tp 프레임워크는 로그인 후 주소를 입력하여 백그라운드로 진입하는 것을 방지합니다.-PHP 튜토리얼-php.cn

답글 내용:

집

백엔드 개발

PHP 튜토리얼

tp 프레임워크는 로그인 후 주소를 입력하여 백그라운드로 진입하는 것을 방지합니다.

不言

May 16, 2018 pm 04:35 PM

php

<?php
namespace AdminController;
use ThinkController;
class IndexController extends Controller {
public function index(){
    $this->display();
}

public function login(){
    $username = I(&#39;username&#39;);
    $password = I(&#39;password&#39;);

    $user = D(&#39;User&#39;);
    $res = $user->where(array(&#39;username&#39;=>$username))->find();
    // dump($res);die;
    if(!$res || md5($password) != $res[&#39;password&#39;]){
        $this->error(&#39;用户名或密码错误&#39;);
    }else{
        session(&#39;username&#39;,$res[&#39;username&#39;]);
        session(&#39;id&#39;,$res[&#39;id&#39;]);
        session(&#39;create_time&#39;,$res[&#39;create_time&#39;]);
        //dump(session());die;    
        $this->redirect(&#39;/Admin/Main/index&#39;); //跳转到后台管理                
    }
}
//清空
public function loginout(){
    session(null); 
    //dump(session());
    $this->redirect(&#39;/Admin/Index/index&#39;);
}
}

로그인 후 복사

<?php        
//后台页面的控制器
namespace AdminController;
use ThinkController;
class MainController extends Controller {
public function index(){            
$this->display();         
}
}

로그인 후 복사

어떻게 판단해야 하나요? 주소창에 주소를 입력하면 로그인 페이지나 백엔드 시스템에 마음대로 들어갈 수 없습니다.

답글 내용:

<?php
namespace AdminController;
use ThinkController;
class IndexController extends Controller {
public function index(){
   $this->display();
}

public function login(){
   $username = I(&#39;username&#39;);
   $password = I(&#39;password&#39;);

   $user = D(&#39;User&#39;);
   $res = $user->where(array(&#39;username&#39;=>$username))->find();
   // dump($res);die;
   if(!$res || md5($password) != $res[&#39;password&#39;]){
       $this->error(&#39;用户名或密码错误&#39;);
   }else{
       session(&#39;username&#39;,$res[&#39;username&#39;]);
       session(&#39;id&#39;,$res[&#39;id&#39;]);
       session(&#39;create_time&#39;,$res[&#39;create_time&#39;]);
       //dump(session());die;    
       $this->redirect(&#39;/Admin/Main/index&#39;); //跳转到后台管理                
   }
}
//清空
public function loginout(){
   session(null); 
   //dump(session());
   $this->redirect(&#39;/Admin/Index/index&#39;);
}
}
<?php        //后台页面的控制器
namespace AdminController;
use ThinkController;
class MainController extends Controller {
public function index(){    
       $this->display();         
}
}

로그인 후 복사

어떻게 판단해야 할까요? 주소창에 주소를 입력하면 로그인 페이지나 백그라운드 시스템에 마음대로 들어갈 수 없습니다.

Index 컨트롤러의 __initialize 메소드에서 세션이 종료되었는지 확인합니다. 값을 할당했습니다. 로그인으로 점프가 없습니다.
구체적인 참고사항
TP 프레임워크 __initialize 방식

다른 사람이 백그라운드로 들어가는 것을 원하지 않는 것, 즉 로그인 페이지는 들어갈 수 없는 것 같죠? 접근 가능한 모듈을 구성해 볼 수 있다면 로그인 여부를 판단하려면 세션을 판단해야 합니다

몇 가지 정보를 제공하고 작동하면 배포해 보겠습니다. 서버 설정에 넣고 로컬로 설정하지 마세요.
모듈 접근이 금지되어 있습니다

    3.2对模块的访问是自动判断的，所以通常情况下无需配置模块列表即可访问，但可以配置禁止访问的模块列表（用于被其他模块调用或者不开放访问），默认配置中是禁止访问Common模块和Runtime模块（Runtime目录是默认的运行时目录），我们可以增加其他的禁止访问模块列表：

        // 设置禁止访问的模块列表
        &#39;MODULE_DENY_LIST&#39; => array(&#39;Common&#39;,&#39;Runtime&#39;,&#39;Api&#39;),

    设置后，Api模块不能通过URL直接访问，事实上，可能我们只是在该模块下面放置一些公共的接口文件，因此都是内部调用即可。
    设置访问列表

    如果你的应用下面模块比较少，还可以设置允许访问列表和默认模块，这样可以简化默认模块的URL访问。

        ***&#39;MODULE_ALLOW_LIST&#39; => array(&#39;Home&#39;,&#39;Admin&#39;,&#39;User&#39;),***
        &#39;DEFAULT_MODULE&#39; => &#39;Home&#39;,

    设置之后，除了Home、Admin和User模块之外的模块都不能被直接访问，并且Home模块是默认访问模块（可以不出现在URL地址）。

로그인 후 복사

로그인 페이지에 들어갈 수 없는데, 백엔드 시스템에 어떻게 로그인하나요?

