php后台如何避免用户直接进入方法实例

最新推荐文章于 2024-08-21 09:23:06 发布
最新推荐文章于 2024-08-21 09:23:06 发布
阅读量87 收藏
点赞数
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/study100/p/3370347.html
版权

这篇文章介绍了php后台如何避免用户直接进入方法实例,有需要的朋友可以参考一下

1)创建BaseController控制器继承Controller(后台的一切操作要继承BaseController):

在BaseController里面添加:

public function checkLogin() { 

        if (Yii::app()->authority->isLogin() == Yii::app()->authority->getStatus('NOTLOGIN')) { 
            $url = $this->createUrl('user/login'); 
            if (Yii::app()->request->isPostRequest && Yii::app()->request->isAjaxRequest) { 
                echo json_encode(array('code' => -101, 'message' => '用户未登录。', 'callback' => 'window.location="' . $url . '";')); 
            } else if (Yii::app()->request->isAjaxRequest) { 
                echo '<script language="javascript">window.location="' . $url . '";</script>'; 
            } else { www.jbxue.com
                $this->redirect($url); 
            } 
            exit; 
        } 
        return true; 
    }

 在components目录下创建Authority.php文件:

<?php 
/** 
 * 权限检查组件 
 */
class Authority extends CComponent { 
    private $NOTLOGIN = -1; 
    private $FAILED = -2; 
    private $PASS = 1; 

    public function init() { 

    } 

    /** 
     * 检查是否登陆 
     * @return boolean  
     */
    function isLogin() { 
        return isset(Yii::app()->session['user']) ? $this->PASS : $this->NOTLOGIN; 
    } 
   
    /** 
     * 获取状态值 
     * @param string $name 
     * @return int  
     */ www.jbxue.com
    public function getStatus($name){ 
        return $this->$name; 
    } 
}

转载于:https://www.cnblogs.com/study100/p/3370347.html

weixin_30617797
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js调用java后台方法_JavaScript调用后台的三种方法实例
weixin_30147611的博客
02-12 2176
方法一:直接使用调用前台JS:var methodStr = "";alert(methodStr);后头方法:public static string BehindMethod(){return "这是一个后台方法";}方法二:用ajax调用前台js:var params = '{ext:"p9hp"}'; //参数,注意参数名要注意和后台方法参数名要一致$(function(){$("#b...
php后台如何避免用户直接进入方法
weixin_30784141的博客
10-15 132
1)创建BaseController控制器继承Controller(后台的一切操作要继承BaseController): 在BaseController里面添加: public function checkLogin() { if (Yii::app()->authority->isLogin() == Yii::app()->auth...
javaweb 简单验证过滤器防止未登录直接进入主页
jisuanjixuezi的专栏
04-30 1526
---LoginFilter.java import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import...
绕过后台登录,输入地址直接访问资源
热门推荐
SupperDrummer的博客
07-31 1万+
后台管理页面里 如果我们想要访问某个页面一定要先登录, 有了权限之后才能访问里面的资源。 有时候需要补登录 直接就访问这个页面  其实很简单 只要设置一下权限就好了  第一。在一个名为applicationContext-security-xml   (也可能是别的名字 但是后面应该是这个 secryity)里  加两句话 请看图 在本地的时候  l
php 进入后台先登录,php后台如何避免用户直接进入方法实例
weixin_39768762的博客
03-10 112
1)创建BaseController控制器继承Controller(后台的一切操作要继承BaseController):在BaseController里面添加:public function checkLogin() {if (Yii::app()->authority->isLogin() == Yii::app()->authority->getStatus('NOTL...
php后台登陆session_PHP实现用户异地登录提醒功能的方法
weixin_39953356的博客
01-22 165
有时候你的网站账号被盗或你在别处登录操作后台时,右下角会弹出提示信息,提醒你的账号异地登录,或者会被强制下线。对于这种安全性要求比较高的web网站,很多后台管理都会做这种功能提醒。甄别自己的账号是否被盗或者是否有另一个人此刻登陆了在进行后台操作,这些都是很不安全的,为了避免两个人同时登录同时操作,可强制下线一个账号。我们今天就来讲解这个知识点。当然,通过IP判断是不行的,因为IP是随时会在某一个网...
php 防止不登录进入后台,php后台如何避免用户直接进入方法实例
weixin_31025595的博客
03-26 506
这篇文章介绍了php后台如何避免用户直接进入方法实例,有需要的朋友可以参考一下1)创建BaseController控制器继承Controller(后台的一切操作要继承BaseController):在BaseController里面添加:public function checkLogin() {if (Yii::app()->authority->isLogin() == Yii::...
php后台登录页,后台登录页面模板源码
weixin_35316606的博客
03-10 1102
实例简介】登录页模板17素材网要30金币【实例截图】【核心代码】系统登录$(function() {$(".screenbg ul li").each(function() {$(this).css("opacity", "0");});$(".screenbg ul li:first").css("opacity", "1");var index = 0;var t;var li = $("....
php中使用session防止用户非法登录后台方法
01-20
本文实例讲述了php中使用session防止用户非法登录后台方法。分享给大家供大家参考。具体如下: 一般来说,我们登录网站后台时,服务器会把登录信息保存到session文件里,并通过读取session文件来判断是否可以进行...
微信小程序与后台PHP交互的方法实例分析
10-17
实例中,小程序通过GET方法后台PHP发送ISBN码,PHP则根据此码查询第三方接口(如豆瓣图书API)获取图书信息并返回给前端。 2. **`wx.request(OBJECT)`参数详解**: - `url`:指定请求的服务器域名及文件路径,...
laravel利用中间件防止未登录用户直接访问后台方法
10-16
通过上述步骤,我们可以有效地利用Laravel中间件来防止未登录用户直接访问后台页面,从而增强应用的安全性。中间件的使用非常灵活,它可以被应用到整个应用、单个路由、路由组或控制器方法。这为开发者提供了很大的...
[PHP]如何防止用户从地址栏直接访问后台页面
virus026的专栏
12-02 9297
PHP $_SERVER['HTTP_REFERER'] 使用 $_SERVER['HTTP_REFERER'] 将很容易得到链接到当前页面的前一页面的地址。一个例子如下: index.php(实际地址为:http://www.5idev.com/php/index.php): 链接 test.php(实际地址为:http://www.5idev.com/php/test.p
C++ TinyWebServer项目总结(5. Linux网络编程基础API)
Teriri_的博客
08-16 934
还是给我的语雀文档打个广告:我的文章都是先在语雀里记录的,然后再同步发送到CSDN上,有些格式问题实在是懒得改了,可能会导致大家看的不舒服,建议有需要的大家可以看看我的原文:语雀。
wordpress网站“ERR_CONNECTION_REFUSED”错误
xiaoyuya
08-17 363
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无法连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
day32(8/20)——playbook剧本安装nginx、roles
最新发布
wh992610的博客
08-21 479
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
thinkphp5漏洞分析之文件包含
m0_68976043的博客
08-20 538
最后,再通过一张攻击流程图来回顾整个攻击过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值