php 实现登录3此判断,ThinkPHP3.2.2实现持久登录功能的方法

最新推荐文章于 2022-09-20 16:28:56 发布
最新推荐文章于 2022-09-20 16:28:56 发布
阅读量305 收藏
点赞数
文章标签: php 实现登录3此判断

这篇文章主要介绍了ThinkPHP3.2.2实现持久登录(记住我)功能的方法,涉及ThinkPHP操作cookie记录登陆信息的相关技巧,需要的朋友可以参考下

本文实例讲述了ThinkPHP3.2.2实现持久登录功能的方法。分享给大家供大家参考,具体如下:

实现持久登录,即用户在登录时,勾选了"记住我"之后,无论是否关闭浏览器,只要不退出登录,在指定的时间内始终保持登录状态(缺点是在另一台电脑上登录过后,之前那台电脑就不能继续保持登录状态)。

首先,持久登陆使用 cookie 实现,但是 cookie 中不能保存用户密码这样重要的信息,即使加密过。解决方案是在用户登录表中新建3个字段identifier:第二身份标识,token:永久登录标识,timeout:永久登录超时时间。

+------------+-------------+------+-----+---------+----------------+

| Field | Type | Null | Key | Default | Extra |

+------------+-------------+------+-----+---------+----------------+

| uid | int(11) | NO | PRI | NULL | auto_increment |

| uname | varchar(20) | YES | | NULL | |

| upwd | varchar(20) | YES | | NULL | |

| uflag | int(11) | YES | | NULL | |

| identifier | varchar(32) | YES | | NULL | |

| token | varchar(32) | YES | | NULL | |

| timeout | int(11) | YES | | NULL | |

+------------+-------------+------+-----+---------+----------------+

在用户勾选了"记住我"登录时,应该生成一个唯一的 identifier,一个唯一的 token,并且设置一个过期时间 timeout,把两个代表身份的值写入cookie,设置 cookie 过期时间为 timeout,例如:setcookie('auth',"$identifier:$token",$timeout); 同时把三个值插入数据表;当用户再一次访问网站时,首先判断 cookie 中是否含有 auth,如果含有,则去数据库中进行身份比对(identifier 和 token),比对成功时,把用户信息写入 session,同时用户保持登录状态。

代码:

控制器 TestController.class.php

namespace Test\Controller;

use Think\Controller;

class TestController extends Controller {

public function login(){

//判断是否永久登录

$this->checkLong();

//已经登录则跳转至个人中心

if(isset($_SESSION['username'])){

$this->redirect('Test/ucenter');

}else{

//判断是否存在cookie

if(isset($_COOKIE['username'])){

$this->assign('username',$_COOKIE['username']);

}

//显示注册页

$this->display("test");

}

}

//显示验证码

public function verifyImg(){

$verify = new \Think\Verify();

//$verify->useZh = true; //使用中文验证码

$verify->length = 4;

$verify->entry();

}

//验证登录

public function check(){

$verify = new \Think\Verify();

if($verify->check(I("yzm"))){

//判断用户名密码

$user = new \Test\Model\TestModel();

$res = $user->checkName(I("username"),I("pwd"));

if($res === false){

echo "用户名或密码错误";

}else{

//用户信息存入session

session("username",$res['uname']);

session("id",$res['uid']);

//如果用户勾选了"记住我",则保持持久登陆

if(I("remember")){

$salt = $this->random_str(16);

//第二分身标识

$identifier = md5($salt . md5(I("username") . $salt));

//永久登录标识

$token = md5(uniqid(rand(), true));

//永久登录超时时间(1周)

$timeout = time()+3600*24*7;

//存入cookie

setcookie('auth',"$identifier:$token",$timeout);

$user->saveRemember($res['uid'],$identifier,$token,$timeout);

}

//把用户名存入cookie,退出登录后在表单保存用户名信息

setcookie('username',I('username'),time()+3600*24);

//跳转至会员中心

$this->redirect('Test/ucenter');

}

}else{

echo "输入错误";

}

}

//测试strstr函数

public function strstrtest(){

$param = "Think\Verify";

//第三个参数为true,返回'Think';没有第三个参数,返回'\Verify'

$name = strstr($param,'\\',true);

echo $name;

}

//用户中心

public function ucenter(){

//判断是否永久登录

$this->checkLong();

$this->assign("session",$_SESSION);

$this->display("ucenter");

}

//退出登录

public function loginout(){

session(null);

setcookie('auth', '', time()-1);

$this->redirect("Test/login");

}

//生成随机数,用于生成salt

public function random_str($length){

//生成一个包含 大写英文字母, 小写英文字母, 数字 的数组

$arr = array_merge(range(0, 9), range('a', 'z'), range('A', 'Z'));

$str = '';

$arr_len = count($arr);

for ($i = 0; $i < $length; $i++){

$rand = mt_rand(0, $arr_len-1);

