登录验证部分实例
上一讲我已经说了RBAC的流程,这次通过实际代码来分析。首先讲登录部分,登录无非就是验证用户名密码以及验证码是否正确,我们可以新建一个CommonAction的公共类,用来校验权限,其他所有类继承此类。该类内部写一个初始化方法,用于验证,这一讲先不详细讲解。继续说登录,由于登录是公开模块的方法,所以可以新建一个PublicAction类,用于公共的免验证方法,同时在配置文件中添加'NOT_AUTH_MODULE' => 'Public', //默认不需要认证的模块<br>
'USER_AUTH_GATEWAY' => '/Public/login',//默认的认证网关然后开始编写Public类,具体代码如下:<?php <br />
class PublicAction extends CommonAction{<br>
<br>
//验证码显示<br>
public function verify(){<br>
import("ORG.Util.Image");<br>
Image::buildImageVerify(4,1,"png",100,28,"verify"); <br>
}<br>
//验证是否账号密码<br>
function checklogin(){<br>
//此处多余可自行改为Model自动验证<br>
if(empty($_POST['username'])) {<br>
$this->error('帐号错误!');<br>
}elseif (empty($_POST['password'])){<br>
$this->error('密码必须!');<br>
}elseif (empty($_POST['verify'])){<br>
$this->error('验证码必须!');<br>
}<br>
$map=array();<br>
$map['username']=$_POST['username'];<br>
$map['status']=array('gt',0);<br>
if($_SESSION['verify'] != md5($_POST['verify'])) {<br>
$this->error('验证码错误!');<br>
}<br>
<br>
import('ORG.Util.RBAC');<br>
//C('USER_AUTH_MODEL','User');<br>
//验证账号密码<br>
$authInfo=RBAC::authenticate($map);<br>
<br>
if(empty($authInfo)){<br>
$this->error('账号不存在或者被禁用!');<br>
}else{<br>
if($authInfo['password']!=md5($_POST['password'])){<br>
$this->error('账号密码错误!');<br>
}else{<br>
<br>
$_SESSION[C('USER_AUTH_KEY')]=$authInfo['id'];//记录认证标记,必须有。其他信息根据情况取用。<br>
$_SESSION['email']=$authInfo['email'];<br>
$_SESSION['nickname']=$authInfo['nickname'];<br>
$_SESSION['user']=$authInfo['username'];<br>
$_SESSION['last_login_date']=$authInfo['last_login_date'];<br>
$_SESSION['last_login_ip']=$authInfo['last_login_ip'];<br>
//判断是否为超级管理员<br>
if($authInfo['username']=='admin'){<br>
$_SESSION[C('ADMIN_AUTH_KEY')]=true;<br>
}<br>
//以下操作为记录本次登录信息<br>
$user=M('User');<br>
$lastdate=date('Y-m-d H:i:s');<br>
$data=array();<br>
$data['id']=$authInfo['id'];<br>
$data['last_login_date']=$lastdate;<br>
$data['last_login_ip']=$_SERVER["REMOTE_ADDR"];<br>
$user->save($data);<br>
RBAC::saveAccessList();//用于检测用户权限的方法,并保存到Session中<br>
$this->assign('jumpUrl',.'/Index/index');<br>
$this->success('登录成功!');<br>
}<br>
}<br>
}<br>
//退出登录操作<br>
function logout(){<br>
if(!empty($_SESSION[C('USER_AUTH_KEY')])){<br>
unset($_SESSION[C('USER_AUTH_KEY')]);<br>
$_SESSION=array();<br>
session_destroy();<br>
$this->assign('jumpUrl',/Code.'/login');<br>
$this->success('登出成功');<br>
}else{<br>
$this->error('已经登出了');<br>
}<br>
}<br>
<br>
<br>
}以上代码仅实现功能,没有做优化,有些验证的操作可以放到model,session也不用一 一赋值,用数组即可,我想已经入门的应该可以自己改的更好。
AD:真正免费,域名+虚机+企业邮箱=0元
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
Atom編輯器mac版下載
最受歡迎的的開源編輯器
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
