dedecms登陆验证以及保存登陆状态

最新推荐文章于 2022-01-16 09:13:28 发布
最新推荐文章于 2022-01-16 09:13:28 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: php dedecms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxinshuaiga/article/details/80422630
版权
php 同时被 2 个专栏收录
86 篇文章 0 订阅
订阅专栏
dedecms
7 篇文章 0 订阅
订阅专栏 
    function checkUser($username, $userpwd)
    {
        global $dsql;

        //只允许用户名和密码用0-9,a-z,A-Z,'@','_','.','-'这些字符
        $this->userName = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $username);
        $this->userPwd = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $userpwd);
        $pwd = substr(md5($this->userPwd), 5, 20);
        $dsql->SetQuery("SELECT admin.*,atype.purviews FROM `#@__admin` admin LEFT JOIN `#@__admintype` atype ON atype.rank=admin.usertype WHERE admin.userid LIKE '".$this->userName."' LIMIT 0,1");
        $dsql->Execute();
        $row = $dsql->GetObject();
        if(!isset($row->pwd))
        {
            return -1;
        }
        else if($pwd!=$row->pwd)
        {
            return -2;
        }
        else
        {
            $loginip = GetIP();
            $this->userID = $row->id;
            $this->userType = $row->usertype;
            $this->userChannel = $row->typeid;
            $this->userName = $row->uname;
            $this->userPurview = $row->purviews;
            $inquery = "UPDATE `#@__admin` SET loginip='$loginip',logintime='".time()."' WHERE id='".$row->id."'";
            $dsql->ExecuteNoneQuery($inquery);
            $sql = "UPDATE #@__member SET logintime=".time().", loginip='$loginip' WHERE mid=".$row->id;
            $dsql->ExecuteNoneQuery($sql);
            return 1;
        }
    }
    function keepUser()
    {
        if($this->userID != '' && $this->userType != '')
        {
            global $admincachefile,$adminstyle;
            if(empty($adminstyle)) $adminstyle = 'dedecms';

            @session_register($this->keepUserIDTag);
            $_SESSION[$this->keepUserIDTag] = $this->userID;

            @session_register($this->keepUserTypeTag);
            $_SESSION[$this->keepUserTypeTag] = $this->userType;

            @session_register($this->keepUserChannelTag);
            $_SESSION[$this->keepUserChannelTag] = $this->userChannel;

            @session_register($this->keepUserNameTag);
            $_SESSION[$this->keepUserNameTag] = $this->userName;

            @session_register($this->keepUserPurviewTag);
            $_SESSION[$this->keepUserPurviewTag] = $this->userPurview;

            @session_register($this->keepAdminStyleTag);
            $_SESSION[$this->keepAdminStyleTag] = $adminstyle;

            PutCookie('DedeUserID', $this->userID, 3600 * 24, '/');
            PutCookie('DedeLoginTime', time(), 3600 * 24, '/');
            
            $this->ReWriteAdminChannel();
            
            return 1;
        }
        else
        {
            return -1;
        }
    }
if($cuserLogin->getUserID()==-1)
{
    if ( preg_match("#PHP (.*) Development Server#",$_SERVER['SERVER_SOFTWARE']) )
    {
        $dirname = dirname($_SERVER['SCRIPT_NAME']);
        header("location:{$dirname}/login.php?gotopage=".urlencode($dedeNowurl));
    } else {
        header("location:login.php?gotopage=".urlencode($dedeNowurl));
    }
    exit();
}
    function getUserID()
    {
        if($this->userID != '')
        {
            return $this->userID;
        }
        else
        {
            return -1;
        }
    }


