【phpcms-v9】phpcms-v9中系统管理员登陆页面控制器文件分析:phpcms/modules/admin/index.php

最新推荐文章于 2023-05-15 10:55:45 发布
最新推荐文章于 2023-05-15 10:55:45 发布
阅读量1.2w 收藏 2
点赞数 1
分类专栏: 【phpcms-v9深入研究】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanhui_wei/article/details/8240504
版权 
defined('IN_PHPCMS') or exit('No permission resources.');
pc_base::load_app_class('admin','admin',0);

class index extends admin {
	public function __construct() {
		parent::__construct();
		$this->db = pc_base::load_model('admin_model');
		$this->menu_db = pc_base::load_model('menu_model');
		$this->panel_db = pc_base::load_model('admin_panel_model');
	}
	/*
	 * 登陆成功后,进行的页面
	 */
	public function init () {
		$userid = $_SESSION['userid'];//获取userid
		$admin_username = param::get_cookie('admin_username');//获取用户名
		$roles = getcache('role','commons');//获取缓存文件中的角色信息,如:1-超级管理员  2-站点管理员  3-运营总监 等等
		$rolename = $roles[$_SESSION['roleid']];//获取角色id
		$site = pc_base::load_app_class('sites');//载入sites.class.php文件
		$sitelist = $site->get_list($_SESSION['roleid']);//获取所有站点配置信息,代表此角色具有管理多个站点的权限
		$currentsite = $this->get_siteinfo(param::get_cookie('siteid'));//获取当前默认站点信息
		/*管理员收藏栏*/
		$adminpanel = $this->panel_db->select(array('userid'=>$userid), "*",20 , 'datetime');
		include $this->admin_tpl('index');//载入后台首页模板
	}
	
	public function login() {
		//<form="index.php?m=admin&c=index&a=login&dosubmit=1"></form>
		if(isset($_GET['dosubmit'])) {
			
			//不为口令卡验证
			if (!isset($_GET['card'])) {
				//用户名
				$username = isset($_POST['username']) ? trim($_POST['username']) : showmessage(L('nameerror'),HTTP_REFERER);
				//验证码
				$code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : showmessage(L('input_code'), HTTP_REFERER);
				//如果验证码不相同
				if ($_SESSION['code'] != strtolower($code)) {
					showmessage(L('code_error'), HTTP_REFERER);//提示验证码错误
				}
			} else { //口令卡验证
				if (!isset($_SESSION['card_verif']) || $_SESSION['card_verif'] != 1) {
					showmessage(L('your_password_card_is_not_validate'), '?m=admin&c=index&a=public_card');
				}
				$username = $_SESSION['card_username'] ? $_SESSION['card_username'] :  showmessage(L('nameerror'),HTTP_REFERER);
			}
			
			//密码错误剩余重试次数
			$this->times_db = pc_base::load_model('times_model');//zp_times数据表
			$rtime = $this->times_db->get_one(array('username'=>$username,'isadmin'=>1));//根据条件获取一条数据
			$maxloginfailedtimes = getcache('common','commons');//获取缓存文件中的信息
			$maxloginfailedtimes = (int)$maxloginfailedtimes['maxloginfailedtimes'];//获取允许的最大登陆失败次数

			if($rtime['times'] >= $maxloginfailedtimes) {//如果当前登陆次数大于系统允许的最大登陆次数
				$minute = 60-floor((SYS_TIME-$rtime['logintime'])/60);//锁定1小时
				showmessage(L('wait_1_hour',array('minute'=>$minute)));//提示1小时后再登陆
			}
			//查询帐号
			$r = $this->db->get_one(array('username'=>$username));//查询zp_admin数据表
			if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=login');//提示用户不存在
			//密码
			$password = md5(md5(trim((!isset($_GET['card']) ? $_POST['password'] : $_SESSION['card_password']))).$r['encrypt']);
			//密码相同
			if($r['password'] != $password) {
				$ip = ip();//ip地址
				if($rtime && $rtime['times'] < $maxloginfailedtimes) {//当前登陆次数小于系统允许的最大登陆次数
					$times = $maxloginfailedtimes-intval($rtime['times']);//剩余登陆次数
					//注意:$times于下面这行代码中的'times'=>'+=1'是不同的
					$this->times_db->update(array('ip'=>$ip,'isadmin'=>1,'times'=>'+=1'),array('username'=>$username));
				} else {
					//如果是第一次登陆失败,记录登陆次数信息
					$this->times_db->delete(array('username'=>$username,'isadmin'=>1));
					$this->times_db->insert(array('username'=>$username,'ip'=>$ip,'isadmin'=>1,'logintime'=>SYS_TIME,'times'=>1));
					$times = $maxloginfailedtimes;
				}
				//提示还能登陆的次数
				showmessage(L('password_error',array('times'=>$times)),'?m=admin&c=index&a=login',3000);
			}
			$this->times_db->delete(array('username'=>$username));//清空当前登陆次数信息
			
