TP5框架 《登录超时或非法访问》

最新推荐文章于 2024-07-31 17:25:51 发布
最新推荐文章于 2024-07-31 17:25:51 发布
阅读量364 收藏
点赞数
文章标签: php
原文链接:https://blog.csdn.net/qq_23375733/article/details/86573808
版权

为了项目的安全性考虑,就是当登录超时或者未登录时,通过浏览器的地址栏直接输入项目内的地址时,如果想禁止未登录的用户不可以访问到后台,可以这样做:

1、首先每个类都继承了一个基类think\Controller:

use think\Controller;

class Index extends Controller{

}

2、在这个基类中,默认的构造方法好像调用了 _initialize() 这个初始化的方法, 没有调用可以自己手动调用下,然后我们可以在这初始化的方法中写上以下代码,在这个基类中有一个空的protected function initialize(){}方法,可以在其中直接写:

在这里插入代码片
/**
* 初始化操作
* @access protected
*/
protected function _initialize()
{
    //获取当前页面模块名,控制器名
    $module = $this->request->module();
    $controller = $this->request->controller();
    $action = $this->request->action();
 
    //后端判断
    if($module == 'admin') {
        if($controller != 'Login' && empty(Cookie::get('user'))) {
            //登录超时或未登录跳转到登陆页面
            $this->error('您已登陆超时,即将退出请重新登陆~');
        }
    }
}

