ThinkPHP(九)登陆:cookie和session、登陆流程、C层M层分离、密码加密及验证

最新推荐文章于 2024-06-04 07:29:18 发布
最新推荐文章于 2024-06-04 07:29:18 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010132177/article/details/107974524
版权

一、cookie 与 session

在这里插入图片描述
我们也正是利用了cookie与session的唯一性,来实现了用户认证。基本的验证流程如下:在这里插入图片描述

二、静态方法

在前面的章节中,我们接触到了很多类似于这样的方法类名::方法名()。比如:我们使用Db::name()来获取某个数据表模型,使用Resquest::instance()来获取请求模型使用了::get()来获取单条数据模型,使用::select()来获取多条数据模型,使用::destroy来销毁数据。

ThinkPHP5大量的使用了这种可以直接使用::调用的方法,它们有一个很响亮的名字:静态方法。静态方法的引用,大幅提升了程序的运行效率,降低了资源的占用。在实际项目开发中,由于静态方法的优越性,我们还会大量使用。虽然本教程的前面也简单的对静态方法进行过讲解,但距离『理解』这个程度还不够。

争取通过本章的学习,能够让静态方法在我们心中留下更深的印象。

静态方法

为什么要有静态方法?

  1. 可以降低内存的占用。
  2. 提高程序的执行效率。

什么时候用静态方法?

  1. 当这个方法与具体的对象无关时。

其它略详见:https://www.kancloud.cn/diehl/thinkphp/930241

三、规划URL跳转

本节,我们对登录成功与失败进行URL的跳转规划。

登录 --> 提示登录成功 --> 跳转到 首页

登录 --> 提示登录失败 --> 跳转到 登录页

在软件工程中,我们往往会专门针对用户看到的各个界面做一个规划,这个图我们叫做“用例图”。在以后我们的实际项目中,我们将更多的在软件工程的规范下进行开发。

四、登录流程

1)功能分析

a) 和“添加”、“编辑”一样,“登录”也是两个action在共同起作用:

  1. 第一个action提供与用户交互的界面,
  2. 第二个action处理用户传入的数据。

b) 新建一个控制器LoginController,用于实现用户登录与注销的相关功能。
在这个类中,我们新建两个action:

  1. index:提供 【显示登录表单】功能
  2. login:提供【处理用户提交的登录数据】功能。

2)写基本功能

1.新建app\controller\LoginController.php

<?php
namespace app\index\controller;

class LoginController{
	//用于展示登录页登录表单
	public function index(){
		return 'index';
	}

	// 用于处理用户提交的登录数据
	public function login(){
		return 'login';
	}
}
测试基础代码是否正常:http://tp5/index.php/index/login/index

显示 index
http://tp5/index.php/index/login/login
显示 login

2.新建application\index\view\login\index.html

<!DOCTYPE html>
<html lang="zh-cn">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
<!--action连接login函数-->
    <form action="{:url('login')}" method="post">
        <label for="username">username:</label><input type="text" name="username" id="username" />
        <label for="password">password:</label><input type="password" name="password" id="password" />
        <button type="submit">submit</button>
    </form>
</body>
</html>

3)确定流程

测试完action与对应的URL没有问题后,我们按流程来加入注释:

用户登录表单index-action::

// 显示登录表单

处理用户提交的登录数据login-action:

// 验证用户名是否存在
// 验证密码是否正确
// 用户名密码正确,将teacherId 存session
// 用户名密码错误,跳转到登录界面

4)index-action

<?php
namespace app\index\controller; 
use think\Controller; /1】必须引入controller类,否则报错找不到类
/2】继承自tp的controller类
class LoginController extends Controller
{
	//用于展示登录页登录表单
	public function index(){
		/3】显示v层登录表单
		return $this->fetch();
	}

	// 用于处理用户提交的登录数据
	public function login(){
		return 'login';
	}
}
效果:http://tp5/index.php/index/login/index

在这里插入图片描述

5)login-action

5.1插入password字段:类型varchar 长40 不为空

效果
在这里插入图片描述

5.2增加测试密码

直接双击增加
在这里插入图片描述
input()助手函数用法:
https://blog.csdn.net/xinyflove/article/details/89486213

5.3测试代码是否有问题

// 用于处理用户提交的登录数据
	public function login(){
		var_dump(input()); //同 input('post.')
		// return 'login';
	}
效果 http://tp5/index.php/index/login/index