			//查看是否使用口令卡
			if (!isset($_GET['card']) && $r['card'] && pc_base::load_config('system', 'safe_card') == 1) {
				$_SESSION['card_username'] = $username;
				$_SESSION['card_password'] = $_POST['password'];
				header("location:?m=admin&c=index&a=public_card");
				exit;
			} elseif (isset($_GET['card']) && pc_base::load_config('system', 'safe_card') == 1 && $r['card']) {//对口令卡进行验证
				isset($_SESSION['card_username']) ? $_SESSION['card_username'] = '' : '';
				isset($_SESSION['card_password']) ? $_SESSION['card_password'] = '' : '';
				isset($_SESSION['card_password']) ? $_SESSION['card_verif'] = '' : '';
			}
			//更新zp_admin数据表中登陆信息
			$this->db->update(array('lastloginip'=>ip(),'lastlogintime'=>SYS_TIME),array('userid'=>$r['userid']));
			$_SESSION['userid'] = $r['userid'];//用户id
			$_SESSION['roleid'] = $r['roleid'];//角色id
			//随机生成的6位hash,主要用来判断是否为系统管理员登陆
			$_SESSION['pc_hash'] = random(6,'abcdefghigklmnopqrstuvwxwyABCDEFGHIGKLMNOPQRSTUVWXWY0123456789');
			$_SESSION['lock_screen'] = 0;//是否锁频
			$default_siteid = self::return_siteid();//返回角色所属的站点id
			$cookie_time = SYS_TIME+86400*30;//cookie保存时间为一个月
			if(!$r['lang']) $r['lang'] = 'zh-cn';//语言包
			//注意:有必要看一下param::set_cookie函数的定义
			param::set_cookie('admin_username',$username,$cookie_time);//用户名置入cookie中
			param::set_cookie('siteid', $default_siteid,$cookie_time);//站点id置入cookie中
			param::set_cookie('userid', $r['userid'],$cookie_time);//用户id置入cookie中
			param::set_cookie('admin_email', $r['email'],$cookie_time);//用户邮箱置入cookie中
			param::set_cookie('sys_lang', $r['lang'],$cookie_time);//语言包置入cookie中
			showmessage(L('login_success'),'?m=admin&c=index');//提示登陆成功,并跳转到index控制器
		} else {
			pc_base::load_sys_class('form', '', 0);//后台模板文件一般需要此form类
			include $this->admin_tpl('login');//显示login.tpl.php模板文件
		}
	}
	
	public function public_card() {
		$username = $_SESSION['card_username'] ? $_SESSION['card_username'] :  showmessage(L('nameerror'),HTTP_REFERER);
		$r = $this->db->get_one(array('username'=>$username));
		if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=login');
		if (isset($_GET['dosubmit'])) {
			pc_base::load_app_class('card', 'admin', 0);
			$result = card::verification($r['card'], $_POST['code'], $_POST['rand']);
			$_SESSION['card_verif'] = 1;
			header("location:?m=admin&c=index&a=login&dosubmit=1&card=1");
			exit;
		}
		pc_base::load_app_class('card', 'admin', 0);
		$rand = card::authe_rand($r['card']);
		include $this->admin_tpl('login_card');
	}
	/*
	 * 退出登录
	 */
	public function public_logout() {
		$_SESSION['userid'] = 0;//将session中userid设置为0
		$_SESSION['roleid'] = 0;//将session中roleid设置为0
		param::set_cookie('admin_username','');//将cookie中系统管理员名设置为空
		param::set_cookie('userid',0);//将cookie中userid设置为空
		
		//退出phpsso
		$phpsso_api_url = pc_base::load_config('system', 'phpsso_api_url');//接口地址
		//跟137-138行代码类似
		$phpsso_logout = '<script type="text/javascript" src="'.$phpsso_api_url.'/api.php?op=logout" reload="1"></script>';
		//退出后返回登录界面
		showmessage(L('logout_success').$phpsso_logout,'?m=admin&c=index&a=login');
	}

