tp框架防止登陆后敲地址进入后台
<?php
namespace AdminController;
use ThinkController;
class IndexController extends Controller {
public function index(){
$this->display();
}
public function login(){
$username = I('username');
$password = I('password');
$user = D('User');
$res = $user->where(array('username'=>$username))->find();
// dump($res);die;
if(!$res || md5($password) != $res['password']){
$this->error('用户名或密码错误');
}else{
session('username',$res['username']);
session('id',$res['id']);
session('create_time',$res['create_time']);
//dump(session());die;
$this->redirect('/Admin/Main/index'); //跳转到后台管理
}
}
//清空
public function loginout(){
session(null);
//dump(session());
$this->redirect('/Admin/Index/index');
}
}<?php
//后台页面的控制器
namespace AdminController;
use ThinkController;
class MainController extends Controller {
public function index(){
$this->display();
}
}应该怎么判断,在地址栏敲地址不能随意进入登陆页或后台系统
回复内容:
<?php
namespace AdminController;
use ThinkController;
class IndexController extends Controller {
public function index(){
$this->display();
}
public function login(){
$username = I('username');
$password = I('password');
$user = D('User');
$res = $user->where(array('username'=>$username))->find();
// dump($res);die;
if(!$res || md5($password) != $res['password']){
$this->error('用户名或密码错误');
}else{
session('username',$res['username']);
session('id',$res['id']);
session('create_time',$res['create_time']);
//dump(session());die;
$this->redirect('/Admin/Main/index'); //跳转到后台管理
}
}
//清空
public function loginout(){
session(null);
//dump(session());
$this->redirect('/Admin/Index/index');
}
}
<?php //后台页面的控制器
namespace AdminController;
use ThinkController;
class MainController extends Controller {
public function index(){
$this->display();
}
}应该怎么判断,在地址栏敲地址不能随意进入登陆页或后台系统
在Index控制器的__initialize方法中,判断你的session有没有被赋值。没有跳转到登录。
具体参考
TP框架__initialize方法
看你的意思应该是不想让别人进入后台 也就是登陆页都不让进吧?如果是可以试试配置可以访问的模块 如果想判断这个人登陆没登陆 那就是判断session了
给你点资料 你试试 如果可以你就部署到服务器的设置下 本地就不要设置了
禁止访问模块
3.2对模块的访问是自动判断的,所以通常情况下无需配置模块列表即可访问,但可以配置禁止访问的模块列表(用于被其他模块调用或者不开放访问),默认配置中是禁止访问Common模块和Runtime模块(Runtime目录是默认的运行时目录),我们可以增加其他的禁止访问模块列表:
// 设置禁止访问的模块列表
'MODULE_DENY_LIST' => array('Common','Runtime','Api'),
设置后,Api模块不能通过URL直接访问,事实上,可能我们只是在该模块下面放置一些公共的接口文件,因此都是内部调用即可。
设置访问列表
如果你的应用下面模块比较少,还可以设置允许访问列表和默认模块,这样可以简化默认模块的URL访问。
***'MODULE_ALLOW_LIST' => array('Home','Admin','User'),***
'DEFAULT_MODULE' => 'Home',
设置之后,除了Home、Admin和User模块之外的模块都不能被直接访问,并且Home模块是默认访问模块(可以不出现在URL地址)。登录页都不让进,后台系统怎么登录呢
其实是判断有无验证的问题.
TP可以写一个基类(BaseController), 然后所有需要验证的控制器, 都应该继承这个基类.
isAuth()) {
$this->redirectToLogin();
}
}
private function isAuth()
{
//验证是否登录
}
private function redirectToLogin()
{
//跳转到登录页面
}
}例如, 后台有一个管理员控制器
class AdminController extends BaseController
{
public function __construct()
{
parent::__construct();
}
}这是TP的做法, 但是像symfony这样的框架, 自带了验证类, 可以很方便地进行http验证, accesstoken验证和自定义验证方式.
登录页不让进是不可能的,否则你的业务人员都登不上去。如果你的前后台是同一套用户系统,那就验证前台登录用户是否有进入后台的权限,没登录就正常显示登录页就好了,只要别让搜索引擎把你的后台登录地址抓过去就行
写个公共函数判断是否是登录状态
function isLogin(){
if(I('session.uid')){
return true;
}else{
return false;
}
}然后在后台控制器的__initialize方法里写
if(!isLogin()){
$this->redirect('/login') //重定向到登录页
}
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
热门话题
适用于 Ubuntu 和 Debian 的 PHP 8.4 安装和升级指南
Dec 24, 2024 pm 04:42 PM
PHP 8.4 带来了多项新功能、安全性改进和性能改进,同时弃用和删除了大量功能。 本指南介绍了如何在 Ubuntu、Debian 或其衍生版本上安装 PHP 8.4 或升级到 PHP 8.4
讨论 CakePHP
Sep 10, 2024 pm 05:28 PM
CakePHP 是 PHP 的开源框架。它的目的是使应用程序的开发、部署和维护变得更加容易。 CakePHP 基于类似 MVC 的架构,功能强大且易于掌握。模型、视图和控制器 gu
CakePHP 日志记录
Sep 10, 2024 pm 05:26 PM
登录 CakePHP 是一项非常简单的任务。您只需使用一项功能即可。您可以记录任何后台进程(如 cronjob)的错误、异常、用户活动、用户采取的操作。在 CakePHP 中记录数据很容易。提供了 log() 函数
如何设置 Visual Studio Code (VS Code) 进行 PHP 开发
Dec 20, 2024 am 11:31 AM
Visual Studio Code,也称为 VS Code,是一个免费的源代码编辑器 - 或集成开发环境 (IDE) - 可用于所有主要操作系统。 VS Code 拥有针对多种编程语言的大量扩展,可以轻松编写