사실 검증이 있는지 판단하는 문제입니다.
TP는 기본 클래스(BaseController)를 작성할 수 있으며, 검증이 필요한 모든 컨트롤러는 이 기본 클래스를 상속해야 합니다.

isAuth()) {
            $this->redirectToLogin();
        }
    }
    
    private function isAuth()
    {
        //验证是否登录
    }
    
    private function redirectToLogin()
    {
        //跳转到登录页面
    }
}

로그인 후 복사

예를 들어 백그라운드에 관리자 컨트롤러가 있는 경우

class AdminController extends BaseController
{
    public function __construct()
    {
        parent::__construct();
    }
}

로그인 후 복사

TP가 하는 일인데 Symfony 같은 프레임워크에는 자체 검증 클래스가 있어서 http를 쉽게 수행할 수 있습니다. 인증, 액세스 토큰 인증 및 사용자 정의 인증 방법

로그인 페이지에 대한 액세스를 허용하지 않는 것은 불가능합니다. 그렇지 않으면 비즈니스 직원 중 누구도 로그인할 수 없습니다. 프런트엔드와 백엔드가 동일한 사용자 시스템인 경우 프런트엔드 로그인 사용자에게 백엔드에 들어갈 수 있는 권한이 있는지 확인하십시오. 로그인하지 않고 로그인 페이지를 정상적으로 표시하면 됩니다. 검색 엔진이 백엔드 로그인 주소를 가져오지 못하게 하세요

로그인되었는지 확인하는 공개 함수를 작성하세요

function isLogin(){
    if(I(&#39;session.uid&#39;)){
        return true;
    }else{
        return false;   
    }
}

로그인 후 복사

그런 다음 __initialize 메소드에

if(!isLogin()){
    $this->redirect(&#39;/login&#39;) //重定向到登录页
}

로그인 후 복사

를 작성하세요. 배경 컨트롤러

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7460

Cakephp 튜토리얼

1376

Steam의 계정 이름 형식은 무엇입니까?

Win11 활성화 키 영구

NYT 연결 힌트와 답변

Related knowledge

Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드 Dec 24, 2024 pm 04:42 PM

PHP 8.4는 상당한 양의 기능 중단 및 제거를 통해 몇 가지 새로운 기능, 보안 개선 및 성능 개선을 제공합니다. 이 가이드에서는 Ubuntu, Debian 또는 해당 파생 제품에서 PHP 8.4를 설치하거나 PHP 8.4로 업그레이드하는 방법을 설명합니다.

CakePHP 데이터베이스 작업 Sep 10, 2024 pm 05:25 PM

CakePHP에서 데이터베이스 작업은 매우 쉽습니다. 이번 장에서는 CRUD(생성, 읽기, 업데이트, 삭제) 작업을 이해하겠습니다.

CakePHP 날짜 및 시간 Sep 10, 2024 pm 05:27 PM

cakephp4에서 날짜와 시간을 다루기 위해 사용 가능한 FrozenTime 클래스를 활용하겠습니다.

CakePHP 파일 업로드 Sep 10, 2024 pm 05:27 PM

파일 업로드 작업을 위해 양식 도우미를 사용할 것입니다. 다음은 파일 업로드의 예입니다.

CakePHP 토론 Sep 10, 2024 pm 05:28 PM

CakePHP는 PHP용 오픈 소스 프레임워크입니다. 이는 애플리케이션을 훨씬 쉽게 개발, 배포 및 유지 관리할 수 있도록 하기 위한 것입니다. CakePHP는 강력하고 이해하기 쉬운 MVC와 유사한 아키텍처를 기반으로 합니다. 모델, 뷰 및 컨트롤러 gu

CakePHP 유효성 검사기 만들기 Sep 10, 2024 pm 05:26 PM

컨트롤러에 다음 두 줄을 추가하면 유효성 검사기를 만들 수 있습니다.

CakePHP 로깅 Sep 10, 2024 pm 05:26 PM

CakePHP에 로그인하는 것은 매우 쉬운 작업입니다. 한 가지 기능만 사용하면 됩니다. cronjob과 같은 백그라운드 프로세스에 대해 오류, 예외, 사용자 활동, 사용자가 취한 조치를 기록할 수 있습니다. CakePHP에 데이터를 기록하는 것은 쉽습니다. log() 함수는 다음과 같습니다.