后台登陆功能的实现 SESSION
2014-11-17 16:50
176 查看
控制器
View Code
测试http://localhost/myapp/admin.php/Index/verify
模板中验证码的获取方法<img src={:U(verify)} id="valiCode" onclick="document.getElementById('valiCode').src='{:U(verify)}'"/>
后台模板完成
验证原理检测,模板里改
<form action="{:U('login','','')}" method="POST">
控制器写入方法
public function login(){ dump($_POST); }
如果dump得到的值为空,可能是input里没有定义name赋值
后台登陆代码
直接输入http://localhost/myapp/admin.php/Index/admin.html的话就直接到后台了,绕过了验证
自动运行控制器,检测是否存在SESSION,防止通过输入后台地址直接进入后台,后台的功能都要继承它
public function verify(){ import('ORG.Util.Image'); Image::buildImageVerify(4,5,'png',80,25); }
View Code
测试http://localhost/myapp/admin.php/Index/verify
模板中验证码的获取方法<img src={:U(verify)} id="valiCode" onclick="document.getElementById('valiCode').src='{:U(verify)}'"/>
后台模板完成
验证原理检测,模板里改
<form action="{:U('login','','')}" method="POST">
控制器写入方法
public function login(){ dump($_POST); }
如果dump得到的值为空,可能是input里没有定义name赋值
后台登陆代码
<?php // 本类由系统自动生成,仅供测试用途 class IndexAction extends Action { public function index(){ $this->display(); } public function login(){ if(!IS_POST) halt('页面不存在');//假如不是页面上提交的,而是直接输入的post地址 if (I('yzm','','md5') != session('verify')){//假如post验证码不等于session验证码 $this->error('验证码错误'); } $username = I('username');//post到的username $pwd = I('password','','md5'); $user = M('user')->where(array('username'=>$username))->find();//select $username where from user //dump($user); if (!$user || $user['password'] != $pwd ) {//假如$user不为真,或者post密码不等于数据库密码 $this->error('账号或密码错误!'); } dump($user); $data = array( 'id'=>$user['id'], 'logintimes'=>time(), 'loginip'=>get_client_ip(), ); dump($data); M('user')->save($data); session('uid',$user['id']); session('username',$user['username']); session('logintimes',date('Y-m-d H:i:s',$user['logintimes'])); session('loginip',$user['loginip']); $this->redirect('admin'); } public function admin(){ echo hahahaha; } public function verify(){ import('ORG.Util.Image');//引进验证码图片 Image::buildImageVerify(4,1,'png');//数量4个,数字型,png后缀 } }
直接输入http://localhost/myapp/admin.php/Index/admin.html的话就直接到后台了,绕过了验证
自动运行控制器,检测是否存在SESSION,防止通过输入后台地址直接进入后台,后台的功能都要继承它
<?php Class CommonAction extends Action { Public function _initialize(){//自动运行函数 if(!isset($_SESSION['uid']) || !isset($_SESSION['username'])){//假如SESSION没有被写入,即本地不存在cookie $this->redirect('Index/index');//跳转 } } } ?>
相关文章推荐
- 利用session技术实现 用户登陆 功能
- 教你用Java安全有效的实现两星期内自动登陆功能-Session
- 使用PHP会话(Session)实现用户登陆功能
- Springboot+MyBatist实现前后台交互登陆功能
- PHP会话(Session)实现用户登陆功能
- PHP会话(Session)实现用户登陆功能 转自#落人间#
- IOS开发Swift使用NSURLSessionUploadTask实现后台上传功能
- PHP会话(Session)实现用户登陆功能
- 教你用Java安全有效的实现两星期内自动登陆功能-Session
- 转载: PHP会话(Session)实现用户登陆功能
- session实现用户登陆功能
- 使用PHP会话(Session)实现用户登陆功能
- 【PythonDjango后台实例 第六章】Django实现简单的登陆验证功能
- PHP会话(Session)实现用户登陆功能
- django开发项目实例3--用session是实现简单的登陆、验证登陆和注销功能
- [转]用PHP会话(Session)实现用户登陆功能
- 教你用Java安全有效的实现两星期内自动登陆功能-Session
- Laravel 5.3 使用内置的 Auth 组件实现多用户认证功能以及登陆才能访问后台的功能的一种实现方法
- 在PHP3中实现SESSION的功能(一)
- extremetable+hibernate实现分页 关于结合hibernate后台数据分页和eXtremeTable分页功能的使用