$str.=$arr[$rand];

}

return $str;

}

//判断是否持久登录

public function checkLong(){

$check = new \Test\Model\TestModel();

$is_long = $check->checkRemember();

if($is_long === false){

}else{

session("username",$is_long['uname']);

session("id",$is_long['uid']);

}

}

}

模型 TestModel.class.php

namespace Test\Model;

use Think\Model;

class TestModel extends Model{

//验证登录信息

public function checkName($name,$pwd){

$admin = M("admin");

$info = $admin->getByUname($name);

if($info != null){

//验证密码

if($info['upwd'] == $pwd){

return $info;

}else{

return false;

}

}else{

return false;

}

}

//当用户勾选"记住我"

public function saveRemember($uid,$identifier,$token,$timeout){

$admin = M("admin");

$data['identifier'] = $identifier;

$data['token'] = $token;

$data['timeout'] = $timeout;

$where = " uid = ".$uid;

$res = $admin->data($data)->where($where)->save();

return $res;

}

//验证用户是否永久登录(记住我)

public function checkRemember(){

$arr = array();

$now = time();

list($identifier,$token) = explode(':',$_COOKIE['auth']);

if (ctype_alnum($identifier) && ctype_alnum($token)){

$arr['identifier'] = $identifier;

$arr['token'] = $token;

}else{

return false;

}

$admin = M("admin");

$info = $admin->getByidentifier($arr['identifier']);

if($info != null){

if($arr['token'] != $info['token']){

return false;

}else if($now > $info['timeout']){

return false;

}else{

return $info;

}

}else{

return false;

}

}

}

视图 登录页 test.html

Document

verifyImg

记住我

视图 个人中心 ucenter.html

Documenttitle>

{$session.username},

游客,

欢迎您

退出登录

附:模块目录

c645cca14ca65650ed22208412b0d58f.png

相关推荐:

