php后台登陆地址,tp框架防止登陆后敲地址进入后台

最新推荐文章于 2023-01-06 08:31:41 发布
最新推荐文章于 2023-01-06 08:31:41 发布
阅读量279 收藏
点赞数
文章标签: php后台登陆地址

namespace AdminController;

use ThinkController;

class IndexController extends Controller {

public function index(){

$this->display();

}

public function login(){

$username = I('username');

$password = I('password');

$user = D('User');

$res = $user->where(array('username'=>$username))->find();

// dump($res);die;

if(!$res || md5($password) != $res['password']){

$this->error('用户名或密码错误');

}else{

session('username',$res['username']);

session('id',$res['id']);

session('create_time',$res['create_time']);

//dump(session());die;

$this->redirect('/Admin/Main/index'); //跳转到后台管理

}

}

//清空

public function loginout(){

session(null);

//dump(session());

$this->redirect('/Admin/Index/index');

}

}<?php

//后台页面的控制器

namespace AdminController;

use ThinkController;

class MainController extends Controller {

public function index(){

$this->display();

}

}

应该怎么判断,在地址栏敲地址不能随意进入登陆页或后台系统

回复内容:<?php

namespace AdminController;

use ThinkController;

class IndexController extends Controller {

public function index(){

$this->display();

}

public function login(){

$username = I('username');

$password = I('password');

$user = D('User');

$res = $user->where(array('username'=>$username))->find();

// dump($res);die;

if(!$res || md5($password) != $res['password']){

$this->error('用户名或密码错误');

}else{

session('username',$res['username']);

session('id',$res['id']);

session('create_time',$res['create_time']);

//dump(session());die;

$this->redirect('/Admin/Main/index'); //跳转到后台管理

}

}

//清空

public function loginout(){

session(null);

//dump(session());

$this->redirect('/Admin/Index/index');

}

}

namespace AdminController;

use ThinkController;

class MainController extends Controller {

public function index(){

$this->display();

}

}

应该怎么判断,在地址栏敲地址不能随意进入登陆页或后台系统

在Index控制器的__initialize方法中,判断你的session有没有被赋值。没有跳转到登录。

具体参考

TP框架__initialize方法

看你的意思应该是不想让别人进入后台 也就是登陆页都不让进吧?如果是可以试试配置可以访问的模块 如果想判断这个人登陆没登陆 那就是判断session了

给你点资料 你试试 如果可以你就部署到服务器的设置下 本地就不要设置了

禁止访问模块3.2对模块的访问是自动判断的,所以通常情况下无需配置模块列表即可访问,但可以配置禁止访问的模块列表(用于被其他模块调用或者不开放访问),默认配置中是禁止访问Common模块和Runtime模块(Runtime目录是默认的运行时目录),我们可以增加其他的禁止访问模块列表:

// 设置禁止访问的模块列表

'MODULE_DENY_LIST' => array('Common','Runtime','Api'),

设置后,Api模块不能通过URL直接访问,事实上,可能我们只是在该模块下面放置一些公共的接口文件,因此都是内部调用即可。

设置访问列表

如果你的应用下面模块比较少,还可以设置允许访问列表和默认模块,这样可以简化默认模块的URL访问。

***'MODULE_ALLOW_LIST' => array('Home','Admin','User'),***

'DEFAULT_MODULE' => 'Home',

设置之后,除了Home、Admin和User模块之外的模块都不能被直接访问,并且Home模块是默认访问模块(可以不出现在URL地址)。

登录页都不让进,后台系统怎么登录呢

其实是判断有无验证的问题.

TP可以写一个基类(BaseController), 然后所有需要验证的控制器, 都应该继承这个基类.isAuth()) {

$this->redirectToLogin();

}

}

private function isAuth()

{

//验证是否登录

}

private function redirectToLogin()

{

//跳转到登录页面

}

}

例如, 后台有一个管理员控制器class AdminController extends BaseController

{

public function __construct()

{

parent::__construct();

}

}

这是TP的做法, 但是像symfony这样的框架, 自带了验证类, 可以很方便地进行http验证, accesstoken验证和自定义验证方式.

