ThinkPHP5.1に基づくDolphinバックグラウンドログインのソースコード解析-ThinkPHP-php.cn

ホームページ

PHPフレームワーク

ThinkPHP

ThinkPHP5.1に基づくDolphinバックグラウンドログインのソースコード解析

藏色散人

Sep 18, 2019 pm 02:02 PM

thinkphp5.1

thinkphp5.1 に基づく Dolphin バックグラウンドログインのソースコード分析

1. 最初にログインコード、いくつかのコードのスクリーンショットにアクセスします。興味がある場合は、ソースコードを確認できます。自分自身

ログインから開始

public function signin()
{
    if ($this->request->isPost()) {
        // 获取post数据
        $data = $this->request->post();   
        $rememberme = isset($data[&#39;remember-me&#39;]) ? true : false;
        // 登录钩子, 做一些登录前动作， 这里暂时没有实现
        $hook_result = Hook::listen(&#39;signin&#39;, $data);
        if (!empty($hook_result) && true !== $hook_result[0]) {
            $this->error($hook_result[0]);
        }
        // 验证数据 
        $result = $this->validate($data, &#39;User.signin&#39;);
        if(true !== $result){
            // 验证失败 输出错误信息
            $this->error($result);
        }
        // 验证码  
        if (config(&#39;captcha_signin&#39;)) {
            $captcha = $this->request->post(&#39;captcha&#39;, &#39;&#39;);
            $captcha == &#39;&#39; && $this->error(&#39;请输入验证码&#39;);
            if(!captcha_check($captcha, &#39;&#39;)){
                //验证失败
                $this->error(&#39;验证码错误或失效&#39;);
            };
        }
        // 登录
        $UserModel = new UserModel模型分析;   // 进去模型逻辑
        $uid = $UserModel->login($data[&#39;username&#39;], $data[&#39;password&#39;], $rememberme);
        if ($uid) {
            // 记录行为
            action_log(&#39;user_signin&#39;, &#39;admin_user&#39;, $uid, $uid);
            $this->jumpUrl();
        } else {
            $this->error($UserModel->getError());
        }
    } else {   // 下面是单点登录的钩子，目前后台不支持
         $hook_result = Hook::listen(&#39;signin_sso&#39;);
          if (!empty($hook_result) && true !== $hook_result[0]) {
              if (isset($hook_result[0][&#39;url&#39;])) {
                  $this->redirect($hook_result[0][&#39;url&#39;]);
              }  if (isset($hook_result[0][&#39;error&#39;])) {
                  $this->error($hook_result[0][&#39;error&#39;]);
             } }
          if (is_signin()) {
          $this->jumpUrl();
         } else {
          return $this->fetch();
         }}
}

UserModelモデル分析に入る

$UserModel = new UserModel;   
// 调用模型中的Login登录， 账号 密码 是否记住我
$uid = $UserModel->login($data[&#39;username&#39;], $data[&#39;password&#39;], $rememberme);
public function login($username = &#39;&#39;, $password = &#39;&#39;, $rememberme = false)\
{
$username = trim($username); 
$password = trim($password);
// 匹配登录方式
if (preg_match("/^([a-zA-Z0-9_\.\-])+\@(([a-zA-Z0-9\-])+\.)+([a-zA-Z0-9]{2,4})+$/", $username)) {
// 邮箱登录
$map[&#39;email&#39;] = $username;
} elseif (preg_match("/^1\d{10}$/", $username)) {
// 手机号登录
$map[&#39;mobile&#39;] = $username;
} else {
// 用户名登录
$map[&#39;username&#39;] = $username;
}
$map[&#39;status&#39;] = 1;
// 查找用户
$user = $this::get($map);
if (!$user) {
$this->error = &#39;用户不存在或被禁用！&#39;;
} else {
// 检查是否分配用户组
if ($user[&#39;role&#39;] == 0) {
$this->error = &#39;禁止访问，原因：未分配角色！&#39;;
return false;
}  // 检查是可登录后台
if (!RoleModel::where([&#39;id&#39; => $user[&#39;role&#39;], &#39;status&#39; => 1])->value(&#39;access&#39;)) {
$this->error = &#39;禁止访问，用户所在角色未启用或禁止访问后台！&#39;;
return false;
}  if (!Hash::check((string)$password, $user[&#39;password&#39;])) {
$this->error = &#39;账号或者密码错误！&#39;;
} else {
$uid = $user[&#39;id&#39;];
// 更新登录信息
$user[&#39;last_login_time&#39;] = request()->time();
$user[&#39;last_login_ip&#39;]   = request()->ip(1);
if ($user->save()) {
// 自动登录
return $this->autoLogin($this::get($uid), $rememberme);
} else {
// 更新登录信息失败
$this->error = &#39;登录信息更新失败，请重新登录！&#39;;
return false;
} } }  return false;
}

