首页 > CMS > PhpCMS > 正文

【phpcms-v9】phpcms-v9中系统管理员登陆页面控制器文件分析:ph

2024-09-10 07:15:54
字体:
来源:转载
供稿:网友

【phpcms-v9】phpcms-v9中系统管理员登陆页面控制器文件分析:phpcms/modules/admin/index.php

  1. defined('IN_PHPCMS'or exit('No permission resources.');   
  2. pc_base::load_app_class('admin','admin',0);   
  3.    
  4. class index extends admin {   
  5.     public function __construct() {   
  6.         parent::__construct();   
  7.         $this->db = pc_base::load_model('admin_model');   
  8.         $this->menu_db = pc_base::load_model('menu_model');   
  9.         $this->panel_db = pc_base::load_model('admin_panel_model');   
  10.     }   
  11.     /*  
  12.      * 登陆成功后,进行的页面  
  13.      */   
  14.     public function init () {   
  15.         $userid = $_SESSION['userid'];//获取userid   
  16.         $admin_username = param::get_cookie('admin_username');//获取用户名   
  17.         $roles = getcache('role','commons');//获取缓存文件中的角色信息,如:1-超级管理员  2-站点管理员  3-运营总监 等等   
  18.         $rolename = $roles[$_SESSION['roleid']];//获取角色id   
  19.         $site = pc_base::load_app_class('sites');//载入sites.class.php文件   
  20.         $sitelist = $site->get_list($_SESSION['roleid']);//获取所有站点配置信息,代表此角色具有管理多个站点的权限   
  21.         $currentsite = $this->get_siteinfo(param::get_cookie('siteid'));//获取当前默认站点信息   
  22.         /*管理员收藏栏*/   
  23.         $adminpanel = $this->panel_db->select(array('userid'=>$userid), "*",20 , 'datetime');   
  24.         include $this->admin_tpl('index');//载入后台首页模板   
  25.     }   
  26.        
  27.     public function login() {   
  28.         //<form="index.php?m=admin&c=index&a=login&dosubmit=1"></form>   
  29.         if(isset($_GET['dosubmit'])) {   
  30.                
  31.             //不为口令卡验证   
  32.             if (!isset($_GET['card'])) {   
  33.                 //用户名   
  34.                 $username = isset($_POST['username']) ? trim($_POST['username']) : showmessage(L('nameerror'),HTTP_REFERER);   
  35.                 //验证码   
  36.                 $code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : showmessage(L('input_code'), HTTP_REFERER);   
  37.                 //如果验证码不相同   
  38.                 if ($_SESSION['code'] != strtolower($code)) {   
  39.                     showmessage(L('code_error'), HTTP_REFERER);//提示验证码错误   
  40.                 }   
  41.             } else { //口令卡验证   
  42.                 if (!isset($_SESSION['card_verif']) || $_SESSION['card_verif'] != 1) {   
  43.                     showmessage(L('your_password_card_is_not_validate'), '?m=admin&c=index&a=public_card');   
  44.                 }   
  45.                 $username = $_SESSION['card_username'] ? $_SESSION['card_username'] :  showmessage(L('nameerror'),HTTP_REFERER);   
  46.             }   
  47.                
  48.             //密码错误剩余重试次数   
  49.             $this->times_db = pc_base::load_model('times_model');//zp_times数据表   
  50.             $rtime = $this->times_db->get_one(array('username'=>$username,'isadmin'=>1));//根据条件获取一条数据   
  51.             $maxloginfailedtimes = getcache('common','commons');//获取缓存文件中的信息   
  52.             $maxloginfailedtimes = (int)$maxloginfailedtimes['maxloginfailedtimes'];//获取允许的最大登陆失败次数   
  53.    
  54.             if($rtime['times'] >= $maxloginfailedtimes) {//如果当前登陆次数大于系统允许的最大登陆次数   
  55.                 $minute = 60-floor((SYS_TIME-$rtime['logintime'])/60);//锁定1小时   
  56.                 showmessage(L('wait_1_hour',array('minute'=>$minute)));//提示1小时后再登陆   
  57.             }   
  58.             //查询帐号   
  59.             $r = $this->db->get_one(array('username'=>$username));//查询zp_admin数据表   
  60.             if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=login');//提示用户不存在   
  61.             //密码   
  62.             $password = md5(md5(trim((!isset($_GET['card']) ? $_POST['password'] : $_SESSION['card_password']))).$r['encrypt']);   
  63.             //密码相同   
  64.             if($r['password'] != $password) {   
  65.                 $ip = ip();//ip地址   
  66.                 if($rtime && $rtime['times'] < $maxloginfailedtimes) {//当前登陆次数小于系统允许的最大登陆次数   
  67.                     $times = $maxloginfailedtimes-intval($rtime['times']);//剩余登陆次数   
  68.                     //注意:$times于下面这行代码中的'times'=>'+=1'是不同的   
  69.                     $this->times_db->update(array('ip'=>$ip,'isadmin'=>1,'times'=>'+=1'),array('username'=>$username));   
  70.                 } else {   
  71.                     //如果是第一次登陆失败,记录登陆次数信息   
  72.                     $this->times_db->delete(array('username'=>$username,'isadmin'=>1));   
