ThinkPHP3.2.3 实现自动登录功能的方法

最新推荐文章于 2024-05-16 09:31:14 发布
最新推荐文章于 2024-05-16 09:31:14 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: thinkphp

实现持久登录,即用户在登录时,勾选了"记住我"之后,无论是否关闭浏览器,只要不退出登录,在指定的时间内始终保持登录状态(缺点是在另一台电脑上登录过后,之前那台电脑就不能继续保持登录状态)。

首先,持久登陆使用 cookie 实现,但是 cookie 中不能保存用户密码这样重要的信息,即使加密过。解决方案是在用户登录表中新建3个字段identifier:第二身份标识,token:永久登录标识,timeout:永久登录超时时间。

 在用户勾选了"记住我"登录时,应该生成一个唯一的 identifier,一个唯一的 token,并且设置一个过期时间 timeout,把两个代表身份的值写入cookie,设置 cookie 过期时间为 timeout,例如:setcookie('auth',"$identifier:$token",$timeout); 同时把三个值插入数据表;当用户再一次访问网站时,首先判断 cookie 中是否含有 auth,如果含有,则去数据库中进行身份比对(identifier 和 token),比对成功时,把用户信息写入 session,同时用户保持登录状态。

代码:

LoginController.class.php

<?php
/**
 * Created by PhpStorm.
 * User: Administrator
 * Date: 2018/10/15
 * Time: 13:51
 */
namespace Home\Controller;
use Think\Controller;
class LoginController extends Controller{
    /**
     * thinkphp3.2.3  自动登录
     */
    public function index(){
        //判断是否永久登录
        checkLong();
        //已经登录则跳转至个人中心
        if(isset($_SESSION['username'])){
            $this->redirect('User/ucenter');
        }else{
            //判断是否存在cookie
            if(isset($_COOKIE['username'])){
               $this->assign('username',$_COOKIE['username']);
            }
            //显示注册页
            $this->display();
        }
    }
    //显示验证码
    public function verifyImg(){
        ob_clean();
        $Verify = new \Think\Verify();
        $Verify->fontSize = 18;
        $Verify->length   = 4;
        $Verify->codeSet = '0123456789';
        $Verify->entry();
    }
    //验证登录
    public function check(){
        header("Content-type:text/html;charset=utf-8");
        $verify = new \Think\Verify();
        $yzm = I("post.yzm",'trim');
        $username = I("post.username","trim");
        $password = I("post.password","trim");
        $remember = I("post.remember","trim");
        if($verify->check($yzm)){
            //判断用户名密码
            $user = new \Home\Model\UserModel();
            $res = $user->checkName($username,$password);
            if($res === false){
                $this->error("用户名或密码错误");
            }else{
                //用户信息存入session
                session("username",$res['username']);
                session("uid",$res['uid']);
                //如果用户勾选了"记住我",则保持持久登陆
                if($remember){
                    $salt = random_str(16);
                    //第二分身标识
                    $identifier = md5($salt . md5($username) . $salt);
                    //永久登录标识
                    $token = md5(uniqid(rand(), true));
                    //永久登录超时时间(1周)
                    $timeout = time()+60*2;
                    //存入cookie
                    cookie('auth',"$identifier:$token",$timeout);
                    $user->saveRemember($res['uid'],$identifier,$token,$timeout);
                }
                //把用户名存入cookie,退出登录后在表单保存用户名信息
                cookie('username',$username,time()+3600*24);
                //跳转至会员中心
                $this->redirect('Home/User/ucenter');
            }
        }else{
            $this->error("验证码不正确");
        }
    }
    //退出登录
    public function loginout(){
        session(null);
        cookie('auth', '', time()-1);
        $this->redirect("Login/index");
    }
    
}

UserController.class.php

<?php
/**
 * Created by PhpStorm.
 * User: Administrator
 * Date: 2018/10/15
 * Time: 13:59
 */
namespace Home\Controller;
class UserController extends CommonController{
    /**
     * 用户中心
     */
    public function ucenter(){
        //判断是否永久登录
        //$this->checkLong();
        $this->assign("session",$_SESSION);
        $this->display();
    }

}

CommonController.class.php

<?php
/**
 * Created by PhpStorm.
 * User: Administrator
 * Date: 2018/10/15
 * Time: 16:01
 */
namespace Home\Controller;
use Think\Controller;
class CommonController extends  Controller{
    public function _initialize(){
        //判断是否永久登录
        checkLong();
        //未登录
        if(!isset($_SESSION['username'])){
            //判断是否存在cookie
            if(isset($_COOKIE['username'])){
                $this->assign('username',$_COOKIE['username']);
            }
            $this->redirect('Login/index');
        }
    }