提交后:

array(2) {
  ["username"]=>
  string(4) "lisi"
  ["password"]=>
  string(3) "123"
}

5.4C层逻辑

// 处理用户提交的登录数据
public function login()
{
    // 1.验证用户名是否存在
    // 2.验证密码是否正确
    // 3.用户名密码正确,将teacherId存session。
    // 4.用户名密码错误,跳转到登录界面。
}

5.5 实现

<?php
namespace app\index\controller; 
use think\Controller; //必须引入controller类
use think\Request; //获取表单数据
use app\common\model\Teacher; //使用teacher模型

class LoginController extends Controller
{
	//用于展示登录页登录表单
	public function index(){
		//显示v层登录表单
		return $this->fetch();
	}

	// 用于处理用户提交的登录数据
	public function login(){
		//var_dump(input());
		// return 'login';
		// 接收post数据
		$postData=Request::instance()->post();
		// 验证用户名是否存在
		$map=['username'=>$postData['username']];
		$Teacher=Teacher::get($map);

        // 验证密码是否正确
        if(!is_null($Teacher)){
        	// 用户名密码错误,跳转到登录界面
        	if($Teacher->getData('password')!==$postData['password']){
        		return $this->error('密码错误',url('index'));
        	}else{
        		// 用户名密码正确,将teacherId存session
        		session('teacher_id',$Teacher->getData('id'));
        		return $this->success('登录成功',url('teacher/index'));
        	}
        
        }else{
        	return $this->error('用户名不存在',url('index'));
        }
	}

}
知识点

由于$this->error()本身就是在抛出异常,所以以后我们在C层中的代码,将所有需要抛出异常的代码都统一写为$this->error()。异常抛出后,交给ThinkPHP为我们进行处理。

这也意味着:
我们以后在C层将不再有类似throw new \Exception这样直接抛出异常的代码。

效果:http://tp5/index.php/index/login/index.html

输入正确密码:登录成功,跳转到teacher表格列表页
输入错误密码:密码错误,回登录页
输入错误名:用户名不存在,回登录页

5.6简化重构

//login函数简化重构
	public function login(){
		//接收登录传来数据
		$postData=Request::instance()->post();
		//查询对应的用户
		$map=['username'=>$postData['password']]; //username对应的密码数组
		$Teacher=Teacher::get($map); //查询对应用户的密码返回1个对象

		//判断用户对象是否存在,且密码等于表单传过来的数据
		if (!is_null($Teacher) && $Teacher->getData('password')===$postData['password'] ) {
			//把id保存到session中
			session('teacher_id',$Teacher->getData('id'));
			//如果密码正确返回正确信息且登录到teacher/index
			return $this->success('登录成功',url('teacher/index'));		
		}else{
			//如果密码错误则返回错误信息
			return $this->error('用户名或密码不正确',url('index'));
		}
	}
说明

!is_null($Teacher) && ($Teacher->getData('password') === $postData['password'])这行代码而言,我们是不需要担心,如果$Teacher为null的话,执行到$Teacher->getData()会报不能在一个bool类型的变量上调用method的错误的。因为如果$Teacher的值是null,那么当执行到!is_null($Teacher), 系统已经判断条件不被满足,当然也就不会执行**&&**后面的语句了。

再举个简单的例子:

$a = 1;
$b = 2;
if ($a !== 1 && $b++)
{
    echo 'hello';
}
echo $b; // 值没有发生变化? 没有变化,还是2。

五、把登录逻辑改到M层

C层是个指挥官,它并不负责代码的具体实现。它的作用就是:指挥!然后,查看指挥结果,进而做出下一步的指挥。
因此要把登录逻辑改到M层去

1.c层登录代码重构

application\index\controller\loginController.php

//把登录逻辑放到M层
	public function login(){
		$postData=Request::instance()->post();

		if(Teacher::login($postData['username'],$postData['password'])){
			return $this->success('登录成功',url('teacher/index'));
		}else{
			return $this->error('登录失败',url('index'));
		}
	}

2.M层登录及判断逻辑编写

application\common\model\teacher.php

<?php
// 简单的原理重复记: namespace说明了该文件位于application\common\model 文件夹
namespace app\common\model;
use think\Model;    //  导入think\Model类

