1. 程式人生 > >ThinkPHP中利用SESSION實現使用者登入驗證的方法

ThinkPHP中利用SESSION實現使用者登入驗證的方法

使用者登上一個主頁無非有這麼兩種狀態,一種是類似於遊客的身份登入,另一種是曾經已經登陸過的身份即經過伺服器驗證過的身份登入。

針對這兩種登入,主要說一下:

我們在使用thinkphp的時候,首先,他是不提高登入驗證功能的,僅僅是在路徑方面做的相對比較安全,因為我們如果不對登入身份進行充足的驗證,使用者就完全可以去試著登入你的後臺管理,那麼這是非常可怕的,所以,首先要明白一個非常重要的業務邏輯。

如果按照正常的輸入使用者名稱密碼的方式進行登入,在跳轉之前我們就應該寫入session資料,然後用資料進行登入,但是如果使用者沒有一輸入密碼的方式登入,那麼它必然沒有session資料,我們就判斷session資料的存在與否,但是這個判斷也應該是在跳轉之前的。

所以,session資料的存入和讀取是非常重要的,必須要靈活的運用才行:

下面是登入的例項程式碼,由於安全因素,並沒有全部發布,僅作參考

class ManagerController extends Controller {
    public function login(){
    	//////這是登入驗證模組
		if(empty($_POST)||($_POST['username']=='請輸入使用者名稱')){
			$this->display();
		}else{
			$info=D('userinfo');
			$res=$info->select();
			$username=$_POST['username'];
			$password=md5($_POST['password']);
			$ver=0;
			foreach($res as $key => $value){
				if($res[$key]['username']==$username&&$res[$key]['password']==$password){
					$ver++;
				}
			}
			if($ver){
				S('username',$username);
				$this->assign('username',S('username'));
				$this->display('Index/index');
				// $this->success("登入成功",U('Index/index'));
			}else{
				// echo "<h5 style='color: black;'>使用者名稱或密碼錯誤</h5>";
				$this->assign("error_info","您的使用者名稱或密碼錯誤");
				$this->display();
			}
		}
    }