管老太
关注
使用THinkPHP 3.2实现登录注册及信息展示
PigSeeSunset的博客
02-25 1万+
一、效果图与具体步骤图1 效果图(登录) 图2 效果图(注册) 图3 效果图(注册) 二、项目搭建(1)创建项目文件夹在网站根目录(www目录)下创建一个名为“tp2”的文件夹。在“tp2”文件夹目录下创建一个名为“apps”的文件夹,这是应用目录,用 来放置项目文件。(2)引入ThinkPHP核心文件下载ThinkPHP3.2.3文件包(网址:http://www.thinkphp.cn
PHP 面试知识点整理归纳
热门推荐
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
PHP安全编程:记住登录状态的安全做法
编程语言小筑
04-17 391
永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。 据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用...
php记住我,如何在PHP中安全地实现“记住我”按钮(持久登录)
weixin_30827827的博客
03-12 167
首先是一些背景,我还在学习PHP,我正在尝试建立一个CMS(免责声明:仅供我自己使用).我还在测试一些东西,我已经成功创建了一个管理员登录系统.所以,现在这是它的工作原理:>用户登录后,在验证和清理输入后,我检查用户是否存在,并使用PHPs password_verify将密码与存储在数据库中的散列密码进行比较.>如果登录成功,我将管理员重定向到dashboard.PHP并创建一个名为...
php怎么实现记住,如何在PHP中安全地实现“记住我”按钮(持久登录)
weixin_42515340的博客
03-26 144
首先是一些背景,我还在学习PHP,我正在尝试建立一个CMS(免责声明:仅供我自己使用).我还在测试一些东西,我已经成功创建了一个管理员登录系统.所以,现在这是它的工作原理:>用户登录后,在验证和清理输入后,我检查用户是否存在,并使用PHPs password_verify将密码与存储在数据库中的散列密码进行比较.>如果登录成功,我将管理员重定向到dashboard.PHP并创建一个名为...
thinkphp3.2 实现登录+验证码
weixin_30367169的博客
11-29 121
1 <?php 2 3 namespace Model; 4 5 use Think\Model; 6 7 class UserModel extends Model { 8 9 function checkNamePwd($mg_name, $mg_password) { 10 //实例化模型Use...
2020年居家实习日志
想要暖手宝..如果是夏天的话想要空调
09-20 3068
实习日志:当时是开发了一个二手商品的交易交流系统,主要为高校内校方二手商品的销售处理提供了一个网上交易交流平台,以最大价值的解决掉每年毕业生留下淘汰的二手商品,顺便能让有需求的买家更轻易地浏览这些商品成色;这篇文章是我2020年在校期间疫情居家实习的日志,当时实习获得了很高的成绩,因为已经毕业挺久了觉得现在就放上来也对我也没有影响,还能给大家提供一个实习的模板(膨胀)帮助当前同样因疫情被迫居家实习广大计算机类专业的莘莘学子。(因为是数据库直接注入的数据,没有做格式规范,后期版本已改良)
PHP数据库源码揭秘】:深入剖析数据库交互底层机制,助你提升开发效率
[【PHP数据库源码揭秘】:深入剖析数据库交互底层机制,助你提升开发效率](https://img-blog.csdnimg.cn/direct/42b97090c55342938164c844356a328f.png) # 1. PHP数据库交互基础 PHP作为一门强大的Web开发语言,...
THINKPHP中设置session值保存登录状态
qq_33518543的博客
12-05 1884
1. 使用session之前,先开启session。 - session_start() 2. 存储session值 - session_start(); - $_SESSION[‘access_token’]=‘caf2e61cd13ada99fc650e6908c7’; 3. 获取session值 - session_start(); - echo $_SESSION[‘access_toke...
PHP中如何使用session实现保存用户登录信息
10-23
主要给大家介绍在php中是如何使用session实现保存用户登录信息的,涉及到php session 用户登录等一些知识点,使用session保存用户登录信息要比cookie安全很多。感兴趣的朋友一起学习吧
php持久登录,php-如何使用cookie使经过身份验证的用户持久
weixin_32523999的博客
03-19 127
我正在用php注册/登录系统.我想我已经解决了所有的初始登录内容(用salt哈希密码,存储在db中…).我的问题是关于在首次登录后保持用户在页面之间的登录.据我了解,一种方法是在服务器上建立一个会话表,为每个用户存储一个随机的唯一ID,并将该ID存储在用户计算机上的Cookie中.他们为每个页面加载的所有方式是在数据库中查找其会话ID.我不明白的是那是安全的吗?不能有人只是嗅探ID,然后假冒该用户...
thinkphp框架之后台登录页面cookie有效期设置
living_ren的博客
12-05 8720
目前开始学框架了,发现蛮有意思的,可能是由于人性天生对未知事物的好奇, 居然感到乐趣丛生,可是也感觉要学的东西实在太多压力山大; 今天就碰到个后台登录页面设置cookie有效期的小问题,本来蛮简单的,可是就 是与视频上的效果不太一样,一不小心就钻牛角尖了,硬是纠结了1个多小时,防坑心 得如下: 1.如果未设置cookie保留时间,则cookie将在浏览器关闭之后被清空,此
php维持登录,php怎么保持登录状态?
weixin_31702225的博客
03-09 521
php怎么保持登录状态?下面本篇文章给大家介绍一下php保持登录状态的方法。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。php保持登录状态的方法:1、将用户信息,比如一个['uid'=>123, 'username'=>'testuser']的数组,序列化后成为字符串,使用可逆加密算法加密该字符串,写到一个Key为userinfo的COOKIE里。2、由于可逆加密算...
php 保持登入
weixin_34126557的博客
08-04 84
2019独角兽企业重金招聘Python工程师标准>>> ...
php 登录保持,php 保持登入
weixin_29096377的博客
03-22 171
需要说明的是,PHP的session也是用cookie实现的,保存在浏览器的cookie名称默认为PHPSESSID.这个session的cookie也是可以设置过期时间的,比如过期时间设置为3600秒:session_set_cookie_params(3600);这样关闭浏览器后在一小时内重新打开这个cookie依旧有效.PHP session是每一个PHPSESSID默认对应一个保存会话数据...
tp5登出_ThinkPHP实现登录和退出登录功能代码详解
weixin_33423874的博客
01-17 1067
这篇文章主要为大家详细介绍了ThinkPHP实现登录退出功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下本文实例为大家分享了ThinkPHP实现登录退出功能的具体代码,供大家参考,具体内容如下/*** 用户登陆与退出* 注册成功后,将页面跳转到login登陆页面* 当数据提交到登陆页面后,必须先执行验证码验证通过再执行登陆操作*/public function checkyzm($yzm){...
Php中设置Session超时时间登录时间限制
洋洋
11-29 8339
最近某个PHP项目用到了限制登录时间的功能,比如用户登录系统60分钟(www.phpfensi.com)后如果没有操作就自动退出,我搜索了网络收集了有以下方法可供参考. 第一种方法即设置php.ini配置文件,设置session.gc_maxlifetime和session.cookie_lifetime节点属性值,当然也可以使用ini_set函数改变当前上下文环境的属性值,代码如下: i
php 用户登录安全验证码,PHP安全编程:记住登录状态的安全做法
weixin_30110543的博客
03-09 317
永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用户输...
ThinkPHP3.2.2的持久登录实现与原理解析
"本文主要介绍如何在ThinkPHP3.2.2框架中实现持久登录功能,也就是‘记住我’功能,通过使用cookie记录登录信息,确保用户在一定时间内无需重复登录。" 在ThinkPHP3.2.2版本中,实现持久登录的核心在于巧妙地利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值