登陸控制器需要做的登陸成功把用戶ID等信息存入cookie:
$this->systemSetKey(array(‘name‘=>$admin_info[‘admin_name‘], ‘id‘=>$admin_info[‘admin_id‘],‘gid‘=>$admin_info[‘admin_gid‘],‘sp‘=>$admin_info[‘admin_is_super‘]));//登陸成功之后做得事情
父類中的 systemSetKey 方法:
/**
* 系統后臺 會員登錄后 將會員驗證內容寫入對應cookie中
*
* @param string $name 用戶名
* @param int $id 用戶ID
* @return bool 布爾類型的返回結果
*/
protected final function systemSetKey($user){
setNcCookie(‘sys_key‘,encrypt(serialize($user),MD5_KEY),3600,‘‘,null);//設置cookie 過期時間為30分鐘。這邊設置cookie框架有帶自己加密規則,具體是否需要加密自己看著設置。
}
父類控制器構造方法判斷用戶是否有登陸:
protected function __construct(){
Language::read(‘common,layout‘);
/**
* 驗證用戶是否登錄
* $admin_info 管理員資料 name id
*/
$this->admin_info = $this->systemLogin();//取得管理員的資料,之后的子類控制器繼承構造方法
if ($this->admin_info[‘id‘] != 1){
// 驗證權限
$this->checkPermission();
}
//轉碼 防止GBK下用ajax調用時傳漢字數據出現亂碼
if (($_GET[‘branch‘]!=‘‘ || $_GET[‘op‘]==‘ajax‘) && strtoupper(CHARSET) == ‘GBK‘){
$_GET = Language::getGBK($_GET);
}
}
/**
* 系統后臺登錄驗證
*
* @param
* @return array 數組類型的返回結果
*/
protected final function systemLogin(){
//取得cookie內容,解密,和系統匹配
$user = unserialize(decrypt(cookie(‘sys_key‘),MD5_KEY));//取cookie 里面儲存的信息,現在使用的框架里面自定義了cookie的加密方式
if (!key_exists(‘gid‘,(array)$user) || !isset($user[‘sp‘]) || (empty($user[‘name‘]) || empty($user[‘id‘]))){ //假如不存在說明用戶沒登陸或者用戶長時間未操作cookie時間過期 跳到登陸頁面去
@header(‘Location: index.php?mod=login&action=login‘);exit;
}else {
$this->systemSetKey($user);//如果用戶有登陸的話,每一個操作都會重寫刷新cookie;
}
return $user;
}
加密函數:
/**
* 加密函數
*
* @param string $txt 需要加密的字符串
* @param string $key 密鑰
* @return string 返回加密結果
*/
function encrypt($txt, $key = ‘‘){
if (empty($txt)) return $txt;
if (empty($key)) $key = md5(MD5_KEY);
$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_.";
$ikey ="-x6g6ZWm2G9g_vr0Bo.pOq3kRIxsZ6rm";
$nh1 = rand(0,64);
$nh2 = rand(0,64);
$nh3 = rand(0,64);
$ch1 = $chars{$nh1};
$ch2 = $chars{$nh2};
$ch3 = $chars{$nh3};
$nhnum = $nh1 + $nh2 + $nh3;
$knum = 0;$i = 0;
while(isset($key{$i})) $knum +=ord($key{$i++});
$mdKey = substr(md5(md5(md5($key.$ch1).$ch2.$ikey).$ch3),$nhnum%8,$knum%8 + 16);
$txt = base64_encode(time().‘_‘.$txt);
$txt = str_replace(array(‘+‘,‘/‘,‘=‘),array(‘-‘,‘_‘,‘.‘),$txt);
$tmp = ‘‘;
$j=0;$k = 0;
$tlen = strlen($txt);
$klen = strlen($mdKey);
for ($i=0; $i<$tlen; $i++) {
$k = $k == $klen ? 0 : $k;
$j = ($nhnum+strpos($chars,$txt{$i})+ord($mdKey{$k++}))%64;
$tmp .= $chars{$j};
}
$tmplen = strlen($tmp);
$tmp = substr_replace($tmp,$ch3,$nh2 % ++$tmplen,0);
$tmp = substr_replace($tmp,$ch2,$nh1 % ++$tmplen,0);
$tmp = substr_replace($tmp,$ch1,$knum % ++$tmplen,0);
return $tmp;
}
解密函數:
/**
* 解密函數
*
* @param string $txt 需要解密的字符串
* @param string $key 密匙
* @return string 字符串類型的返回結果
*/
function decrypt($txt, $key = ‘‘, $ttl = 0){
if (empty($txt)) return $txt;
if (empty($key)) $key = md5(MD5_KEY);
$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_.";
$ikey ="-x6g6ZWm2G9g_vr0Bo.pOq3kRIxsZ6rm";
$knum = 0;$i = 0;
$tlen = @strlen($txt);
while(isset($key{$i})) $knum +=ord($key{$i++});
$ch1 = @$txt{$knum % $tlen};
$nh1 = strpos($chars,$ch1);
$txt = @substr_replace($txt,‘‘,$knum % $tlen--,1);
$ch2 = @$txt{$nh1 % $tlen};
$nh2 = @strpos($chars,$ch2);
$txt = @substr_replace($txt,‘‘,$nh1 % $tlen--,1);
$ch3 = @$txt{$nh2 % $tlen};
$nh3 = @strpos($chars,$ch3);
$txt = @substr_replace($txt,‘‘,$nh2 % $tlen--,1);
$nhnum = $nh1 + $nh2 + $nh3;
$mdKey = substr(md5(md5(md5($key.$ch1).$ch2.$ikey).$ch3),$nhnum % 8,$knum % 8 + 16);
$tmp = ‘‘;
$j=0; $k = 0;
$tlen = @strlen($txt);
$klen = @strlen($mdKey);
for ($i=0; $i<$tlen; $i++) {
$k = $k == $klen ? 0 : $k;
$j = strpos($chars,$txt{$i})-$nhnum - ord($mdKey{$k++});
while ($j<0) $j+=64;
$tmp .= $chars{$j};
}
$tmp = str_replace(array(‘-‘,‘_‘,‘.‘),array(‘+‘,‘/‘,‘=‘),$tmp);
$tmp = trim(base64_decode($tmp));
if (preg_match("/\d{10}_/s",substr($tmp,0,11))){
if ($ttl > 0 && (time() - substr($tmp,0,11) > $ttl)){
$tmp = null;
}else{
$tmp = substr($tmp,11);
}
}
return $tmp;
}
【網站聲明】本站除付費源碼經過測試外,其他素材未做測試,不保證完整性,網站上部分源碼僅限學習交流,請勿用于商業用途。如損害你的權益請聯系客服QQ:2655101040 給予處理,謝謝支持。