后台登陆功能的实现 SESSION

控制器

public function verify(){
import('ORG.Util.Image');
Image::buildImageVerify(4,5,'png',80,25);

}

View Code
测试http://localhost/myapp/admin.php/Index/verify

模板中验证码的获取方法<img src={:U(verify)} id="valiCode" onclick="document.getElementById('valiCode').src='{:U(verify)}'"/>

后台模板完成

验证原理检测，模板里改

<form action="{:U('login','','')}" method="POST">

控制器写入方法

public function login(){ dump($_POST); }

如果dump得到的值为空，可能是input里没有定义name赋值

后台登陆代码

<?php
// 本类由系统自动生成，仅供测试用途
class IndexAction extends Action {
public function index(){

$this->display();

}
public function login(){
if(!IS_POST) halt('页面不存在');//假如不是页面上提交的，而是直接输入的post地址
if (I('yzm','','md5') != session('verify')){//假如post验证码不等于session验证码
$this->error('验证码错误');

}
$username = I('username');//post到的username
$pwd = I('password','','md5');
$user = M('user')->where(array('username'=>$username))->find();//select $username where from user
//dump($user);
if (!$user || $user['password'] != $pwd ) {//假如$user不为真，或者post密码不等于数据库密码
$this->error('账号或密码错误！');
}

dump($user);
$data = array(
'id'=>$user['id'],
'logintimes'=>time(),
'loginip'=>get_client_ip(),
);
dump($data);

M('user')->save($data);
session('uid',$user['id']);
session('username',$user['username']);
session('logintimes',date('Y-m-d H:i:s',$user['logintimes']));
session('loginip',$user['loginip']);
$this->redirect('admin');

}

public function admin(){
echo hahahaha;

}

public function verify(){
import('ORG.Util.Image');//引进验证码图片
Image::buildImageVerify(4,1,'png');//数量4个，数字型，png后缀

}

}

直接输入http://localhost/myapp/admin.php/Index/admin.html的话就直接到后台了，绕过了验证

自动运行控制器，检测是否存在SESSION，防止通过输入后台地址直接进入后台，后台的功能都要继承它

<?php
Class CommonAction extends Action {
Public function _initialize(){//自动运行函数
if(!isset($_SESSION['uid']) || !isset($_SESSION['username'])){//假如SESSION没有被写入，即本地不存在cookie
$this->redirect('Index/index');//跳转
}

}

}

?>