「已注销」
关注
专栏目录
dedecms后台/dede/login.php登录空白,或无法登陆显示500错误解决办法
thomascjc1的博客
06-15 661
由于换了一家公司买云主机,所以原服务器所在的公司不愿意帮我迁移到新主机,因此需要我自己手动备份下载数据到我家里的电脑里,再上传到新的云主机,并且新的云主机需要重新配置PHP环境,在配置 PHP 5.6 + MySQL 5.7 环境搭建成功后,安装与原主机版本一致的 dedeCMS 系统,安装过程没有问题,数据库连接正常,安装完毕后,登录 dedeCMS 后台出了问题,登录成功后,直接跳转了空白页面,并且这个页面也没有任何报错,查看源代码也没有任何代码,很奇怪。我用的是这个方案,强烈推荐。
java 界面登录界面_Java登录界面的实现(注册、登录、背景图片)
weixin_34691461的博客
02-22 3593
*/* Copyright (c) 2016,烟台大学计算机与控制工程学院* All rights reserved.* 文件名:text.java* 作者:常轩* 微信公众号:Worldhello* 完成日期:2016年12月27日* 版本号:V1.0* 程序输入:无* 程序输出:见运行结果*//*功能描述:登录界面有插入了背景图片实现了登录界面GUI,可以进行 账号注册,和账号登录,对注册的账...
DEDECMS之唯一登录,踢人效果
netuser1937的博客
01-09 614
DEDECMS之唯一登录,踢人效果
dedecms ajax登录,dedecms 会员登陆后不显示登陆状态的解决方法(AJAX 弹出式登陆...
weixin_39617685的博客
08-05 373
使用官方的登陆方法:网页显示登陆状态方法=============================网页首先需要调用默认的function CheckLogin(){var taget_obj = document.getElementById('_loginform');myajax = new DedeAjax(taget_obj,false,false,"","","");myajax.Sen...
dedeCMS会员登录、登出跳转首页的方法
tyllxx的技术博客
02-01 250
  在网站根目录member文件夹下找到index_do.php文件找到如下代码段: if(empty($gourl) || eregi("action|_do",$gourl)) { ShowMsg("成功登录,5秒钟后转向系统主页...","index.php",0,2000); //注意这里将红色部分改为"../",登录跳转到首页 } else { ShowMsg("成功登录,现在转...
checkUser----dede
weixin_33762130的博客
11-28 236
2019独角兽企业重金招聘Python工程师标准>>> ...
html5写的DeDecms后台登录页模板 v2015.03.16.zip
11-04
HTML5的Web Workers允许在后台运行脚本,提高计算密集型任务的处理能力,而Web Storage(包括localStorage和sessionStorage)则提供了比传统cookies更大的存储空间,用于保存用户的登录状态等信息。 9. **安全增强*...
dede qq登录插件
05-12
2. **配置回调地址**:在DEDECMS后台,你需要设置一个回调URL,这个URL是QQ服务器在用户授权后跳转回来的地方,用于接收用户登录状态和信息。 3. **插入登录按钮**:在网站的登录页面上,添加一个QQ登录按钮。点击...
数据库修改DEDECMS后台密码,忘记了织梦后台密码怎么办?
m0_54742826的博客
01-16 1161
忘记织梦后台登录密码 1、登录PHPmyadmin 登录phpmyadmin,打开网站所在的数据库; 2、打开dede_admin数据表 如图找到dede_admin,pwd下的值是后台密码,织梦密码采取的是MD5加密,破解麻烦,重置简单方便; 3、重置管理员初始密码为admin 在dede_admin这项表下,点“编辑按钮”,进入数据表编辑状态,将“pwd”后面的这项值修改为 f297a57a5a743894a0e4,这串字符就是织梦的原始密码admin; 建议直接复制进去,修改好后点执行,这时候密.
火车头PHPCMS2008SP4 文章免登陆发布接口
09-29
这个接口设计的核心目标是,让用户通过程序发布文章时,能够实现和手工发布文章完全一样的效果,包括文章的生成方式(如是否生成静态页面)、内容处理(比如去掉外链、下载远程图片等)以及其他相关功能。...
Dedecms 猜后台管理员账号的一个小技巧
测试
09-20 315
