Discuz很强大，安装、使用都很方便，能满足大部分论坛的需求，于是在做系统开发用到论坛的话几乎是毫不犹豫地会选择Discuz（对比过Discuz和PHPWind）。

但Discuz的同步登陆问题是个头疼的问题，网上搜搜，类似的文章、贴子无数，也参考过很多的文章，始终没能完美地解决自己系统登陆后同步登陆Discuz的问题；在开发机上正常的，放到服务器上就会出现无法同步登陆的情况。 

无奈之下，自己看了一下UCenter、Discuz同步登陆的机制，提炼出了以下用于同步登陆Discuz的代码： 

复制代码

代码如下:

<?php 
// 此处需要修改为Discuz根目录下config.php中的对应设置 
$cookiepre = 'dz_'; // cookie 前缀 
$cookiedomain = ''; // cookie 作用域 
$cookiepath = '/'; // cookie 作用路径 
$timestamp = time(); 
function _setcookie($var, $value, $life = 0, $prefix = 1) { 
global $cookiepre, $cookiedomain, $cookiepath, $timestamp, $_SERVER; 
setcookie(($prefix ? $cookiepre : '').$var, $value, 
$life ? $timestamp + $life : 0, $cookiepath, 
$cookiedomain, $_SERVER['SERVER_PORT'] == 443 ? 1 : 0); 
} 
function _authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { 
$ckey_length = 4; 
$key = md5($key ? $key : UC_KEY); 
$keya = md5(substr($key, 0, 16)); 
$keyb = md5(substr($key, 16, 16)); 
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : ''; 
$cryptkey = $keya.md5($keya.$keyc); 
$key_length = strlen($cryptkey); 
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string; 
$string_length = strlen($string); 
$result = ''; 
$box = range(0, 255); 
$rndkey = array(); 
for($i = 0; $i <= 255; $i++) { 
$rndkey[$i] = ord($cryptkey[$i % $key_length]); 
} 
for($j = $i = 0; $i < 256; $i++) { 
$j = ($j + $box[$i] + $rndkey[$i]) % 256; 
$tmp = $box[$i]; 
$box[$i] = $box[$j]; 
$box[$j] = $tmp; 
} 
for($a = $j = $i = 0; $i < $string_length; $i++) { 
$a = ($a + 1) % 256; 
$j = ($j + $box[$a]) % 256; 
$tmp = $box[$a]; 
$box[$a] = $box[$j]; 
$box[$j] = $tmp; 
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256])); 
} 
if($operation == 'DECODE') { 
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) { 
return substr($result, 26); 
} else { 
return ''; 
} 
} else { 
return $keyc.str_replace('=', '', base64_encode($result)); 
} 
} 
function _synlogin($uid){ 
global $dz_tablepre; 
//此处需要修改一下文件的相对路径 
require_once dirname(__FILE__).'/../forum/forumdata/cache/cache_settings.php'; 
$uid = intval($uid); 
$cookietime = 2592000; 
$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']); 
$member = get_row_array_from_sql("select username, uid, password, secques from ".$dz_tablepre."members where uid='$uid'"); 
_setcookie('sid', '', -86400 * 365); 
_setcookie('cookietime', $cookietime, 31536000); 
_setcookie('auth', _authcode("$member[password] $member[secques] $member[uid]", 'ENCODE', $discuz_auth_key), $cookietime); 
} 
function _synlogout() { 
_setcookie('auth', '', -86400 * 365); 
_setcookie('sid', '', -86400 * 365); 
_setcookie('loginuser', '', -86400 * 365); 
_setcookie('activationauth', '', -86400 * 365); 
} 

将上述代码加入到自己的系统中，修改好提示需要修改的代码，在需要同步登陆的时候调用 _synlogin($uid) ，在需要同步退出的时候调用_synlogout()。特别注意的是：在调用 _synlogin($uid) 和 _synlogout() 之前不能有请求响应内容输出，否则cookie设置无效。 以上完美地解决了登陆到自己的系统后，自动登陆Discuz的问题。 
那么反过来如何做呢？用户登陆了Discuz，也应该能自动登陆到自己的系统。 
只需要在Discuz根目录下的include/common.inc.php末尾加上以下代码： 

复制代码

代码如下:

if ($discuz_uid){ 
session_start(); 
$_SESSION["uid"] = $discuz_uid; 
} 

在自己的系统上只要检测到$_SESSION["uid"]就视为已经登陆了。 
以上，完美实现了自己系统和Discuz的双向同步登陆。此法的局限是绕过了UCenter，如果需要同步的应用很多的话需要依次修改。