tp6登录密码加盐处理

最新推荐文章于 2024-05-21 11:44:58 发布
最新推荐文章于 2024-05-21 11:44:58 发布
阅读量2k 收藏 5
点赞数
分类专栏: thinkphp 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46515048/article/details/104814000
版权

登录功能
tp6登录与之前并无太大区别,我这里也是mvc结构,只是$this->error(),$this->success()这些方法不能直接调用,要自己写,我这里都用return代替了,下面是代码,验证码的通过composer安装,这个手册上面有详细的方法,我就不过多赘述了,地址是这个验证码安装与使用,我之间也遇到一些小问题,记录在上一篇文章中tp6调用验证码遇到的一些问题,可以参考一下。记得开启session,tp6默认是关闭,下面是代码

前台页面
我这里用的是ajax提交,也可以选择传统的form表单提交

  <form id="commentForm" action="##" onsubmit="return false">
                    <h4 class="no-margins">登录:</h4>
                    <p class="m-t-md">欢迎登录爱云保后台管理系统</p>
                    <input type="text" required class="form-control uname" name="username" placeholder="用户名" />
                    <input type="password" required class="form-control pword m-b" name="pwd" placeholder="密码" />
                    <div class="form-group" style="display:flex;align-items: center;justify-content: space-between;">
                        <input type="text" style="color: #333;margin-top:0px;width: 55%" name="code" required class="form-control" placeholder="验证码">
                        <img src="{:captcha_src()}" id="captcha-image" onclick="changeImage(this)" class="captcha" height="34" width=40% />
                    </div>
                    <button class="btn btn-success btn-block" onclick="threeFn()">登录</button>
                </form>
            </div>
        </div>
        <div class="signup-footer">
            <div class="pull-left">
                &copy;本菜鸡的一点总结
            </div>
        </div>
    </div>
</body>
<!-- 全局js -->
<script src="/static/admin/js/jquery.min.js?v=2.1.4"></script>
<script src="/static/admin/js/bootstrap.min.js?v=3.3.6"></script>

<!-- layer javascript -->
<script src="/static/admin/js/plugins/layer/layer.min.js"></script>

<script type="text/javascript">
    //点击刷新验证码
    function changeImage() {
        var url = "{:captcha_src()}";
        if(url.indexOf('?')>-1){
            url = url+'&m='+Math.random()
        }else{
            url = url+'?m='+Math.random()
        }
        $("#captcha-image").attr('src',url);
    }
    //验证
    function threeFn() {
        var username = $('input[name="username"]').val();
        var pwd = $('input[name="pwd"]').val();
        var code = $('input[name="code"]').val();
        if(username == ''||username==null||username==undefined) {
            parent.layer.msg('请输入账号');return;
        }else if(pwd == ''||pwd==null||pwd==undefined){
            parent.layer.msg('请输入密码');return;
        }else if(code == ''||code==null||code==undefined){
            parent.layer.msg('请输入验证码');return;
        }else{
            var JsonData = {
                    username: username,
                    pwd: pwd,
                    code: code
            };
        }
        //ajax提交
        $.ajax({
            type: "POST",//方法类型
            dataType: "json",//预期服务器返回的数据类型
            url: "/admin/login/login" ,//url
            data: JsonData,
            success: function (res) {
               if(res.code==200){
                   parent.layer.msg('登录成功');
                   window.location.href = "/admin/index/index";
               }else{
                   parent.layer.msg(res.msg);
               }
               changeImage();
            }
        });
    }
</script>

后台控制器

class Login extends BaseController
{
	//登录主页判断是pc或手机,可不要
    public function index()
    {
        //判断是移动端登陆还是pc登陆
         $ismobile=request()->isMobile();
         if($ismobile){
             // 模板输出
             return View::fetch('login2');
         }else{
           // 模板输出
            return View::fetch('login');
         }
    }
    
