登录验证部分实例
上一讲我已经说了RBAC的流程,这次通过实际代码来分析。首先讲登录部分,登录无非就是验证用户名密码以及验证码是否正确,我们可以新建一个CommonAction的公共类,用来校验权限,其他所有类继承此类。该类内部写一个初始化方法,用于验证,这一讲先不详细讲解。继续说登录,由于登录是公开模块的方法,所以可以新建一个PublicAction类,用于公共的免验证方法,同时在配置文件中添加'NOT_AUTH_MODULE' => 'Public', //默认不需要认证的模块<br>
'USER_AUTH_GATEWAY' => '/Public/login',//默认的认证网关然后开始编写Public类,具体代码如下:<?php <br />
class PublicAction extends CommonAction{<br>
<br>
//验证码显示<br>
public function verify(){<br>
import("ORG.Util.Image");<br>
Image::buildImageVerify(4,1,"png",100,28,"verify"); <br>
}<br>
//验证是否账号密码<br>
function checklogin(){<br>
//此处多余可自行改为Model自动验证<br>
if(empty($_POST['username'])) {<br>
$this->error('帐号错误!');<br>
}elseif (empty($_POST['password'])){<br>
$this->error('密码必须!');<br>
}elseif (empty($_POST['verify'])){<br>
$this->error('验证码必须!');<br>
}<br>
$map=array();<br>
$map['username']=$_POST['username'];<br>
$map['status']=array('gt',0);<br>
if($_SESSION['verify'] != md5($_POST['verify'])) {<br>
$this->error('验证码错误!');<br>
}<br>
<br>
import('ORG.Util.RBAC');<br>
//C('USER_AUTH_MODEL','User');<br>
//验证账号密码<br>
$authInfo=RBAC::authenticate($map);<br>
<br>
if(empty($authInfo)){<br>
$this->error('账号不存在或者被禁用!');<br>
}else{<br>
if($authInfo['password']!=md5($_POST['password'])){<br>
$this->error('账号密码错误!');<br>
}else{<br>
<br>
$_SESSION[C('USER_AUTH_KEY')]=$authInfo['id'];//记录认证标记,必须有。其他信息根据情况取用。<br>
$_SESSION['email']=$authInfo['email'];<br>
$_SESSION['nickname']=$authInfo['nickname'];<br>
$_SESSION['user']=$authInfo['username'];<br>
$_SESSION['last_login_date']=$authInfo['last_login_date'];<br>
$_SESSION['last_login_ip']=$authInfo['last_login_ip'];<br>
//判断是否为超级管理员<br>
if($authInfo['username']=='admin'){<br>
$_SESSION[C('ADMIN_AUTH_KEY')]=true;<br>
}<br>
//以下操作为记录本次登录信息<br>
$user=M('User');<br>
$lastdate=date('Y-m-d H:i:s');<br>
$data=array();<br>
$data['id']=$authInfo['id'];<br>
$data['last_login_date']=$lastdate;<br>
$data['last_login_ip']=$_SERVER["REMOTE_ADDR"];<br>
$user->save($data);<br>
RBAC::saveAccessList();//用于检测用户权限的方法,并保存到Session中<br>
$this->assign('jumpUrl',.'/Index/index');<br>
$this->success('登录成功!');<br>
}<br>
}<br>
}<br>
//退出登录操作<br>
function logout(){<br>
if(!empty($_SESSION[C('USER_AUTH_KEY')])){<br>
unset($_SESSION[C('USER_AUTH_KEY')]);<br>
$_SESSION=array();<br>
session_destroy();<br>
$this->assign('jumpUrl',/Code.'/login');<br>
$this->success('登出成功');<br>
}else{<br>
$this->error('已经登出了');<br>
}<br>
}<br>
<br>
<br>
}以上代码仅实现功能,没有做优化,有些验证的操作可以放到model,session也不用一 一赋值,用数组即可,我想已经入门的应该可以自己改的更好。
AD:真正免费,域名+虚机+企业邮箱=0元
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
