用戶登上一個主頁無非有這麼兩種狀態,一種是類似於游客的身份登錄,另一種是曾經已經登陸過的身份即經過服務器驗證過的身份登錄。
針對這兩種登錄,主要說一下:
我們在使用thinkphp的時候,首先,他是不提高登錄驗證功能的,僅僅是在路徑方面做的相對比較安全,因為我們如果不對登錄身份進行充足的驗證,用戶就完全可以去試著登錄你的後台管理,那麼這是非常可怕的,所以,首先要明白一個非常重要的業務邏輯。
如果按照正常的輸入用戶名密碼的方式進行登錄,在跳轉之前我們就應該寫入session數據,然後用數據進行登錄,但是如果用戶沒有一輸入密碼的方式登錄,那麼它必然沒有session數據,我們就判斷session數據的存在與否,但是這個判斷也應該是在跳轉之前的。
所以,session數據的存入和讀取是非常重要的,必須要靈活的運用才行:
下面是登錄的實例代碼,由於安全因素,並沒有全部發布,僅作參考
class ManagerController extends Controller {
public function login(){
//////這是登錄驗證模塊
if(empty($_POST)||($_POST['username']=='請輸入用戶名')){
$this->display();
}else{
$info=D('userinfo');
$res=$info->select();
$username=$_POST['username'];
$password=md5($_POST['password']);
$ver=0;
foreach($res as $key => $value){
if($res[$key]['username']==$username&&$res[$key]['password']==$password){
$ver++;
}
}
if($ver){
S('username',$username);
$this->assign('username',S('username'));
$this->display('Index/index');
// $this->success("登錄成功",U('Index/index'));
}else{
// echo "用戶名或密碼錯誤
";
$this->assign("error_info","您的用戶名或密碼錯誤");
$this->display();
}
}
}