    //登录
    public function login(Request $request)
    {
    //判断是否post提交
        if ($request->ispost()){
            //获取参数
            $username = input('username');
            $password = input('pwd');
            $verify = input('code');
            //判断验证码是否正确
            if (!captcha_check($verify)) {
                return json(['code'=>500,'msg'=>'验证码错误']);
            };
            //查找数据库信息与该用户名对比
            $model = SysManager::where('username',$username)->find();
            //判断用户民是否存在
            if (!$model){
                return json(['code'=>602,'msg'=>'用户名错误']);
            }
            //判断用户是否停用
            if($model['status'] != 1)
                return json(['code'=>601,'msg'=>'该账号已停用']);
            //判断密码是否正确
            if(SysManager::entryPwd($model['salt'],$password)===$model['password']) {
                //密码正确将用户id存入session
                session('user_id', $model['id']);
                //最后一次登陆时间time()函数只能获取时间戳
                $model->last_time = date('Y-m-d H:i:s',time());
                //登陆ip
                $model->lastip = $this->request->ip();
                //登陆次数
                $model->login_times = $model->login_times + 1;
                $model->save();
                //全部验证通过登录成功                
                return json(['code' => 200, 'msg' => '登录成功']);
            }else{
                return json(['code'=>603,'msg'=>'密码错误']);
            }
        }
        // 模板输出
        return View::fetch();
    }

    //退出登录
    public function logout()
    {
    	//清除session,重定向到登录页
        Session::delete('user_id');
        return redirect("/admin/login/index");
    }
}

模型

class SysManager extends Model
{
//    use SoftDelete;
    //数据库表名
    protected $table = 'iyb_admin';

    //将盐和密码存入数据库
    public function setPasswordAttr($value)
    {
        $salt = rand(10000,99999);
        $this->setAttr('salt',$salt);
        $password=self::entryPwd($salt,$value);
        return ['password'=>$password,'salt'=>$salt];
    }

    //密码加密
    public static function entryPwd($salt,$value)
    {
        return md5($salt.$value);
    }
}

