2010/11/ecms-shopdemo-ajax-addbuycar.zip