/**
 * Teacher 教师表
 */ 
/*我的类名叫做Teacher,对应的文件名为Teacher.php.
该类继承了Model类,Model我们在文件头中,提前使用use进行了导入*/
class Teacher extends Model
{
	/**
	 * @param string $username 用户名
	 * @param string $password 密码
	 * @return bool 成功true,失败false
	 */
	static public function login($username,$password){
		// 查询用户名将其对象赋值给$Teacher
		$map=['username'=>$username];
		$Teacher=self::get($map);

		//如果上步返回对象不为空,证明用户存在继续:
		if(!is_null($Teacher)){
			//查询对应用户的密码是否正确,调用checkpassword()
			if($Teacher->checkPassword($password)){
			//正确则把用户id存入session
				session('teacherId',$Teacher->getData('id'));
				//返回true,证明登录成功
				return true;
			}			
		}
		return false;	//其它情况登录失败
	}


	/**
     * 验证密码是否正确
     * @param  string $password 密码
     * @return bool           
     */
    public function checkPassword($password)
    {	//查询对应用户密码,是否等于传过来的密码
        if($this->getData('password')===$password){
        	return true;
        }else{
        	return false;
        }
    }

}

六、密码加密及验证

1.加密及验证

application\common\model\teacher.php

/**
     * 验证密码是否正确
     * @param  string $password 密码
     * @return bool           
     */
    public function checkPassword($password)
    {
    	//【1】数据库密码 === 前端提交密码,加密后
        if($this->getData('password') === $this::encryptPassword($password)){
        	return true;
        }else{
        	return false;
        }
    }


    /**
     * 【2】加密算法
     * @param  string 待加密字串
     * @return string 加密后字串
     */  
    static public function encryptPassword($password)
    {
    	// 实际的过程中,我还还可以借助其它字符串算法,来实现不同的加密
    	//md5加密后+pasa 再sha1加密
    	return sha1(md5($password).'pas');
    }

2.生成默认密码加密码

application\index\controller\loginController.php

	//生成测试密码123 的加密码,并加入数据库
	public function test(){
		echo Teacher::encryptPassword('123');

		// $map=['username'=>'zhangsan']; //生成关联数组
		// $Teacher=Teacher::get($map); //获取对应zhangsan对象
		// return $Teacher->getData('password'); //返回zhangsan密码
	}

测试登录:http://tp5/index.php/index/login/index.html

zhangsan 123 提示登录成功

七、订制异常

1.尝试把数组传入加密函数

<?php
namespace app\index\controller; 
use think\Controller; //必须引入controller类
use think\Request;
use app\common\model\Teacher;

class LoginController extends Controller
{
...
//生成测试密码
	public function test(){
		echo Teacher::encryptPassword(['123']);

		// $map=['username'=>'zhangsan']; //生成关联数组
		// $Teacher=Teacher::get($map); //获取对应zhangsan对象
		// return $Teacher->getData('password'); //返回zhangsan密码
	}

报错:http://tp5/index.php/index/login/test

在这里插入图片描述

2.订制异常

<?php
// 简单的原理重复记: namespace说明了该文件位于application\common\model 文件夹
namespace app\common\model;
use think\Model;   //  导入think\Model类

class Teacher extends Model
{

...
    /**
     * 加密算法
     * @param  string 待加密字串
     * @return string 加密后字串
     */  
    static public function encryptPassword($password)
    {
    //【1】如果传入的不是字符串,则抛出异常
    	if(!is_string($password))
    	{
    		throw new \RuntimeException("传入的不是字符串,请检查后重试", 2);  		
    	}
    	// 实际的过程中,我还还可以借助其它字符串算法,来实现不同的加密
    	//md5加密后+pasa 再sha1加密
    	return sha1(md5($password).'pas');
    }

订制的异常效果

1
手动的抛出了一个RuntimeException异常来替代Exception异常,这样做的目的是细化异常类型。后面还抛出了一个状态码,如果在加上一个我们后期应该完善的错误码说明表,那么可以快速的定位错误类型。比如,微信的官方文档中,就专门有对返回码说明的章节:
https://mp.weixin.qq.com/wiki/17/fa4e1434e57290788bde25603fa2fcbd.html
在实际的开发过程中,我们需要定制系统的返回码,完善错误码说明表。按不同的异常类型进行异常的抛出。每个方法中,都在使用异常来处理一些非正常的输入,来保证程序的健壮性。
在处理异常的路上,我们才刚刚起步。