这样,每次执行某个方法时,都会进入到这个方法里,判断是否已登陆,未登录或者登陆超时,就会自动跳转到自定义的页面。

注:转载于https://blog.csdn.net/qq_23375733/article/details/86573808,仅用于转发保存。

zhangmengjie0928
关注
Python常用组件、命令大总结(持续更新)
LDC,公众号【轻松学编程】
03-12 1万+
Python后端开发常用组件、命令(干货) 持续更新中… 1、生成6位数字随机验证码 import random import string def num_code(length=6): """ 生成长度为length的数字随机验证码 :param length: 验证码长度 :return: 验证码 """ return ''.jo.....................
Qt开发经验总结
草上爬的博客
12-02 8692
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
TP5 Request 请求对象
05-01
NULL 博文链接:https://onestopweb.iteye.com/blog/2387699
tp5登录超过几次就限定时间间隔
gztrljh
04-27 281
https://www.pianshen.com/article/61031376607/ 总结就是 多一个记录时间戳的字段,一个记录次数的字段num 失败一次+1 超过3 或者 5次 就更新该时间戳 + 限定时长 下次登录的时候 当前时间戳 和 记录时间戳做对比 比如下面限制一分钟后才可以进行 操作 if(time() - strtotime($phoneTemp->sendtime) < 60){ return "请1分钟后重试" } 常用的场景有,每天只有3次登录机会。3次都错了,那
think ajax请求非法操作,ThinkPHP 非法操作、无法加载控制器 问题
weixin_32136203的博客
08-06 339
[ DB ] CONNECT:[ UseTime:0.000524s ] mysql:host=127.0.0.1;port=3306;dbname=autoweb_cc;charset=utf8mb4[ SQL ] SHOW COLUMNS FROM `tc_portal_post` [ RunTime:0.000995s ][ SQL ] SELECT `post`.* FROM `tc_po...
Tp5请求
fly_horses的博客
03-06 1603
关于Spring Security框架 关于单点登录sso
weixin_73849581的博客
12-21 1496
Security
[PHP面试题]跳槽面试必背-自己最近5年的整理(一)
lin123_00的博客
08-27 877
大厂必备面试题 [PHP面试题]跳槽面试必背-自己最近5年的整理(二) [PHP面试题]跳槽面试必背-自己最近5年的整理(三) PHP经典面试题集(含答案) 面试12家公司,收获9个offer,2020年PHP 面试问题 100 个常见的 PHP 面试题和答案分享 PHP 面试遇到的问题,后期会不定期更新一下,大家也可以把认为经典的问题评论留言,感谢大家! 1. 实现删除一个数组里面的重复值? 我的官方群点击进入 使用键值反转 array_flip(); ...
Hystrix总结
最新发布
春风化雨的博客
07-31 1057
Hystrix是Netlifx开源的一款容错框架,防雪崩利器,具备服务降级,服务熔断,依赖隔离,监控(Hystrix Dashboard)等功能。
thinkphp5配置完成后,遇到禁止访问
weixin_43452467的博客
10-18 4502
安装配置好ThinkPhp5后,输入入口URL时,遇到403禁止访问时, 可以打开http.conf配置文件,找到以下位置,把Require all denied删除,开放权限, 在尝试,就可以成功跳转到TP5入口首页 ...
关于超时登录重定向到登录页面
ltx06的专栏
02-16 4375
前提:PHP项目没用框架写 session过期的时候,在入口脚本中重定向到登录页面: if(/*判断session过期条件*/){ header('Location:./index.php'); exit; } 这里要注意几点: 1、location和:之间不能有空格,否则会出错。 2、在用header前不能有任何的输出,包括include的页面中标签
uni-app nginx tp5 H5 vue-router history模式 网址刷新变404图文解决办法(浏览不要带#) phpStudy 伪静态
php菜鸟技术天地
09-06 4428
一、目的去掉uni-app生成H5网址中的#符号 带#网址:https://www.xxx.cn/h5/#/pages/tabBar/News/details?id=180 不带#网址:https://www.xxx.cn/h5/pages/tabBar/News/details?id=180 二、官方去掉#号方法: HTML5 History 模式 vue-router 默认 ha...
PHP个人网站登录跳转,thinkphp 5.0重定向与跳转
weixin_42138376的博客
04-07 535
thinkphp 5.0重定向与跳转在应用开发中,经常会遇到一些带有提示信息的跳转页面,例如操作成功或者操作错误页面,并且自动跳转到另 外一个目标页面。系统的 \think\Controller 类内置了两个跳转方法 success 和 error ,用于页面跳转提示,success 和 error 方法都可以对应的模板,默认的设置是两个方法对应的模板都是:dispatch_jump.tpl,可以...
ThinkPHP5.0利用路由规则隐藏后台admin登录地址
美奇软件开发工作室
04-17 3870
导读: 众所周知,如果thinkphp框架的后台模块名为admin的话,可以直接使用http://域名/admin的方式访问管理员后台,这个方式访问很方便,但也存在很大的安全隐患,容易被黑客暴力破解后台。下面我们一起来探讨如何修改后台路径,防止黑客知道我们的后台入口。 第一步、把admin设置为禁止访问模块 修改application/config.php里的deny_module_list配置项,添加admin模块,如下: // 禁止访问模块 'deny_module_list' =
Thinkphp5.0隐藏入口文件
Laveran的博客
10-02 551
初始URL 样式 http://localhost/tp5/public/index.php/index 1.将 index.php 和  .htacess 文件移出到和Public 文件平级目录; 2.修改 index.php // 定义应用目录 define('APP_PATH', __DIR__ . '/application/'); define('LOG_PATH', __DI...
PHP访问MySQL查询超时设置
猛犸象
01-20 1574
PHP连接MySQL主要是使用Mysql提供的 libmysqlclient 的客户端库,同时也延伸出来 mysql 和 mysqli 两套PHP的扩展,相对来说 mysqli 比 mysql 更好,更稳定。 目前两个客户端扩展库连接超时可以设置选项来操作,比如mysqli: $mysqli->options(MYSQLI_OPT_CONNECT_TIMEOUT, 5); 关于 Mysqli 提供的 options 选项可以参考 https://www.php.net/manual/zh/mysq
thinkphp 5 , tp5的 session过期时间设置方法
热门推荐
07-21 3万+
网站有后台与前台应用目录,后台如果为application/admin 前台如果为application/admin 那么, 他们一般会在单独的应用目录中设置config.php配置文件 比如你可以查看.application/index/config.php 这个文件是否存在.admin目录也同理. 里面的内容应该为 return [ // +------------------...
tp5 session设置过期时间
notaloney的博客
01-31 9947
网站有后台与前台应用目录,后台如果为application/admin 前台如果为application/index  那么, 他们一般会在单独的应用目录中设置config.php配置文件  比如你可以查看.application/index/config.php 这个文件是否存在.admin目录也同理.都各自有配置文件.  里面的内容应该为 return [     // +---------...
TP5框架:Composer集成与日志记录实战
TP5框架中利用Composer实现日志记录功能是一项实用且重要的技术,本文将详细介绍如何通过Composer集成并使用Psr\Log库来增强ThinkPHP 5(TP5)项目的日志管理。首先,理解Composer的作用至关重要,它是一个PHP依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值