checkUser----dede

最新推荐文章于 2023-08-24 18:54:56 发布
最新推荐文章于 2023-08-24 18:54:56 发布
阅读量226 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/guomingliang/blog/350037
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

/**
     *  检验用户是否正确
     *
     * @access    public
     * @param     string    $username  用户名
     * @param     string    $userpwd  密码
     * @return    string
     */
    function checkUser($username, $userpwd)
    {
        global $dsql;

        //只允许用户名和密码用0-9,a-z,A-Z,'@','_','.','-'这些字符
        $this->userName = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $username);
        $this->userPwd = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $userpwd);
        $pwd = substr(md5($this->userPwd), 5, 20);
        $dsql->SetQuery("SELECT admin.*,atype.purviews FROM `#@__admin` admin LEFT JOIN `#@__admintype` atype ON atype.rank=admin.usertype WHERE admin.userid LIKE '".$this->userName."' LIMIT 0,1");
        $dsql->Execute();
        $row = $dsql->GetObject();
        if(!isset($row->pwd))
        {
            return -1;
        }
        else if($pwd!=$row->pwd)
        {
            return -2;
        }
        else
        {
            $loginip = GetIP();
            $this->userID = $row->id;
            $this->userType = $row->usertype;
            $this->userChannel = $row->typeid;
            $this->userName = $row->uname;
            $this->userPurview = $row->purviews;
            $inquery = "UPDATE `#@__admin` SET loginip='$loginip',logintime='".time()."' WHERE id='".$row->id."'";
            $dsql->ExecuteNoneQuery($inquery);
            $sql = "UPDATE #@__member SET logintime=".time().", loginip='$loginip' WHERE mid=".$row->id;
            $dsql->ExecuteNoneQuery($sql);
            return 1;
        }
    }

