码迷,mamicode.com
首页 > 其他好文 > 详细

后台登陆功能的实现 SESSION

时间:2014-11-17 17:24:15      阅读:133      评论:0      收藏:0      [点我收藏+]

标签:style   blog   http   io   color   ar   os   sp   for   

控制器

bubuko.com,布布扣 
<?php
// 本类由系统自动生成,仅供测试用途
class IndexAction extends Action {
    public function index(){
        
        

        $this->display();
        

    }
}
View Code

images放入public里

模板/index/里 images全部替换为__PUBLIC__/images

生成验证码函数

bubuko.com,布布扣 
public function verify(){
import(‘ORG.Util.Image‘);
Image::buildImageVerify(4,5,‘png‘,80,25);

    }
View Code

测试http://localhost/myapp/admin.php/Index/verify

模板中验证码的获取方法<img src={:U(verify)} id="valiCode"  onclick="document.getElementById(‘valiCode‘).src=‘{:U(verify)}‘"/>

后台模板完成

验证原理检测,模板里改

 <form action="{:U(‘login‘,‘‘,‘‘)}" method="POST"> 

控制器写入方法

 public function login(){ dump($_POST); } 

如果dump得到的值为空,可能是input里没有定义name赋值

后台登陆代码

<?php
// 本类由系统自动生成,仅供测试用途
class IndexAction extends Action {
    public function index(){
    
        $this->display();
        
    }
    public function login(){
    if(!IS_POST) halt(‘页面不存在‘);//假如不是页面上提交的,而是直接输入的post地址
    if (I(‘yzm‘,‘‘,‘md5‘) != session(‘verify‘)){//假如post验证码不等于session验证码
    $this->error(‘验证码错误‘);
    
    }
    $username = I(‘username‘);//post到的username
    $pwd = I(‘password‘,‘‘,‘md5‘);
    $user = M(‘user‘)->where(array(‘username‘=>$username))->find();//select $username where from user
    //dump($user);
    if (!$user || $user[‘password‘] != $pwd ) {//假如$user不为真,或者post密码不等于数据库密码
    $this->error(‘账号或密码错误!‘);
    }
    
dump($user);
    $data = array(
    ‘id‘=>$user[‘id‘],
    ‘logintimes‘=>time(),
    ‘loginip‘=>get_client_ip(),
    );
  dump($data);
  
  
    M(‘user‘)->save($data);
    session(‘uid‘,$user[‘id‘]);
    session(‘username‘,$user[‘username‘]);
    session(‘logintimes‘,date(‘Y-m-d H:i:s‘,$user[‘logintimes‘]));
    session(‘loginip‘,$user[‘loginip‘]);
    $this->redirect(‘admin‘);
    
    }
    
    public function admin(){
echo hahahaha;

    }
    
    
    public function verify(){
import(‘ORG.Util.Image‘);//引进验证码图片
Image::buildImageVerify(4,1,‘png‘);//数量4个,数字型,png后缀

    }
    
    
}

直接输入http://localhost/myapp/admin.php/Index/admin.html的话就直接到后台了,绕过了验证

自动运行控制器,检测是否存在SESSION,防止通过输入后台地址直接进入后台,后台的功能都要继承它

<?php
Class CommonAction extends Action {
Public function _initialize(){//自动运行函数
if(!isset($_SESSION[‘uid‘]) || !isset($_SESSION[‘username‘])){//假如SESSION没有被写入,即本地不存在cookie
$this->redirect(‘Index/index‘);//跳转
}

}

}

?>

 

后台登陆功能的实现 SESSION

标签:style   blog   http   io   color   ar   os   sp   for   

原文地址:http://www.cnblogs.com/hellowzd/p/4103911.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!