  73.                     $this->times_db->insert(array('username'=>$username,'ip'=>$ip,'isadmin'=>1,'logintime'=>SYS_TIME,'times'=>1));   
  74.                     $times = $maxloginfailedtimes;   
  75.                 }   
  76.                 //提示还能登陆的次数   
  77.                 showmessage(L('password_error',array('times'=>$times)),'?m=admin&c=index&a=login',3000);   
  78.             }   
  79.             $this->times_db->delete(array('username'=>$username));//清空当前登陆次数信息   
  80.                
  81.             //查看是否使用口令卡   
  82.             if (!isset($_GET['card']) && $r['card'] && pc_base::load_config('system''safe_card') == 1) {   
  83.                 $_SESSION['card_username'] = $username;   
  84.                 $_SESSION['card_password'] = $_POST['password'];   
  85.                 header("location:?m=admin&c=index&a=public_card");   
  86.                 exit;   
  87.             } elseif (isset($_GET['card']) && pc_base::load_config('system''safe_card') == 1 && $r['card']) {//对口令卡进行验证   
  88.                 isset($_SESSION['card_username']) ? $_SESSION['card_username'] = '' : '';   
  89.                 isset($_SESSION['card_password']) ? $_SESSION['card_password'] = '' : '';   
  90.                 isset($_SESSION['card_password']) ? $_SESSION['card_verif'] = '' : '';   
  91.             }   
  92.             //更新zp_admin数据表中登陆信息   
  93.             $this->db->update(array('lastloginip'=>ip(),'lastlogintime'=>SYS_TIME),array('userid'=>$r['userid']));   
  94.             $_SESSION['userid'] = $r['userid'];//用户id   
  95.             $_SESSION['roleid'] = $r['roleid'];//角色id   
  96.             //随机生成的6位hash,主要用来判断是否为系统管理员登陆   
  97.             $_SESSION['pc_hash'] = random(6,'abcdefghigklmnopqrstuvwxwyABCDEFGHIGKLMNOPQRSTUVWXWY0123456789');   
  98.             $_SESSION['lock_screen'] = 0;//是否锁频   
  99.             $default_siteid = self::return_siteid();//返回角色所属的站点id   
  100.             $cookie_time = SYS_TIME+86400*30;//cookie保存时间为一个月   
  101.             if(!$r['lang']) $r['lang'] = 'zh-cn';//语言包   
  102.             //注意:有必要看一下param::set_cookie函数的定义   
  103.             param::set_cookie('admin_username',$username,$cookie_time);//用户名置入cookie中   
  104.             param::set_cookie('siteid'$default_siteid,$cookie_time);//站点id置入cookie中   
  105.             param::set_cookie('userid'$r['userid'],$cookie_time);//用户id置入cookie中   
  106.             param::set_cookie('admin_email'$r['email'],$cookie_time);//用户邮箱置入cookie中   
  107.             param::set_cookie('sys_lang'$r['lang'],$cookie_time);//语言包置入cookie中   
  108.             showmessage(L('login_success'),'?m=admin&c=index');//提示登陆成功,并跳转到index控制器   
  109.         } else {   
  110.             pc_base::load_sys_class('form''', 0);//后台模板文件一般需要此form类   
  111.             include $this->admin_tpl('login');//显示login.tpl.php模板文件   
  112.         }   
  113.     }   
  114.        
  115.     public function public_card() {   
  116.         $username = $_SESSION['card_username'] ? $_SESSION['card_username'] :  showmessage(L('nameerror'),HTTP_REFERER);   
  117.         $r = $this->db->get_one(array('username'=>$username));   
  118.         if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=login');   
  119.         if (isset($_GET['dosubmit'])) {   
  120.             pc_base::load_app_class('card''admin', 0);   
  121.             $result = card::verification($r['card'], $_POST['code'], $_POST['rand']);  //开源代码Vevb.com 
  122.             $_SESSION['card_verif'] = 1;   
  123.             header("location:?m=admin&c=index&a=login&dosubmit=1&card=1");   
  124.             exit;   
  125.         }   
  126.         pc_base::load_app_class('card''admin', 0);   
  127.         $rand = card::authe_rand($r['card']);   
  128.         include $this->admin_tpl('login_card');   
  129.     }   
  130.     /*  
  131.      * 退出登录  
  132.      */   
  133.     public function public_logout() {   
  134.         $_SESSION['userid'] = 0;//将session中userid设置为0   
  135.         $_SESSION['roleid'] = 0;//将session中roleid设置为0   
  136.         param::set_cookie('admin_username','');//将cookie中系统管理员名设置为空   
  137.         param::set_cookie('userid',0);//将cookie中userid设置为空   
  138.            
  139.         //退出phpsso   
  140.         $phpsso_api_url = pc_base::load_config('system''phpsso_api_url');//接口地址   
  141.         //跟137-138行代码类似   
  142.         $phpsso_logout = '<script type="text/javascript" src="'.$phpsso_api_url.'/api.php?op=logout" reload="1"></script>';   
  143.         //退出后返回登录界面   
  144.         showmessage(L('logout_success').$phpsso_logout,'?m=admin&c=index&a=login');   
  145.     }

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表