}

function.php

<?php
/**
 * Created by PhpStorm.
 * User: Administrator
 * Date: 2018/10/15
 * Time: 16:06
 */
//判断是否持久登录
function checkLong(){
    $check = new \Home\Model\UserModel();
    $is_long = $check->checkRemember();
    if($is_long === false){//token不对或者失效的状态
        cookie('auth', '', time()-1);
        session(null);
    }else{
        session("username",$is_long['username']);
        session("uid",$is_long['uid']);
    }
}
//生成随机数,用于生成salt
function random_str($length){
    //生成一个包含 大写英文字母, 小写英文字母, 数字 的数组
    $arr = array_merge(range(0, 9), range('a', 'z'), range('A', 'Z'));
    $str = '';
    $arr_len = count($arr);
    for ($i = 0; $i < $length; $i++){
        $rand = mt_rand(0, $arr_len-1);
        $str.=$arr[$rand];
    }
    return $str;
}

UserModel.class.php

<?php
/**
 * Created by PhpStorm.
 * User: Administrator
 * Date: 2018/10/15
 * Time: 14:35
 */
namespace Home\Model;
use Think\Model;
class UserModel extends Model{
    //验证登录信息
    public function checkName($name,$pwd){
        $admin = M("user");
        $ini = array();
        $ini['username']  = $name;
        $salt    = 'user';
        $pwdword = md5($pwd.$salt);
        $info = $admin->where($ini)->find();
        if($info != null){
            //验证密码
            if($info['password'] == $pwdword){
                return $info;
            }else{
                return false;
            }
        }else{
            return false;
        }
    }
    //当用户勾选"记住我"
    public function saveRemember($uid,$identifier,$token,$timeout){
        $admin = M("user");
        $data['identifier'] = $identifier;
        $data['token'] = $token;
        $data['timeout'] = $timeout;
        $where = " uid = ".$uid;
        $res = $admin->data($data)->where($where)->save();
        return $res;
    }
    //验证用户是否永久登录(记住我)
    public function checkRemember(){
        $arr = array();
        $now = time();
        list($identifier,$token) = explode(':',$_COOKIE['auth']);
        if (ctype_alnum($identifier) && ctype_alnum($token)){
            $arr['identifier'] = $identifier;
            $arr['token'] = $token;
        }else{
            return false;
        }
        $admin = M("user");
        $ini['identifier'] = $arr['identifier'];//
        $info = $admin->where($ini)->find();
        if($info != null){
            if($arr['token'] != $info['token']){
                return false;
            }else if($now > $info['timeout']){
                return false;
            }else{
                return $info;
            }
        }else{
            return false;
        }
    }


}

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
    <form action="__CONTROLLER__/check" method="post">
        <if condition="$username neq null">
            <input type="text" name="username" placeholder="用户名" value="{$username}"><br>
            <else />
            <input type="text" name="username" placeholder="用户名"><br>
        </if>
        <input type="password" name="pwd" placeholder="密码"><br>
        <input type="text" name="yzm" placeholder="验证码"><img src="__CONTROLLER__/verifyImg" onClick="this.src=this.src+'?'+Math.random()"><br>
        <input type="checkbox" name="remember" id="remember"><label for="remember">记住我</label>
        <input type="submit" value="提交">
    </form>
</body>
</html>