各種権限を確認し、問題がなければログインを開始

public function autoLogin($user, $rememberme = false)
{
    // 记录登录SESSION和COOKIES
    $auth = array(
        &#39;uid&#39;             => $user->id,
        &#39;group&#39;           => $user->group,
        &#39;role&#39;            => $user->role,
        &#39;role_name&#39;       => Db::name(&#39;admin_role&#39;)->where(&#39;id&#39;, $user->role)->value(&#39;name&#39;),
        &#39;avatar&#39;          => $user->avatar,
        &#39;username&#39;        => $user->username,
        &#39;nickname&#39;        => $user->nickname,
        &#39;last_login_time&#39; => $user->last_login_time,
        &#39;last_login_ip&#39;   => get_client_ip(1),
    );
    session(&#39;user_auth&#39;, $auth);   // 默认保存session 
    session(&#39;user_auth_sign&#39;, data_auth_sign($auth));  //参数进行加密
    // 保存用户节点权限， 方面后期直接用
    if ($user->role != 1) {
        $menu_auth = Db::name(&#39;admin_role&#39;)->where(&#39;id&#39;, session(&#39;user_auth.role&#39;))->value(&#39;menu_auth&#39;);
        $menu_auth = json_decode($menu_auth, true);
        if (!$menu_auth) {
            session(&#39;user_auth&#39;, null);
            session(&#39;user_auth_sign&#39;, null);
            $this->error = &#39;未分配任何节点权限！&#39;;
            return false;
        }
    }
    // 记住登录
    if ($rememberme) {   // 存储的cookie  data_auth_sign 对signin 进行加密
        $signin_token = $user->username.$user->id.$user->last_login_time;
        cookie(&#39;uid&#39;, $user->id, 24 * 3600 * 7);
        cookie(&#39;signin_token&#39;, data_auth_sign($signin_token), 24 * 3600 * 7);
    }
    return $user->id;   //登录成功返回uid 
}

data_auth_sign暗号化についてメソッド

rree

以上がThinkPHP5.1に基づくDolphinバックグラウンドログインのソースコード解析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はlearnkuで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

Think BookとThinkPadの違いは何ですかMar 06, 2025 pm 02:16 PM

この記事では、LenovoのThinkbookとThinkPadラップトップのラインを比較します。 ThinkPadsは、専門家の耐久性とパフォーマンスを優先しますが、ThinkBooksは毎日の使用にスタイリッシュで手頃な価格のオプションを提供します。重要な違いは、ビルド品質にあります

SQLインジェクションチュートリアルを防ぐ方法Mar 06, 2025 pm 02:10 PM

この記事では、ThinkPhpアプリケーションでのSQL注入を防ぐ方法について説明します。 ThinkPhpのクエリビルダーを介してパラメーター化されたクエリを使用し、直接SQLの連結を避け、堅牢な入力検証と消毒を実装することを強調しています。広告

ThinkPhpの脆弱性に対処する方法は？Mar 06, 2025 pm 02:08 PM

この記事では、パッチング、予防、および監視を強調し、ThinkPhpの脆弱性について説明します。更新、セキュリティパッチ、およびコード修正を介して特定の脆弱性の処理を詳述します。安全な構成、入力などのプロアクティブな測定

ThinkPhpによって開発されたソフトウェアのインストール方法チュートリアルをインストールする方法Mar 06, 2025 pm 02:09 PM

この記事では、ThinkPhpソフトウェアのインストールを詳しく説明し、ダウンロード、抽出、データベースの構成、許可確認などの手順をカバーしています。システム要件（PHPバージョン、Webサーバー、データベース、拡張機能）に対応し、共通インストール

thinkphpの脆弱性を修正する方法thinkphpの脆弱性に対処する方法Mar 06, 2025 pm 02:04 PM

このチュートリアルは、一般的なThinkPHPの脆弱性に対応しています。定期的な更新、セキュリティスキャナー（RIP、Sonarqube、Snyk）、手動コードレビュー、および識別と修復のための浸透テストを強調しています。予防措置には安全が含まれます

ThinkPhpによってデータベースに接続する方法の詳細な手順Mar 06, 2025 pm 02:06 PM

このガイドは、database.phpを介した構成に焦点を当てたthinkphpのデータベース接続を詳しく説明しています。 PDOを使用し、ORMまたは直接SQL相互作用を可能にします。ガイドは、共通の接続エラーのトラブルシューティング、複数の接続の管理、ENをカバーしています

ThinkPhpを使用してコマンドラインアプリケーションを構築するにはどうすればよいですか？Mar 12, 2025 pm 05:48 PM

この記事では、ThinkPhpのCLI機能を使用して、構築コマンドラインアプリケーション（CLI）を示しています。 INSUなどの一般的な落とし穴を強調しながら、モジュラー設計、依存関係注入、堅牢なエラー処理などのベストプラクティスを強調しています

ThinkPhpチュートリアルの使用方法Mar 06, 2025 pm 02:11 PM

この記事では、無料のオープンソースPHPフレームワークであるThinkPhpを紹介します。 ThinkPHPのMVCアーキテクチャ、機能（ルーティング、データベースインタラクション）、利点（迅速な発展、使いやすさ）、および短所（潜在的な過剰エンジニアリング、コミュニケーション）の詳細

See all articles

ホットAIツール

ホットツール

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、