后台登陆功能的实现 SESSION

控制器

<?php
// 本类由系统自动生成,仅供测试用途
class IndexAction extends Action {
    public function index(){
        
        

        $this->display();
        

    }
}
View Code

images放入public里

模板/index/里 images全部替换为__PUBLIC__/images

生成验证码函数

public function verify(){
import('ORG.Util.Image');
Image::buildImageVerify(4,5,'png',80,25);

    }
View Code

测试http://localhost/myapp/admin.php/Index/verify

模板中验证码的获取方法<img src={:U(verify)} id="valiCode"  onclick="document.getElementById('valiCode').src='{:U(verify)}'"/>

后台模板完成

验证原理检测,模板里改

 <form action="{:U('login','','')}" method="POST"> 

控制器写入方法

 public function login(){ dump($_POST); } 

如果dump得到的值为空,可能是input里没有定义name赋值

后台登陆代码

<?php
// 本类由系统自动生成,仅供测试用途
class IndexAction extends Action {
    public function index(){
    
        $this->display();
        
    }
    public function login(){
    if(!IS_POST) halt('页面不存在');//假如不是页面上提交的,而是直接输入的post地址
    if (I('yzm','','md5') != session('verify')){//假如post验证码不等于session验证码
    $this->error('验证码错误');
    
    }
    $username = I('username');//post到的username
    $pwd = I('password','','md5');
    $user = M('user')->where(array('username'=>$username))->find();//select $username where from user
    //dump($user);
    if (!$user || $user['password'] != $pwd ) {//假如$user不为真,或者post密码不等于数据库密码
    $this->error('账号或密码错误!');
    }
    
dump($user);
    $data = array(
    'id'=>$user['id'],
    'logintimes'=>time(),
    'loginip'=>get_client_ip(),
    );
  dump($data);
  
  
    M('user')->save($data);
    session('uid',$user['id']);
    session('username',$user['username']);
    session('logintimes',date('Y-m-d H:i:s',$user['logintimes']));
    session('loginip',$user['loginip']);
    $this->redirect('admin');
    
    }
    
    public function admin(){
echo hahahaha;

    }
    
    
    public function verify(){
import('ORG.Util.Image');//引进验证码图片
Image::buildImageVerify(4,1,'png');//数量4个,数字型,png后缀

    }
    
    
}

直接输入http://localhost/myapp/admin.php/Index/admin.html的话就直接到后台了,绕过了验证

自动运行控制器,检测是否存在SESSION,防止通过输入后台地址直接进入后台,后台的功能都要继承它

<?php
Class CommonAction extends Action {
Public function _initialize(){//自动运行函数
if(!isset($_SESSION['uid']) || !isset($_SESSION['username'])){//假如SESSION没有被写入,即本地不存在cookie
$this->redirect('Index/index');//跳转
}

}

}

?>

 

posted @ 2014-11-17 16:50  fleam  阅读(689)  评论(0编辑  收藏  举报