后台登陆功能的实现 SESSION

最新推荐文章于 2020-11-01 17:37:09 发布
最新推荐文章于 2020-11-01 17:37:09 发布
阅读量155 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/hellowzd/p/4103911.html
版权

控制器

<?php
// 本类由系统自动生成,仅供测试用途
class IndexAction extends Action {
    public function index(){
        
        

        $this->display();
        

    }
}
View Code

images放入public里

模板/index/里 images全部替换为__PUBLIC__/images

生成验证码函数

public function verify(){
import('ORG.Util.Image');
Image::buildImageVerify(4,5,'png',80,25);

    }
View Code

测试http://localhost/myapp/admin.php/Index/verify

模板中验证码的获取方法<img src={:U(verify)} id="valiCode"  οnclick="document.getElementById('valiCode').src='{:U(verify)}'"/>

后台模板完成

验证原理检测,模板里改

 <form action="{:U('login','','')}" method="POST"> 

控制器写入方法

 public function login(){ dump($_POST); } 

如果dump得到的值为空,可能是input里没有定义name赋值

后台登陆代码

<?php
// 本类由系统自动生成,仅供测试用途
class IndexAction extends Action {
    public function index(){
    
        $this->display();
        
    }
    public function login(){
    if(!IS_POST) halt('页面不存在');//假如不是页面上提交的,而是直接输入的post地址
    if (I('yzm','','md5') != session('verify')){//假如post验证码不等于session验证码
    $this->error('验证码错误');
    
    }
    $username = I('username');//post到的username
    $pwd = I('password','','md5');
    $user = M('user')->where(array('username'=>$username))->find();//select $username where from user
    //dump($user);
    if (!$user || $user['password'] != $pwd ) {//假如$user不为真,或者post密码不等于数据库密码
    $this->error('账号或密码错误!');
    }
    
dump($user);
    $data = array(
    'id'=>$user['id'],
    'logintimes'=>time(),
    'loginip'=>get_client_ip(),
    );
  dump($data);
  
  
    M('user')->save($data);
    session('uid',$user['id']);
    session('username',$user['username']);
    session('logintimes',date('Y-m-d H:i:s',$user['logintimes']));
    session('loginip',$user['loginip']);
    $this->redirect('admin');
    
    }
    
    public function admin(){
echo hahahaha;

    }
    
    
    public function verify(){
import('ORG.Util.Image');//引进验证码图片
Image::buildImageVerify(4,1,'png');//数量4个,数字型,png后缀

    }
    
    
}

直接输入http://localhost/myapp/admin.php/Index/admin.html的话就直接到后台了,绕过了验证

自动运行控制器,检测是否存在SESSION,防止通过输入后台地址直接进入后台,后台的功能都要继承它

<?php
Class CommonAction extends Action {
Public function _initialize(){//自动运行函数
if(!isset($_SESSION['uid']) || !isset($_SESSION['username'])){//假如SESSION没有被写入,即本地不存在cookie
$this->redirect('Index/index');//跳转
}

}

}

?>

 

