第一步:判断是否登陆,首先去取session中user_auth,如果存在,那么说明已经登陆,不需要重新输入用户名和密码,如果没有登陆,
那么读取缓存中配置变量,并加入到配置文件中,代码如下:
public function login(){
// 123456的加密758e001c4fd2b221540ef0a36a133f02d93a5def7511da3d0f2d171d9c344e91
if(user_is_login()){
$this->redirect('Home/Index/index');
}else{
/* 读取数据库中的配置 */
$config = S('DB_CONFIG_DATA');
p($config);exit;
if(!$config){
$config = api('Config/lists');
S('DB_CONFIG_DATA',$config);
}
C($config); //添加配置
// 随机加密字符串
$security_code = randNumber();
session('security_code', $security_code);
$this->security_code = $security_code;
$this->display();
}
}
随机加密:
function randNumber($len = 4){
$chars = str_repeat('0123456789', 10); //重复字符串10吃
$chars = str_shuffle($chars);// 随机打乱这个字符串的次序
$str = substr($chars, 0, $len); //截取字符串
return $str;
}
生成的加密码会传给前台,然后前台会传给后台进行验证的