登录页不让进是不可能的,否则你的业务人员都登不上去。如果你的前后台是同一套用户系统,那就验证前台登录用户是否有进入后台的权限,没登录就正常显示登录页就好了,只要别让搜索引擎把你的后台登录地址抓过去就行

写个公共函数判断是否是登录状态function isLogin(){

if(I('session.uid')){

return true;

}else{

return false;

}

}

然后在后台控制器的__initialize方法里写if(!isLogin()){

$this->redirect('/login') //重定向到登录页

}

相关标签:php

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

吟澜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tp5隐藏后台登录地址,重命名后台登录地址
apanpan8126的博客
02-04 771
nginx配置 加伪静态 location /xxxx/ { if (!-e $request_filename) { rewrite ^/xxxx/(.*)$ /xxxx.php?s=$1 last; break; } } tp5 在public新建个文件 xxxx.php <?php namespace think; if (version_compare(PHP_VERSION, '5.6.0', '<')) { hea
tp6实现后台登录+验证码
多喝开水
06-23 2453
TP6登录 登录TP6登录前言总结 前言 主要就是为了实现登录的一些封装,查找跟之前写的普通登录区别 提示:以下是本篇文章正文内容,下面案例可供参考 图片示例: 2.主要代码实现: controller层: public function index() { if ($this->request->isPost()){ $param = $this->request->param(); // dd($p
php 防止不登录进入后台,php后台如何避免用户直接进入方法实例
weixin_31025595的博客
03-26 501
这篇文章介绍了php后台如何避免用户直接进入方法实例,有需要的朋友可以参考一下1)创建BaseController控制器继承Controller(后台的一切操作要继承BaseController):在BaseController里面添加:public function checkLogin() {if (Yii::app()->authority->isLogin() == Yii::...
php后台进入教程,PHP实现后台进入/退出验证判断的方法
weixin_29143935的博客
03-13 325
在网站开发的过程中,我们经常遇见的,也是经常用到的就是登录注册了,还有就是后台个人信息管理,当然这些内容都离不开验证,如果没有一个系统的思路的判断和验证,那么这个网站是不安全的的,好的下面是我今天学习的后台开发中进入后台和退出后台的这个验证阶段:(1)首先获取当前登录页面填写的表单值:$username = $_POST['username'];$password = md5($_POST['pa...
TP5.1 登录验证及拦截
暮里新丰酒的自述!
08-18 1689
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
企业官网类型后台系统 语言php 框架tp5 易扩展
06-02
完整的企业后台管理系统 ,包含权限管理 文章管理 , 产品管理 用户管理 ,bannert图 广告 管理 多图上传 视频上传等 基于tp5 和layui 包含完整的前台 pc + 移动端 解决办法
TP6.0.8后台管理系统框架.rar
06-23
1.框架:x-admin TP6 layui 2.已加载多应用模式,模板引擎,验证码功能 3.基础版的后台登录,账号管理系统,已封装好各个模块,自定义抛出异常,基础控制器,验证器等 4.源码架构学习,拿来直接做项目都可以 5.带...
php框架TP5.1 前端框架layui 后台管理系统.zip
最新发布
01-17
软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发Node.js、C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、...
TP5(thinkPHP框架)实现后台清除缓存功能示例
01-20
本文将详细讲解如何在TP5框架中实现后台清除缓存功能,以及涉及到的相关知识点。 首先,我们需要了解TP5中的缓存机制。TP5支持多种缓存驱动,包括File、Redis、Memcache、Sqlite等,这些驱动可以方便地存储和读取...
php后台管理系统_TP5admin v1.0
12-03
php后台管理系统_TP5admin是一个以thinkphp5框架+Bootstrap进行开发的后台管理系统,后台已做好菜单与权限管理,支持一个管理员多个组。这是我学习tp5用来练手用的。仅供参考使用! 环境:需在大于php5.4版本的环境...