ucenter.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>个人中心</title>
        </head>
<body>
<if condition="$session['username'] neq null">
    <i>{$session.username},</i>
    <else />
    <i>游客,</i>
</if>
欢迎您<br>
<a href="{:U('Login/loginout')}">退出登录</a>
</body>
</html>
PHP搬砖操作工
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
think php 登录功能,ThinkPHP登录功能实现方法
weixin_28454475的博客
04-01 320
完整实现代码如下:public function insert(){header(‘Content-Type:text/html; charset=utf-8‘);//防止出现乱码$user=$_POST[‘user‘];$this->verifyCheck();$Pagemodel = D("user");$vo = $Pagemodel->create();if(false =...
ThinkPHP 3.2 Token表单令牌
aituochang1886的博客
03-30 685
/home/conf/config.php 中配置 'TOKEN_ON'=>true, 'TOKEN_NAME'=>'__hash__', 'TOKEN_TYPE'=>'md5', 'TOKEN_RESET'=>true, 令牌验证行为绑定,在tags.php中 <?php return array('view_fil...
thinkphp3.1漏洞_浅谈Thinkphp3.2.3反序列化漏洞_小白漏洞笔记
最新发布
程序员六七的博客
05-16 473
我正在参加「掘金·启航计划」前言,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。随着框架代码量的增加,一些潜在的威胁也逐渐暴露
think php 跳转,跳转和重定向 · ThinkPHP3.2.3完全开发手册 · 看云
weixin_42590539的博客
03-09 706
## 页面跳转在应用开发中,经常会遇到一些带有提示信息的跳转页面,例如操作成功或者操作错误页面,并且自动跳转到另外一个目标页面。系统的`\Think\Controller`类内置了两个跳转方法success和error,用于页面跳转提示,而且可以支持ajax提交。使用方法很简单,举例如下:~~~$User = M('User'); //实例化User对象$result = $User->ad...
thinkphp3.2.3后台登录功能(包括验证码和缩略图的实现
12-01
thinkphp3.2.3后台登录功能,包括验证码,上传图片,以及缩略图的生成的实现
thinkphp3.2.3仿淘宝功能商城网站源码
07-05
《基于ThinkPHP3.2.3的仿淘宝功能商城网站源码详解》 在Web开发领域,商城系统是常见的应用场景之一,尤其对于电子商务企业来说,一个功能完善的在线购物平台至关重要。ThinkPHP作为国内广泛使用的PHP框架,其稳定...
thinkphp3.2.3框架动态切换多数据库的方法分析
10-15
总结来说,ThinkPHP3.2.3框架的动态切换多数据库方法通过自定义行为类实现,根据业务需求灵活地连接和切换不同的数据库,提高了系统的可扩展性和灵活性。在实际应用中,可以根据具体的业务场景调整和优化这个方法,...
thinkPHP3.2.3实现阿里大于短信验证的方法
10-18
在本文中,我们将深入探讨如何在ThinkPHP 3.2.3框架中实现阿里大于(现为阿里云)的短信验证功能。阿里大于是阿里云提供的一个强大的通信服务,其中包括短信服务,允许开发者轻松地向用户发送验证码或通知短信。 ...
thinkphp3.2.3整合phpexcel导出功能
11-08
本篇文章将详细介绍如何在ThinkPHP3.2.3中整合PHPExcel来实现数据的导出功能,并讨论如何通过vendor管理器来优化这一过程。 首先,我们要理解ThinkPHP3.2.3中的Vendor管理。在3.2.x版本中,虽然没有引入Composer...
ThinkPHP3.2.3框架实现执行原生SQL语句的方法示例
01-20
本文实例讲述了ThinkPHP3.2.3框架实现执行原生SQL语句的方法。分享给大家供大家参考,具体如下: 【查询语句】query方法 示例:查询blog_article表中的文章标题title字段 //构造sql语句 $sql = select `title` from...
python3编写ThinkPHP命令执行Getshell的方法
09-19
主要介绍了python3编写ThinkPHP命令执行Getshell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
thinkphp远程代码执行exp
07-29
thinkphp的远程代码执行漏洞的exp,版本通用,带检查,上传等功能
ThinkPHP后台用户登录实例
07-21
基于ThinkPHP框架的后台用户登录小实例
thinkphp3.2.3实现注册登录功能
qq_34359365的博客
03-20 2305
thinkphp3.2.3开发入门,简单实现注册登录功能
Thinkphp3.2 TP3.2登录验证
尼古拉斯鹏
02-24 2608
public function check_login($code='',$password='',$account='') {     $account = I('account');     $pw = I('password');     // $verify=I('verify');     if ($account =='' || $pw == '') {         $...
thinkphp篇之__construct()和__initialize()
CNYYGJ
12-14 4081
关于thinkphp中的__construct()和_initialize()的理解 网上有很多的说法和用法,自己测试了一下,下面是根据测试结果并结合自己的理解得出的结论,如有不对的地方,欢迎大家纠正!!! 我们先看一下Thinkphp自带的Controlle类的内容(ThinkPHP\Library\Think\Controller.class.php) 看一下构造函数: /**
php 自动登录脚本_php中实现记住密码自动登录的代码
weixin_34384824的博客
03-09 760
记得登录QQ的时候,我们可以选记住密码自动登录,这个功能确实很方便、实用。其实在我们登录网站后台的时候,浏览器就会有提示是否记住登录状态。php实现记住密码自动登录方法不止一个,下面出现有二个emptyempty,其实是一个,那是因为代码高亮有bug。希望对大家有帮助。一,用户登录的check//检查用户是否登录function checklogin(){if(emptyempty($_SESSI...
ThinkPHP3.2.3 反序列化漏洞复现
D.MIND 的博客
06-08 1223
ThinkPHP/Library/Think/Image/Driver/Imagick.class.php: __destruct() public function __destruct() { empty($this->img) || $this->img->destroy(); } ThinkPHP/Library/Think/Session/Driver/Memcache.class.php destroy() public function destroy($sessI
使用thinkphp3.2.3实现
05-31
好的,以下是使用 ThinkPHP 3.2.3 实现将表1中的数据转移到多个表中的代码示例: ```php // 连接到 MySQL 数据库 return array( 'DB_TYPE' => 'mysql', 'DB_HOST' => 'localhost', 'DB_NAME' => 'your_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值