php 进入后台先登录,php后台如何避免用户直接进入方法实例

最新推荐文章于 2021-03-26 14:10:12 发布
最新推荐文章于 2021-03-26 14:10:12 发布
阅读量105 收藏
点赞数
文章标签: php 进入后台先登录

1)创建BaseController控制器继承Controller(后台的一切操作要继承BaseController):

在BaseController里面添加:

public function checkLogin() {

if (Yii::app()->authority->isLogin() == Yii::app()->authority->getStatus('NOTLOGIN')) {

$url = $this->createUrl('user/login');

if (Yii::app()->request->isPostRequest && Yii::app()->request->isAjaxRequest) {

echo json_encode(array('code' => -101, 'message' => '用户未登录。', 'callback' => 'window.location="' . $url . '";'));

} else if (Yii::app()->request->isAjaxRequest) {

echo '';

} else {

$this->redirect($url);

}

exit;

}

return true;

}

在components目录下创建Authority.php文件:

/**

* 权限检查组件

*/

class Authority extends CComponent {

private $NOTLOGIN = -1;

private $FAILED = -2;

private $PASS = 1;

public function init() {

}

/**

* 检查是否登陆

* @return boolean

*/

function isLogin() {

return isset(Yii::app()->session['user']) ? $this->PASS : $this->NOTLOGIN;

}

/**

* 获取状态值

* @param string $name

* @return int

*/

public function getStatus($name){

return $this->$name;