深蓝冰河
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp5--如何使用phpass加密方法进行加密
qq_42602936的博客
01-14 2982
thinkphp5–如何使用phpass加密方法进行加密thinkphp5项目开发中,出于对安全因素考虑与个人提升,卤煮逐渐不满足于MD5和sha1等容易破解的加密方式,于是翻阅了很多关于php加密的文章。 这里附上个人觉得收益良多的一篇文章。 php的六种加密方式(可逆,不可逆) 进入正题, 到http://www.openwall.com/phpass/下载phpass类文件压缩包,下载...
PHP cookie sessionThinkPHP session 详解
mika85489的专栏
12-13 1056
摘要:本文不再介绍cookie session的基本原理,主要介绍它们的代码操作规范 和 运行流程/机制。
PHPSM2SM3SM4:多模态加密解密库,安全与便捷的完美融合
最新发布
Innocence_0的博客
06-04 1026
PHPSM2SM3SM4是一个用PHP编写的开源项目,旨在提供对SM2、SM3和SM4这三种中国国家密码管理局定义的密码算法的支持。这些算法主要用于数据加密、消息认证和密钥交换等任务,保障网络通信的安全性。如果你正在寻找一个高效、安全且易于使用的PHP加密解密库,那么PHPSM2SM3SM4绝对值得尝试。它不仅能够提升你的应用安全性,还能帮助你在符合中国本土安全法规的同时,实现国际水平的数据保护。现在就加入,为你的项目增添一层坚固的防护壁垒吧!接下来我将给各位同学划分一张学习计划表!
ThinkPHP实现登录
buptsyqx的专栏
05-21 1199
首先配置好ThinkPHP,可以参考官网手册,这里使用的数据库是mongodb,记得选择合适的ThinkPHP版本,这里使用的是ThinkPHP3.0RC1_full版本,否则会连不上mongodb,本人就因为这个问题折腾了一个晚上。以下是登录的实现: 入口文件,如果未登录则转到登录页面:       2         class IndexAction extends A
thinkPHP 登录验证 记录日志 session存值以及判断用户的状态
m0_62229785的博客
02-21 408
支持thinkphp5微信登陆授权插件
08-13
【标题】支持ThinkPHP5微信登陆授权插件的详解与应用 在当今互联网环境中,微信作为中国最大的社交平台,其用户基数庞大,因此微信登录功能成为许多网站和应用的必备功能之一。ThinkPHP5作为一款广泛应用的PHP框架...
tp5框架使用cookie加密算法实现登录功能示例
12-20
- Cookie保存在客户端浏览器中,任何人都可以通过浏览器的开发者工具查看到,因此,为了保护用户的敏感信息(如用户名和密码),我们需要对存储在Cookie中的数据进行加密。 - 加密的目的是确保即使数据被截获,也...
thinkphp_cuhere:社交App服务器端代码
05-03
这通常涉及到用户数据的验证、存储和检索,可能使用了ThinkPHPSessionCookie机制来处理用户状态。 2. 好友系统:用户可以添加好友,发送好友请求,接受或拒绝请求。这一部分可能涉及到多表查询和关联操作,以...
TP5 SessionCookie
04-30
同时,ThinkPHP5提供了丰富的中间件(Middleware)机制,可以方便地处理SessionCookie的生命周期,如自动启动Session加密Cookie值等。中间件是框架处理请求和响应流程中的拦截器,可以在请求进入控制器之前或...
Class 'app\index\controller\News' not found 解决方案
xuelang532777032的博客
02-13 1万+
问题描述 :博主控制器 调用模型类名时出现如下报错, 原因:其实是未引入 模型类导致 解决方案: 欢迎进群交流 -》 QQ群号  169754192 thinkphp交流群绝对原创,转载请附上 本微博链接  ...
thinkphp5 Cookie使用方法
gzxiaomei的博客
10-14 2307
ThinkPHP采用think\Cookie类提供Cookie支持。 基本操作 初始化 // cookie初始化 Cookie::init(['prefix'=>'think_','expire'=>3600,'path'=>'/']); // 指定当前前缀 Cookie::prefix('think_'); 支持的参数及默认值如下: // cookie 名称前缀 'prefix' => '', // cookie 保存时间 'expire' => 0, // ...
tp5框架ajax登陆功能,如何在tp5框架中使用cookie加密算法实现一个登录功能
weixin_33236595的博客
08-05 303
如何在tp5框架中使用cookie加密算法实现一个登录功能发布时间:2021-02-17 13:05:26来源:亿速云阅读:127作者:Leah如何在tp5框架中使用cookie加密算法实现一个登录功能?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。1:在配置文件config中添加'encryption_key'...
ThinkPHP5.0用SessionCookie实现登陆/记住登陆/防止重复登陆/防止未登陆的非法操作
一个懒惰的程序员
12-08 4867