TP5 隐藏入口文件 index.php
weixin_30698297的博客
11-22 2244
找到public下的.htaccess 1 <IfModule mod_rewrite.c> 2 Options +FollowSymlinks -Multiviews 3 RewriteEngine On 4 5 RewriteCond %{REQUEST_FILENAME} !-d 6 RewriteCond %{REQUEST_FILENAME}...
关于更改Think PHP5后台地址的问题整理
redhatphp的博客
06-02 3969
最近公司在使用tp5创建一些站群,之前对这个框架一直都不怎么了解,本身也是小白一个,所以本着边记录边学习的态度创建本博客,记录一些平时自己使用tp5所遇到的坑和解决办法, 项目基本完成上线的时候发现thinkphp5的后台地址一直都是www.yourname.com/admin.php/模块名/控制器名/方法名这样,基本只要访问到www.yourname.com/admin.php/后面的地址就都...
TP框架修改后台路径方法
weixin_30532837的博客
09-24 2905
直接映射 admin 后台修改路径为 myadmin888 文章来源:外星人来地球 欢迎关注,有问题一起学习欢迎留言、评论 转载于:https://www.cnblogs.com/lovebing/p/11579639.html...
关于tp5.1框架定义路由无法访问的问题以及隐藏入口文件index.php
YMB_jack的博客
08-05 1588
关于tp5.1框架定义路由无法访问的问题以及隐藏入口文件index.php
tp5.0 后台admin访问
php菜鸟技术天地
07-08 845
<?php // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK ] // +---------------------------------------------------------------------- // | Copyright (c) 2006-2016 http://thinkphp.cn All r.
php改变分享地址,ThinkPHP 5.1 更改应用目录、入口位置 并隐藏URL中的入口文件
weixin_32017139的博客
03-13 454
释放双眼,带上耳机,听听看~!首先说一下,TP5的文档真的是写得够简单够烂的。好多坑,大叔一边自己爬坑一边记录吧。默认路径其它不表,默认访问URL为:http://serverName/public/index.php/模块/控制器/方法fkl WEB部署目录(或者子目录)├─application 应用目录│ ├─common 公共模块目录(可以更...
【thinkphp5】安全建议:隐藏后台登录入口地址
主题模板站的博客
01-06 1202
通过以上的修改后,我们不能再通过 www.test.com/admin 的形式登录后台了,此时我们可以采用 www.test.com/admin_d75KABNWt.php ,其中 admin_d75KABNWt.php 就是我们任意修改的名称。我们都知道后台 www.test.com/admin 是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了 admin/123456 这种账号密码的方式,会导致我们的后台完全暴露在外。因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。
tp5.1--配置
张默的博客
03-27 1836
配置定义 可以直接在相应的应用或模块配置文件中修改或者增加配置参数,如果你要增加额外的配置文件,直接放入应用或模块配置目录即可(文件名小写)。 除了一级配置外,配置参数名严格区分大小写,建议是使用小写定义配置参数的规范。 另外涉及到配置参数的定义有效性问题,下列配置参数在模块配置中定义(包括动态配置)无效,而必须在应用配置中设置: 配置参数 描述 app_debug 应...
tp5.1重新配置app.php,TP5.1 配置的获取与设置
weixin_32319177的博客
03-11 400
我们现在学习对配置文件的获取(Config::get)与设置(Config::set)我们将学会:(1)获取到一级配置文件(2)获取到二级配置文件(3)设置二级配置文件1、获取一级配置文件(1)我们在applicaltion文件夹下创建模块admin,在admin文件夹下创建controller,在controller文件夹下创建一个名为User.php的控制器文件(2)在User.php中定义(...
tp3.2 利用jquery+ajax做的分页 前台与后台源码
09-10
TP3.2 是一个基于PHP的开源框架,它提供了很多方便的功能,其中包括利用jQuery Ajax实现分页功能。下面是一个例子说明如何使用jQuery Ajax实现前台与后台的分页功能: 前台源码: ```html <!DOCTYPE html> 分页...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值