巅峰极客里遇到的一个案例(yx-tv.com)。 案例为,windows下的dedecms 好像是2017版本, 开启了会员中心,修改了后台的路径,然后用之前windows下dedecms找后台路径的方法, 发现tags.php被删除了,但是plus/rss.php文件存在, 然后用这方法就成功的找到了后台。 1234567891011121314151617import requestsimpo...
织梦会员登录
a393931948的专栏
03-31 1574
织梦登陆框代码: 用户名: 密码: {dede:php} if(preg_match("#2#", $safe_gdopen)) { echo ' 验证码: '; } {/dede:php} CheckLogin(); 前台演示。如下图所示: 在he
dedecms安全配置,添加登录管理认证码
LOMOK的博客
05-09 308
dede用的人越来越多,也就引来各种关注,然后就各种漏洞、入侵。最近又爆出了一个堪称全版本都有的漏洞。的确,我googlehack了一下,基本上 5.5-5.7 的版本测试都可以,不过MD5是个硬伤。多余的话就不说了。 其实就是在后台登录界面添加个表单验证而已。管理认证,应该知道吧。动易、帝国的那种,本地字符验证,而不是数据库验证,所以SQL查询不了。入侵时碰到这种登录最纠结,最无奈的。 首先看看,我们要改的是这2个文件/(后台路径)/templets/login.htm 这是后台登录界面,/(后台路径)/
dede如何在前台显示会员的登录状态
memory_qian的专栏
07-10 4117
必须引入的两个JS文件:           function CheckLogin(){          var taget_obj = document.getElementById('_userlogin');          myajax = new DedeAjax(taget_obj,false,false,'','','');           myajax.S
dedecms用户登录信息显示
chenyujing5678的专栏
08-19 2812
转载自: http://blog.sina.com.cn/s/blog_6d4bf96001013agy.html 1 首先头部必须加入以下的两个js代码: script language="javascript" type="text/javascript"src="{dede:global.cfg_cmsurl/}/include/dedeajax2.js">  scr
织梦首页header实现会员的登录及会员状态显示
wangyida00的博客
08-22 4679
相比大家都喜欢在首页header设置登录、注册链接,现在小编就对于织梦系统的首先设置,进行如下说明: 1、原始的织梦登录界面是在body里面的右侧,现在更改到header里,效果如图: 2、图片中,登录、注册,是放到了欢迎语后,页面的左侧。这个位置大家可以根据自己的实际情况调整,修改css即可。 首先、要在header中写入下列代码(css样式根据实际情况设置),其中 xxx替换成自己登...
DedeCMS V5.7使用session_register()无法登录后台,页面白屏显示
阿送
03-31 1834
织梦DedeCMS-V5.7-UTF8-SP1.tar版本产品,在本地部署一切正常后,前台能正确登陆,但是后台正确登录后台的情况下页面没有任何输出和显示(错误登录或密码错误时才有显示),也没有报错.总是重定向到http://localhost/dedecms/manage/login.php 根据调试发现执行到78行就不会继续往下执行,说着里面的方法除了问题,然后跟踪代码进入方法
dedecms v5.6修改登录文件
最新发布
12-26
dedecms v5.6是一个非常流行的开源内容管理系统,它提供了强大的定制和修改功能,包括登录文件的修改。要修改登录文件,首先需要登录dedecms v5.6的后台管理系统,然后找到登录文件的位置。 登录文件通常位于系统的根目录下的`/member`文件夹中,文件名为`login.php`。可以使用文本编辑工具打开这个文件,然后进行相应的修改。 需要注意的是,在修改登录文件时,应该特别留意代码的逻辑和结构,以避免对系统造成不良影响。如果不确定如何修改,建议查阅dedecms v5.6的官方文档或者请有经验的开发人员协助操作。 修改登录文件的内容可以包括但不限于:增加自定义的登录验证逻辑,修改登录成功后的跳转页面,美化登录界面的样式和布局等等。这些修改都可以根据站点的实际需求来进行,以增强用户体验和系统的安全性。 值得一提的是,修改登录文件之前一定要做好备份工作,以免出现意外情况导致系统无法正常运行。完成修改后,建议进行测试和验证,确保修改生效且不会影响系统的正常运行。 总之,dedecms v5.6提供了灵活且强大的定制功能,通过适当修改登录文件,可以实现更加个性化和安全的登录系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值