转载于:https://my.oschina.net/guomingliang/blog/350037

weixin_33762130
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CheckUser.jsp
04-13 1170
public String codeToString(String str) {//处理中文字符串的函数 String s=str; try     {     byte tempB[]=s.getBytes("ISO-8859-1");     s=new String(tempB);     return s; } catch(Exception e) { return
dao层判断用户是否合法:checkUser()
qq_42279379的博客
07-10 1598
private Connection connection; private Statement statement; private PreparedStatement ps; private ResultSet rs; private User user; JdbcUtils_mysql01 mysql01=new JdbcUtils_mysql0...
Dedecms 猜后台管理员账号的一个小技巧
测试
09-20 299
巅峰极客里遇到的一个案例(yx-tv.com)。 案例为,windows下的dedecms 好像是2017版本, 开启了会员中心,修改了后台的路径,然后用之前windows下dedecms找后台路径的方法, 发现tags.php被删除了,但是plus/rss.php文件存在, 然后用这方法就成功的找到了后台。 1234567891011121314151617import requestsimpo...
php中checkuser,checkUser.php
weixin_33622085的博客
03-17 484
/***************************************************************函数名称:IsUserExist函数用途:根据参数用户名username和密码password打开user.dat判断用户名是否存,密码是否正确;函数返回: 0--用户存在且密码正确1--用户存在但密码错误2--用户不存在*************************...
php中checkuser,checkuser.php
weixin_29098367的博客
03-17 267
require "include/bittorrent.php";dbconn();require_once(get_langfile_path());loggedinorreturn();parked();$id = 0 + $_GET["id"];int_check($id,true);function bark($msg){global $lang_checkuser;stdhead();s...
dede-qq插件.rar
04-18
标题中的“dede-qq插件.rar”表明这是一个与织梦(DedeCMS)系统相关的QQ登录插件,用于帮助用户通过QQ账号进行网站登录。这个压缩包文件可能包含了实现这一功能所需的所有必要文件和配置。 描述中提到,“DEDE网站...
反编译器 DeDe-1.05
04-03
一款非常实用的反编译器。用DeDe可以查看Delphi程序窗体的属性,可以查看按钮对应的事件,并将事件代码反汇编出来,其能识别出Delphi库函数,具有良好的可读性。另外,还可以把事件输出到map文件中供其他工具使用。
dede-织梦实用手册
07-11
dede-织梦实用手册dede-织梦实用手册dede-织梦实用手册dede-织梦实用手册
韩国风格个人工作室超漂亮(DEDE有预览)-班哥仿站.zip
07-06
标题中的“韩国风格个人工作室超漂亮(DEDE有预览)”表明这是一套基于韩国设计风格的网站模板,特别适合个人工作室或者设计师使用。DEDE通常指的是DEDECMS(织梦内容管理系统),这是一个流行的PHP开源CMS平台,以...
dede-msyql to pbootcms-mysql.zip
11-05
导出织梦数据到pbootcms+ mysql 可以导出原网站分类,新闻,产品,和友情链接数据。 1.本地电脑建立pbootcms站导入mysql原始数据。 2.修改conn, 远程数据库信息,本地...织梦默认表名前缀是dede_ 如有不同请自行修改。
【Spring Boot】社交网站中验证用户登录的checkUser方法
最新发布
Jacker
08-24 1444
同时,通过注入UserRepository实例对象,可以方便地访问数据库。逻辑:首先根据用户输入的用户名在数据库中查找对应的用户实体对象,如果找到了,再比对输入的密码是否与查询到的用户实体对象中的密码一致,如果一致就返回true,否则返回false。这段代码是UserService类中的checkUser方法,用于验证用户登录。返回值:boolean类型,表示验证结果,true表示验证通过,false表示验证失败。参数:User user,表示用户实体对象,包含用户名和密码。
Check user/group permission
weixin_30456039的博客
07-07 291
WITH perms_cte as ( select USER_NAME(p.grantee_principal_id) AS principal_name, dp .principal_id, dp .type_desc AS principal_type_desc, p .class_desc, OBJECT_NAME(p.major_id...
dedecms登陆验证以及保存登陆状态
xiaoxinshuaiga的博客
05-23 1710
function checkUser($username, $userpwd) { global $dsql; //只允许用户名和密码用0-9,a-z,A-Z,'@','_','.','-'这些字符 $this->userName = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $user...
dede文件目录介绍
从2017开始记录起的博客
05-14 2867
dedecms目录结构: /a:栏目静态页默认生成目录。为利于SEO优化,可以将文件指定到根目录。 /data:数据存放目录。Backupdata为数据库备份目录,网站迁移时需拷入。 /dede:默认的站点后台管理目录。为网站安全,建议更改名称 /image:系统图片存放目录。 /include:核心类库文件存放目录。系统目录,一般都是全局函数、类处理文件、标签源码等一些保持系统正常运行...
dedecms安全配置,添加登录管理认证码
LOMOK的博客
05-09 297
dede用的人越来越多,也就引来各种关注,然后就各种漏洞、入侵。最近又爆出了一个堪称全版本都有的漏洞。的确,我googlehack了一下,基本上 5.5-5.7 的版本测试都可以,不过MD5是个硬伤。多余的话就不说了。 其实就是在后台登录界面添加个表单验证而已。管理认证,应该知道吧。动易、帝国的那种,本地字符验证,而不是数据库验证,所以SQL查询不了。入侵时碰到这种登录最纠结,最无奈的。 首先看看,我们要改的是这2个文件/(后台路径)/templets/login.htm 这是后台登录界面,/(后台路径)/
DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php
qq_31763129的博客
04-26 2017
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞  危险等级:★★★★★(高危)  漏洞文件:/member/inc/archives_check_edit.php  披露时间:2017-03-20  漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。  修复方法:  打开/member/inc/archives_check_edit.php  找到大概第92行的代码:$litpic...
dedecms忘记管理员密码,修改dede管理员密码的代码,测试可用
q616804668的专栏
04-29 1300
<?php $rootdir = str_replace('\\','/',dirname(__FILE__)); require_once($rootdir.'/include/common.inc.php'); $adminpwd = isset($_REQUEST['adminpwd'] )? trim($_REQUEST['adminpwd']) : ''; if( empty($admi
dede 后台 mysql_dedecms织梦使用Mysql8.0无法登录后台的解决方法
weixin_39638526的博客
02-01 120
今天一个客户联系我们的技术,反馈说安装之后,但是登录后台,一直提示用户名不存在。通常这个原因有两个(1、数据库链接信息不对 2、数据库表中的用户名不是默认的admin,被修改过)经过多发查证,这两个原因都被排除了,最后发现原来这位客户用的是mysql8.0的数据库。因mysql 8.0新制定的语句表名限制条件被dede自带的后台用户登录检查语句指定表别名所违背而引起的bug。如何解决呢?找到de...
判断用户是否存在
05-09 991
 ///         /// 判断是否存在登录名为loginName的用户        ///         /// 用户登录名        /// 如果存在,返回true;否则,返回false        //        public static bool HasUser(string loginName)        {            Database db = n
帮我用uni-app生成一份校历
05-29
background-color: #f2dede; } .school-calendar-day-number { position: absolute; top: 0; left: 0; width: 24px; height: 24px; line-height: 24px; text-align: center; font-size: 14px; font-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值