}

}

weixin_39768762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php后台进入教程,php后台如何避免用户直接进入方法实例_PHP教程
weixin_26808439的博客
03-13 106
1)创建BaseController控制器继承Controller(后台的一切操作要继承BaseController):在BaseController里面添加:复制代码 代码如下:public function checkLogin() {if (Yii::app()->authority->isLogin() == Yii::app()->authority->getSt...
PHP安全问题汇总
Qimi 的博客
09-17 289
PHP安全问题汇总1-XSS2-SQL注入3-CSRF3-1 CSRF攻击攻击原理及过程如下:3-2 防御CSRF攻击4-CC攻击4-1 CC攻击的原理4-2 CC攻击的种类4-3 CC攻击与DDOS的区别5-DOS攻击6-DDOS攻击 1-XSS Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 来源
php 进入后台登录,PHP开发之登录后台功能思路
weixin_35677144的博客
03-10 155
功能的实现需要的是PHP代码的串联,PHP代码写之前需要理清楚思路,否则代码将无从下手,下面我们就讲解下思路的流程,如图:根据思路,我们再来看看代码:...
php用户操作记录,及防止url跳过登录
weixin_38617363的博客
01-16 1891
php如何防止别人跳过登录直接访问你的控制器,方法有很多,其中一种就是token 思路,创建用户表时,就直接加一个token字段,用来存储token,前端会在JS公共的加一个token,加了之后,每个页面都会多一个token,此时便可以通过token判断是哪个用户做了什么。以便记录。 实战:  数据库设计   登录接口 public function Login(){ ...
jQuery+ajax实现用户登录验证
清砾的博客
09-08 1850
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>登录界面</title> <style type="text/css"> *{ margin: 0; padding: 0; } h3{ display: block; width: 100%; height: 50px; te
php后台如何避免用户直接进入方法实例
10-26
介绍了php后台如何避免用户直接进入方法实例,有需要的朋友可以参考一下
php中使用session防止用户非法登录后台方法
01-20
本文实例讲述了php中使用session防止用户非法登录后台方法。分享给大家供大家参考。具体如下: 一般来说,我们登录网站后台时,服务器会把登录信息保存到session文件里,并通过读取session文件来判断是否可以进行...
微信小程序与后台PHP交互的方法实例分析
10-17
实例中,小程序通过GET方法后台PHP发送ISBN码,PHP则根据此码查询第三方接口(如豆瓣图书API)获取图书信息并返回给前端。 2. **`wx.request(OBJECT)`参数详解**: - `url`:指定请求的服务器域名及文件路径,...
PHP基于curl后台远程登录正方教务系统的方法
10-21
主要介绍了PHP基于curl后台远程登录正方教务系统的方法,结合实例形式分析了php使用curl及cookie实现远程登陆的操作技巧,需要的朋友可以参考下
php后台登录,TP框架-后台登录
weixin_35725862的博客
03-10 621
一、数据库:创建一个数据库和相应的数据库用户表myweb/manager二、admin/Action:创建一个类文件LoginAction.class.php1、首让LoginAction类继承action类2、然后创建login()公有方法public functionlogin(){},打开登录页面$this->display("login")3、在tpl文件夹下创建一个和类名一样的文...
菜鸟教你如何用php后台API
热门推荐
DavidFFFFFF的博客
05-17 2万+
1. 首,要设置一个入口文件入口文件的话会引入到固定的api文件(如下):<?phpdefine("APPAPI_ALLOW_REQUEST_LOGIN", 'Y'); //是否允许传用户名密码参数的形式登录。如为Y则参数用户名密码参数和basic方式都可以,如为N就只能basic方式。//define("SITE_TEMPLATE_PATH", '/local/templates/mobile
php后台登录,实现后台管理员登录功能
weixin_42116058的博客
03-10 4601
上一章节我们选择了后台登录页面,并且将验证码成功的加入到了登录页 login.html 文件中。并且创建了数据库表admin,加入一条用户名和密码的测试数据。这一节我们就来实现登录功能。看一个简单功能实现流程图:有了流程图就有了思路,顺着思路就知道自己一步一步需要做什么。首还是要引入公共数据库文件: config.php通过POST方式获取数据。使用trim()函数去除不必要的空格等。$use...
php网页老是显示请登录_关于php:如何通过输入URL避免我的网页中的登录绕过...
weixin_39763902的博客
03-08 505
我正在尝试在家里建立一个安全的网页。 我用HTML和PHP创建了一个登录页面,当用户尝试使用http://example.com时,它实际上可以正常工作。 但是,我注意到,如果用户输入URL http://example.com/documents.html(其中documents.html是我网站上的页面),则无需登录即可访问页面内容。我一直在寻找解决方案已有数周没有成功。 我尝试使用Apac...
php后台登陆session_PHP实现用户异地登录提醒功能的方法
weixin_39953356的博客
01-22 158
有时候你的网站账号被盗或你在别处登录操作后台时,右下角会弹出提示信息,提醒你的账号异地登录,或者会被强制下线。对于这种安全性要求比较高的web网站,很多后台管理都会做这种功能提醒。甄别自己的账号是否被盗或者是否有另一个人此刻登陆了在进行后台操作,这些都是很不安全的,为了避免两个人同时登录同时操作,可强制下线一个账号。我们今天就来讲解这个知识点。当然,通过IP判断是不行的,因为IP是随时会在某一个网...
php 防止登录进入后台,php后台如何避免用户直接进入方法实例
weixin_36484714的博客
03-26 166
1)创建BaseController控制器继承Controller(后台的一切操作要继承BaseController):在BaseController里面添加:代码如下:public function checkLogin() {if (Yii::app()->authority->isLogin() == Yii::app()->authority->getStatus(...
php 防止用户跳过登录页面直接访问要登陆后才可以访问的页面_基于oAuth的授权登陆...
weixin_39620684的博客
12-10 653
为什么需要oAuth如果你接触网络的时间比较早,你应该能体会到网站注册登录方式的变化:早期需要你输入用户名,密码,然后要输入邮箱,基于邮件来完成注册验证,然后使用用户名密码来登录。因为当时邮箱是相对比较普及的。我当时在大学里学习计算机,老师布置的第一个任务就是去注册个邮箱。后来手机普及了,网站注册登录的方式是输入手机号,收到验证码来验证注册登录再后来,可以直接基于微信、微博、QQ三方授权的方式来进...
请使用html加PHP写一个后台登录实例,需要添加谷歌动态验证码
最新发布
06-08
好的,这里提供一个基于 HTML 和 PHP后台登录实例,包含谷歌动态验证码的实现: ```html <!DOCTYPE html> <html> <head> <title>Login</title> </head> <body> <?php // 引入pyotp库 require_once('pyotp.php'); // 开启session session_start(); if ($_SERVER['REQUEST_METHOD'] == 'POST') { // 获取用户提交的表单数据 $username = $_POST['username']; $password = $_POST['password']; $verify_code = $_POST['verify_code']; // 获取session中保存的秘钥 $secret_key = $_SESSION['secret_key']; // 根据秘钥生成动态验证码 $totp = new \OTPHP\TOTP($secret_key); $dynamic_code = $totp->now(); // 判断动态验证码是否正确 if ($verify_code == $dynamic_code) { // 此处省略用户名密码验证过程,如果验证通过则跳转后台首页 echo 'Login success!'; } else { // 动态验证码输入错误,返回登录页面并提示错误信息 echo '<p style="color: red;">动态验证码输入错误!</p>'; } } else { // 生成一个随机的32位秘钥 $secret_key = \OTPHP\TOTP::randomBase32(); // 将秘钥存储到session中 $_SESSION['secret_key'] = $secret_key; // 根据秘钥生成动态验证码 $totp = new \OTPHP\TOTP($secret_key); $dynamic_code = $totp->now(); // 返回包含动态验证码的登录页面 echo '<form action="" method="POST">'; echo '<input type="text" name="username" placeholder="Username"><br>'; echo '<input type="password" name="password" placeholder="Password"><br>'; echo '<input type="text" name="verify_code" placeholder="Dynamic code"><br>'; echo '<img src="' . $totp->getQrCodeUri() . '" alt="Google Authenticator"><br>'; echo '<input type="submit" value="Login">'; echo '</form>'; } ?> </body> </html> ``` 在上面的代码中,我们使用了 PHP 语言和 pyotp 库来生成谷歌动态验证码。在每次登录页面加载时,我们都会生成一个新的秘钥,并将其存储在 session 中。同时,我们使用秘钥生成动态验证码,并将其返回到登录页面。当用户提交表单时,我们会获取用户输入的动态验证码,并根据存储在 session 中的秘钥重新生成动态验证码进行比较。如果动态验证码输入正确,则允许用户登录后台;否则,提示用户重新输入动态验证码。 需要注意的是,上面的代码只是一个简单的示例,实际应用中需要进行更加严格的用户验证和安全措施,例如限制动态验证码的有效时间和使用次数等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值