以上就是简单的登录加盐功能

滑稽型自走雷
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码
wujingang的专栏
08-22 616
密码 引用 https://www.e-learn.cn/content/qita/811459 https://blog.csdn.net/M_Kerry/article/details/82725622 https://cloud.tencent.com/developer/article/1394254 为什么要 密码不能以明文形式保存到数据库中,否则数据泄露密码就会被知道。而一...
tp6 密码
qq_65102318的博客
02-24 373
封装登录密码密函数: 代码实例: 位置:app\admin\common /** * 定义一个公共方法密的方法 * 判断该方法是否存在 function_exists() */ if (!function_exists('encryptPassword')){ function encryptPassword($password){ // 密方式 md5 、、sha1() /** *随机生成、保存在服务器上
PHP项目请求参数 密和解密,thinkphp为例
最新发布
u014538997的博客
05-21 767
为防止API请求的参数或者返回的结果内容暴露,所以对PHP项目请求的参数和响应的结果进行密。
tp6 密码的方法
lxz15516116653的博客
09-29 647
thinkphp6密码密公共封装
thinkphp6密码密公共封装
zb0109的博客
12-07 1005
//密 if(!function_exists('encrypt_password')){ function encrypt_password($password){ // 处理 $salt="1qqq!tjghfgdfsdasadsfdgfh"; return md5(md5(trim($password).$salt)); } } 调用 $data= encrypt_password("123456"); .
thinkphp3.2 注册登录(ip地址、密)
yqwwj001的博客
03-27 1663
&lt;?php namespace Home\Controller; use Symfony\Component\Console\EventListener\ErrorListener; use Think\Controller; use Org\Net\IpLocation; //载ip类 class LoginController extends Controller { //登...
TP6.0中的密码验证逻辑、验证器的使用
辰风沐阳
07-28 951
文章目录1. 场景一:只有一个密码框,并且是可选项,留空不修改密码,不留空则修改密码2. 场景二:两个密码框,修改密码时有新密码、确认密码,新密码框不为空时,确认密码才验证 1. 场景一:只有一个密码框,并且是可选项,留空不修改密码,不留空则修改密码 编辑用户表单 <form action="" method="post"> 用户名 <input type="text" name="username" value="liang" readonly autocomplete="off"&
TP5TP6图片处理为透明圆角图片.rar
09-03
标题中的"TP5TP6图片处理为透明圆角图片.rar"指的是使用ThinkPHP5和ThinkPHP6框架进行图片处理,生成具有透明圆角效果的图片。这个压缩包可能包含了一个或多个示例代码、类库或者自定义扩展,用于帮助开发者实现这个...
某些TP-LINK路由器登录密码密方式研究,找所有密码集合
05-11
某些TP-LINK路由器登录密码密方式研究,找所有密码集合
TP-Link路由器登录密码重置、查看WIFI密码教程
10-01
本教程将详述如何重置TP-Link路由器的登录密码以及查看或更改WIFI密码,帮助用户解决可能遇到的问题。 一、登录密码重置 在某些情况下,如遗忘登录密码或购买二手路由器,重置登录密码是必要的。对于大多数较旧款...
tp6使用rabbitmq
09-22
4. **配置TP6**:在 TP6 的配置文件 `config.php` 或特定的环境配置文件中添RabbitMQ的连接信息,如主机名、端口、用户、密码和虚拟主机。 5. **创建生产者**:在TP6应用中,你需要创建一个生产者类来发送消息到...
TpLink破解密码工具和方法.zip
10-20
TpLink破解密码工具和方法,亲试可以完美破解。禁止用于商用!TpLink破解密码工具和方法,亲试可以完美破解。禁止用于商用!
PHP记住密码+
从兄的博客
05-21 202
/** * 记住密码/清空密码 * * @param $account 登录的账号 * @param $pwd 登录密码 * @param $name 缓存名称 * @param type1记住0清空∗/publicfunctionSetPassword(type 1记住 0清空 */ public function SetPassword(type1记住0清空∗/publicfunctionSetPassword(account, $pwd , $name,
6. 对session 以及 对用户登陆密码密 的探究记录
丙戌年间
10-24 1193
目录导航session 的产生过程统计session的个数,来实现在线人数的统计登陆密码密 session 的产生过程 浏览器发出请求后,如果是跳转到默认jsp 页面,jsp 页面会直接产生一个session,原因是jsp 本质是一个servlet,自动产生内置对象session(源代码是通过调用getSession() 方法产生的); 如果访问的是servlet,则当request 对象调...
Thinkphp 6 使用RSA非对称密算法 对接口密解密
chinanes的博客
11-14 2035
后台接口中 经常使用到密算法 如何使用RSA 非对称密 对数据进行密传输。将下载好的RSA 算法 放入 到 TP6项目根目录下 extend 拓展目录中。使用系统自动生成的 32为密进行密解密。利用公钥密,私钥解密做数据保密通信!利用私钥密,公钥解密可以做身份验证。下载RSA 密算法。
给你的密码
热门推荐
zp1996323的博客
01-30 1万+
写在前面本文描述了本人,对于数据库中如何保存密码的认识过程。从最简单的明文保存到密码保存,下面与大家分享下:第一阶段最开始接触web开发时,对于用户表的密码基本是明文保存,如:username | password ---------|---------- zp1996 |123456 zpy |123456789这种方式可以说很不安全,一旦数据库泄漏,那么所以得用户信息就会被泄漏
md5
weixin_30877181的博客
04-27 172
本文转自http://www.cnblogs.com/guanghuiqq/archive/2012/09/08/2676384.html http://www.blogjava.net/heyang/archive/2010/11/28/339233.html 按:以下还是炒冷饭,如果您对了解就不用往下看了,以免浪费宝贵时间。 如果不了解下文部分细节的话,您可以参考这篇文章...
jwt 退出登录 TP6
07-28
在 ThinkPHP 6 中,如果要实现 JWT 的退出登录功能,你可以按照以下步骤进行操作: 1. 首先,你需要在 `config/jwt.php` 配置文件中设置 JWT 的相关配置,包括密钥、有效期等。 2. 创建一个名为 `Logout` 的控制器,在该控制器中定义一个名为 `index` 的方法,用于处理退出登录的逻辑。在该方法中,你可以执行一些清除用户登录状态的操作,例如删除对应的 JWT token。 ```php <?php namespace app\controller; use think\facade\Request; use think\facade\Cache; use think\jwt\facade\JWTAuth; class Logout { public function index() { $token = Request::header('Authorization'); JWTAuth::invalidate($token); // 使 token 失效 // 清除其他相关的用户登录状态 // ... return ['code' => 200, 'msg' => '退出登录成功']; } } ``` 3. 在路由中定义对应的访问规则,将 `/logout` 请求指向 `Logout` 控制器的 `index` 方法。 ```php // 路由定义示例 Route::post('/logout', 'Logout/index'); ``` 这样,当你发送 POST 请求到 `/logout` 路径时,会执行 `Logout` 控制器的 `index` 方法,实现 JWT 退出登录的功能。 请注意,以上代码仅供参考,你还需要根据你的实际业务逻辑进行相应的调整和完善。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值