转载于:https://www.cnblogs.com/hellowzd/p/4103911.html

diankui6178
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 后台保存session_Java后台学习之---cookie和session学习
weixin_36018773的博客
02-13 973
cookie和session对比cookie特点:1) 会话数据存放在浏览器2) 数据类型只能是String,而且有大小限制3) 数据存放不安全session特点:1)会话数据存放在服务器(服务器内存)2) 数据类型任意,没有大小限制3) 相对安全cookie技术原理服务器创建cookie对象,保存会话数据,把cookie数据发送给浏览器浏览器获取cookie数据,保存到浏览器缓存区,然后在下次访...
laravel框架实现后台登录、退出功能示例
10-16
首先,我们从登录功能开始。在 Laravel 中,通常会创建一个控制器方法来处理登录请求。在这个例子中,`logins()` 方法被用来处理两种类型的 HTTP 请求:GET 和 POST。GET 请求用于展示登录页面,而 POST 请求则处理...
利用Node.js中的Session做简单的登录
少吃点肉的博客
10-27 3万+
Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如,在web应用的用户看来,他打开浏览器访问一个电子商务网站,登录、并完成购物直到关闭浏览器,这是一个会话。而在web应用的开发者开来,用户登录时我需要创建一个数据结构以存储用户的登录信息,这个结构也叫做session。因此在谈论sess
登录后台逻辑三之session和cookie
浅碧慎思
08-17 762
cookie session
后台cookie和session
qq_32496561的博客
08-06 273
学习两个东西 1、Cookie、Session后台的设置 String sessionId = UUID.randomUUID().toString().replaceAll("-", ""); String sessionData = UUID.randomUUID().toString().replaceAll("-", ""); String key = Bas...
后台可以取到session里的attribution
海恩的博客
04-30 295
有的时候取不到,怪怪的
java后台登录功能.rar
07-27
本项目提供的"java后台登录功能.rar"包含了实现这一功能的完整流程,包括数据库设计和源代码。以下将详细讲解其中涉及的关键知识点: 1. **数据库设计**: - 用户表(User):通常包含`id`(主键)、`username`...
登錄_小程序登录功能以及后台node_
09-29
以上就是关于"小程序登录功能以及后台node"的知识点详解。实际开发中,还需要结合具体的业务场景和安全策略,不断优化和完善登录流程。同时,对于Node.js后台开发,理解其异步非阻塞I/O模型,以及熟悉常用的中间件和...
简单的方法让你的后台登录更加安全(php中加session验证)
10-27
完成这些操作后,使用`session_write_close()`保存session数据,并通过`<meta>`标签实现页面的重定向,将用户导向实际的后台入口地址(如`/administrator/`)。 2. **后台入口文件index.php**:此文件通常是CMS或...
php实现多站点共用session实现单点登录的方法详解
10-16
创建一个`mysql_session.php`文件,连接到数据库实现Session数据的读写。这样,任何站点都能通过Session ID从数据库中获取到相同的Session信息。 ```php // 示例数据库连接配置 $gb_DBname = "test"; $gb_DBuser ...
C++实现 单例模式实例详解
08-30
主要介绍了C++实现 单例模式实例详解的相关资料,需要的朋友可以参考下
C++编写贪吃蛇程序
05-03
使用C语言编写贪吃蛇程序,实现计分,选择游戏难度等功能,用键盘方向键操作。
利用session和application实现聊天室
04-18
实验:内置对象使用 一、实验目的 1、掌握各个内置对象的含义; 2、理解并熟练应用session、application对象。 二、实验内容 1、设计聊天室,在聊天室中,需要通过JSP内置对象application来实时保存特定数量的当前聊天信息。 聊天室的设计包括:用户进行登录,选择聊天室,进行聊天,退出聊天室。 在聊天室中,用户只需输入一个用户名就可以进入聊天室,但是如果当前有人在使用该用户名,那么就必须换一个唯一的用户名。 具体要求:  用户登录成功后,程序会要求用户选择聊天室。可以不设置用户自行建立聊天室的功能,而且在聊天中途不能从一个聊天室切换到另一个聊天室。  进入聊天室后,用户可以从用户信息窗口看到该聊天室中所有用户的用户名,也可以在聊天窗口中看到随时更新的聊天信息。用户可以给所有人或某一个聊天用户发送公共的聊天信息,这个聊天内容大家都可以看到。用户也可以给某个用户发送私人的聊天信息,这种信息属于私聊信息,只有发送者和接收者可以看到。此外,聊天窗口还会出现一些系统公告,比如某某上站、某某离开等消息,另外用户还可以自己定义聊天信息和聊天用户信息刷新的时间间隔。  在用户单击“退出”按钮后,页面关闭,同时application和session中保存的信息都将丢失。 三、实验方法 1、用户登录信息使用request对象getParameter()方法得到用户登陆的一些信息; 2、公聊信息可以使用application对象,私聊信息使用session对象。 3、聊天的信息要不断刷新页面,使用户实时看到聊天信息。 4、用户退出时,有两种情况需要考虑:一是用户点击“退出”按钮,二是关闭浏览器,强制退出窗口,可查阅windows感知浏览器关闭的事件的相应方法。
前后端的身份认证
weixin_43563864的博客
11-01 1973
一. 前后端的身份认证 1.1 Web 开发模式 目前主流的 Web 开发模式有两种,分别是: ①基于服务端渲染的传统 Web 开发模式 ②基于前后端分离的新型 Web 开发模式 1. 服务端渲染的 Web 开发模式 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下: app.get('/index.html',(req,res)=>{ // 1. 要渲染的数据 const
Session实现用户登录(九)
热门推荐
凯耐的博客
11-16 3万+
(一)创建登录页面<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="/Project01/LoginServlet" method="post"> 用户名:<input name="username" type="t
关于用户登录session
nicenice的博客
04-15 1万+
首先我们先来了解一下什么是session。其实session就是一块在服务器端开辟的内存空间,就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存。session的作用是来跟踪用户的操作状态, 我们举个例子,比如:服务器端要知道一个当前网站有多少用户在线。我们知道一个用户就一个客户端,那么也就是说服务器端要知道有多少客户端正在访问本网 站,这样服务器
Session案例:用户登录场景
大同小后生伟的博客
04-04 5544
1. 描述从登录页面登录后,如果登录成功,那么进入主页;如果登录失败,那么进入到一个失败的页面。2. 分析(1) 首先有一个登录页面login.html,提交登录后交给后台去处理,后台接收到以后交给LoginServlet专门处理登录的逻辑。如果登录失败,就进入到一个失败的页面fail.html;如果登录成功,就进入主页,主页用一个Servlet去显示,比如:主页IndexServlet,因为要显...
session实现用户登陆功能
C.
09-10 3256
session实现用户登陆功能
springboot+thymeleaf后台创建session,前端接收session
qq_38522268的博客
09-27 6695
首先,在后台程序中创建session HttpSession session = request.getSession(true); session.setAttribute("openid",openid); 然后在前端接收id为openid,的session <input type="hidden" name="openid" id="openid" th:value="$...
后台管理系统如何实现登录退出功能
最新发布
05-21
后台管理系统的登录退出功能可以通过以下步骤进行实现: 1. 用户登录: 用户在登录页面输入用户名和密码,点击登录按钮后,后台服务器接收到请求,对用户输入的账号密码进行校验,如果校验通过,则在服务器端存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值