yanhui_wei
关注
专栏目录
phpcmsv9后台界面下载
11-05
phpcmsv9后台界面下载,最新界面下载。
PHPCMS V9自定义后台登陆路径
listen_for的博客
12-12 390
PHPCMS V9由于采用了MVC的设计模式,所以它的后台访问地址是固定的,虽然可以通过修改路由配置文件来实现修改,但每次都修改路由配置文件对于我来说有点麻烦 了,而且一不小心就会出错。这里使用另外一个一劳永逸的方法,达到了方便修改访问后台入口的目的, 整个修改共分两步: 第一步: 在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名就要取一个不易被
index.php m admin,phpcms修改后台访问路径/index.php?m=admin 增加安全性
weixin_42568801的博客
03-10 3090
一个网站无论好坏,后台安全都很重要,尤其是网站后台访问入口。下边我们来介绍下phpcms的后台路径如何修改:(默认访问方式:http://www.xxx.com/admin.php 或 http://www.xxx.com/index.php?m=admin或http://www.waypoints.cn/index.php?m=admin&c=index&a=login&am...
php实现小说字典功能_php框架的一些常用后台字典
weixin_39620279的博客
12-21 342
该楼层疑似违规已被系统折叠隐藏此楼查看此楼之前收集的一些,对大家可能有用。/index.php/Admin/index/login/index.php?ctrl=login&act=index/admin/index.php?ctrl=login&act=index/index.php/admin/index/index.php/Webadmin//index.php/Webad...
phpcmsv9后台登录部分
yhjztoucher的专栏
06-04 1585
phpcmsv9后台登录部分
Phpcms V9 管理后台登陆及会员注册登录模板的修改方法
09-29
Phpcms V9 是一款基于PHP开发的内容管理系统,它的管理后台和会员注册登录模板的定制化是提升用户体验和网站管理效率的重要环节。本文将详细介绍如何修改Phpcms V9的后台登录界面样式以及会员注册登录模板。 首先,...
phpcms v9禁止提交信息到官网方法详解
09-30
phpcms v9是一个内容管理系统(CMS),它提供网站内容的创建、管理和发布等功能。在phpcms v9的后台管理,系统设计了自动检查更新的机制,这涉及到在登录后台时,系统会向指定的官网地址(***)提交信息。这些信息...
phpcms v9后台登陆模板修改方法和程序版本更新提示修改方法
09-29
phpcms v9是一个使用PHP语言开发的开源内容管理系统,它具备后台模板的自定义功能,能够允许用户根据需要修改后台登录界面以及程序更新提示信息。 首先,让我们来了解如何修改phpcms v9后台登录模板。后台登录模板...
修改phpcms v9后台登录地址的方法
09-29
最后,使用文本编辑器的搜索功能,查找 `/phpcms/modules/admin/` 目录下的所有文件,将其的 `a=login` 字符串更改为新的函数名。这一步骤需要确保所有相关文件都进行更新,以保持一致性。 在进行上述修改之后,...
phpcms v9后台美化需要修改的部分整理
09-29
后台美化是针对网站管理系统,如PHPcms v9的管理后台进行视觉和功能上的改进。美化的目的是为了让网站管理员在使用管理后台时拥有更加舒适的体验,同时也可以提升后台的整体品牌形象。通常,美化工作包括界面的视觉...
php登入模块代码,登录模块代码
weixin_29007809的博客
03-18 159
摘要:
phpcms修改默认后台登录地址
最新发布
xubohaojiaojiao的博客
05-15 1374
然后再把admin.php换个名字,例如xx_admin.php,但是用phpcms的人都知道index.php?m=admin&c=index&a=login这个入口,所以有必要把这个login换掉,例如换成上面代码的的xx_admin这个方法,更改完成以后下次访问后台就是:http://域名/xx_admin.php。public function login()改为public function xx_login()将这两处的方法都改为xx_login。
phpcms后台进入地址(包含No permission resources错误)
weixin_30270561的博客
08-13 2092
安装phpcms后却不知道怎么进入后台,实际上输入如下地址即可进入后台登陆界面: http://你的域名/admin.php 如果出现No permission resources.错误,可能是之前修改过后台访问域名,只需要把修改的清空即可: 打开网站目录下面的: \caches\configs\system.php 将其的的 'admin_url' => ...
php nopromission,Phpcms v9在Nginx主机下后台提示No permission resources的解决方案
weixin_29164843的博客
03-16 517
Phpcms v9对主机的环境要求不是很高,一般情况下的虚拟主机就可以了,不过之前CMSYOU在一个项目也曾碰到后台提示No permission resources的问题,翻出陈年记录,与大家分享下Phpcms v9在Nginx主机下后台提示No permission resources的解决方案。一般情况如果没有对应的模块,会提示:Controller does not exist.,而命名...
ThinkPHP5.0 控制器继承基类和自定义类
知新的博客
02-23 1万+
继承系统控制器基类: <?php namespace app\index\controller; use think\Controller; class Index extends Controller { public function hello() { return 'hello,world'; } }或者自定义一个基础控制器类Base:<?p
php nopromission,CMS系统:PHPCMS V9后台提示No permission resources的解决方案
weixin_42513512的博客
03-16 708
作者:VEPHP 时间 2017-09-28《CMS系统:PHPCMS V9后台提示No permission resources的解决方案》要点:本文介绍了CMS系统:PHPCMS V9后台提示No permission resources的解决方案,希望对您有用。如果有疑问,可以联系我们。导读:PHPCMS V9后台提示No permission resources是什么原因这是因为ngi...
phpcms 默认index.php,phpcms重新设置后台网址的方法
weixin_39734399的博客
03-12 896
phpcms重新设置后台网址的方法发布时间:2020-08-15 15:16:15来源:亿速云阅读:69作者:小新phpcms重新设置后台网址的方法?这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容,让我们一起来看看吧!1、修改admin.php文件名,并修改跳转地址写上完整路径,具体修改如下:将代码index.php?m=admin”...
phpcms-v9】会员模块index.php控制器文件分析
热门推荐
PHP在线开发笔记
09-15 3万+
<?php /** * 会员前台管理心、账号管理、收藏操作类 */ defined('IN_PHPCMS') or exit('No permission resources.'); pc_base::load_app_class('foreground');//index控制器extends此类文件 pc_base::load_sys_class('format', '', 0); pc
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值