1.代码基于ThinkPHP5.0框架; 前端AJAX代码   后台登陆验证 后台所有非登陆操作都继承Base类 ,重写Base类的_initialize()初始化方法 判断Cookie中的 PHPSESSID是否存在,存在表示已经登陆,也可以从user_info中取出账号密码重新验证一下是否更改密码这里就不验证了,不存在表示未登录,跳转到首页.这样可以防止非法访问操作 登陆模...
thinkphp5加解密方法
热门推荐
啥也不是
11-17 1万+
/** * 系统加密方法 * @param string $data 要加密的字符串 * @param string $key 加密密钥 * @param int $expire 过期时间 单位 秒 * return string * @author 麦当苗儿 <zuojiazi@vip.qq.com> */ function think_encrypt($data, $key =
think php 登录功能,ThinkPHP登录功能的实现方法
weixin_28454475的博客
04-01 324
完整实现代码如下:public function insert(){header(‘Content-Type:text/html; charset=utf-8‘);//防止出现乱码$user=$_POST[‘user‘];$this->verifyCheck();$Pagemodel = D("user");$vo = $Pagemodel->create();if(false =...
php登录分权限跳转,thinkphp5登录并保存session、根据不同用户权限跳转不同页面...
weixin_36458030的博客
03-29 685
本文讲述如何在thinkphp5中完成登录并保存session、然后根据不同的用户权限跳转相应页面功能的实现。我也在学习thinkphp源码的路上,记录一下并与大家分享。完成该步骤主要有以下三个步骤完成。一、密码校验这里view层提交过来的用户名和密码是不加密的,数据中的密码是经过md5加密的,所以首先对密码进行加密,然后跟数据库中的记录比对,如果一致则认为成功。二、session保存如果校验成功...
thinkphp5用户登陆以及Session访问权限使用
coding_deliver的博客
11-12 1605
thinkphp5用户登陆以及Session访问权限使用 首先,简单概括一下Session的概念:Session 变量用于存储关于用户会话的信息,或者更改用户会话的设置。Session 变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的。 那么使用Session有什么优点呢?我来简单阐述一下: Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容...
ThinkPHP 登录页面(含验证码)
hdxyzlh_0225的专栏
07-08 3417
用户名: 密 码: 验证码: public function index() { $this->display(); $arr=session("model"); if(!isset($arr["uname"]) || $arr["uname"]=='') { $uname=I('post.t
ThinkPHP做自动登陆及异位或加密COOKIE
weixin_34010566的博客
08-12 85
异位或加密方法: /* *登陆如果自动登陆加密 *默认是0解密状态,1是加密 *采用的方法是异位或加密 */ function encrytion($value,$type=0){ $key = md5(C('AUTO_LOGIN_KEY')); //加密 if($type){ // 64位加密 //re...
thinkphp中File::find
06-02
ThinkPHP 中,也可以使用 `File::find` 方法来查找指定目录下符合条件的文件。该方法基于 ThinkPHP 框架中的 `Filesystem` 组件,可用于查找文件、目录和符号链接。其语法如下: ```php use think\facade\Filesystem; $files = Filesystem::find($directory, $pattern); ``` 其中,`$directory` 参数是要查找的目录路径,而 `$pattern` 参数是用于匹配文件名的模式,可以使用通配符 `*` 和 `?`。如果要查找所有文件,可以将 `$pattern` 参数设置为 `*`。 下面是一个示例代码,展示如何使用 `File::find` 方法查找指定目录下的所有 PHP 文件: ```php use think\facade\Filesystem; $dir = '/path/to/dir'; // 指定目录路径 $files = Filesystem::find($dir, '*.php'); // 获取目录下所有 PHP 文件 foreach ($files as $file) { // 处理每个文件 echo $file . "\n"; } ``` 上面的代码中,我们使用了 ThinkPHP 框架中的 `Filesystem` 类来查找指定目录下所有以 `.php` 结尾的文件,并将它们存储在一个数组中。然后,我们使用 foreach 循环遍历该数组,并处理每个文件。 需要注意的是,使用 `File::find` 方法需要先安装 ThinkPHP 框架及其相关组件。如果只需要查找文件,也可以使用 PHP 内置函数 `glob`,其用法已在之前的问题中介绍过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值