本文主要讲解了在V9中使用v9自带验证码并且需要使用session的情况下,多种问题的解决。:)。如有问题或者更好的解决办法,希望不吝赐教。

1、前端调用验证码

pc_base::load_sys_class('form', '', 0);

{form::checkcode('code_img', '4', '14', 120, 26)}
 
2、管理端验证码验证
$code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : exit(format_ajax_out_json('-1', '请输入验证码'));

if ($_SESSION['code'] != strtolower($code)) {

exit(format_ajax_out_json('-1', "验证码错误!"));

}

3、结合验证码Session的使用

一)、PHP原生Session

session_start();

//注意$output['data']['area']数据为数组,其他为字符串,原生session能够存储数组

$_SESSION['area'] = $output['data']['area'];

$_SESSION['yhid'] = $output['data']['yhid'];

在需要使用原生session且验证验证码时,验证码从session中是取不出来的:

if (isset($_GET['dosubmit'])) {

  session_start();

  $code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : exit(format_ajax_out_json('-1', '请输入验证码'));

  if ($_SESSION['code'] != strtolower($code)) {

  exit(format_ajax_out_json('-1', "验证码错误!"));

}

  //-------------------------省略中间代码-------------------------------

  //添加session

  //注意$output['data']['area']数据为数组,其他为字符串,原生session能够存储数组
  $_SESSION['area'] = $output['data']['area'];

  $_SESSION['yhid'] = $output['data']['yhid'];

  exit(format_ajax_out_json($output['statusCode'], $output));

}

经过分析,session取不出来的原因,是因为v9代码中,存储code的session时,调用的是session_mysql类。

api/checkcode.php:

$session_storage = 'session_'.pc_base::load_config('system','session_storage');

pc_base::load_sys_class($session_storage);

二)、v9  session_mysql

session_mysql.class.php:(v9)

<?php

/**

 *  session mysql 数据库存储类

 *

 * @copyright			(C) 2005-2010 PHPCMS

 * @license				http://www.phpcms.cn/license/

 * @lastmodify			2010-6-8

 */

class session_mysql {

	var $lifetime = 1800;

	var $db;

	var $table;

/**

 * 构造函数

 *

 */

    public function __construct() {

		$this->db = pc_base::load_model('session_model');

		$this->lifetime = pc_base::load_config('system','session_ttl');

    	session_set_save_handler(array(&$this,'open'), array(&$this,'close'), array(&$this,'read'), array(&$this,'write'), array(&$this,'destroy'), array(&$this,'gc'));

    	session_start();

    }

/**

 * session_set_save_handler  open方法

 * @param $save_path

 * @param $session_name

 * @return true

 */

    public function open($save_path, $session_name) {

		return true;

    }

/**

 * session_set_save_handler  close方法

 * @return bool

 */

    public function close() {

        return $this->gc($this->lifetime);

    }

/**

 * 读取session_id

 * session_set_save_handler  read方法

 * @return string 读取session_id

 */

    public function read($id) {

		$r = $this->db->get_one(array('sessionid'=>$id), 'data');

		return $r ? $r['data'] : '';

    }

/**

 * 写入session_id 的值

 *

 * @param $id session

 * @param $data 值

 * @return mixed query 执行结果

 */

    public function write($id, $data) {

    	$uid = isset($_SESSION['userid']) ? $_SESSION['userid'] : 0;

    	$roleid = isset($_SESSION['roleid']) ? $_SESSION['roleid'] : 0;

    	$groupid = isset($_SESSION['groupid']) ? $_SESSION['groupid'] : 0;

		$m = defined('ROUTE_M') ? ROUTE_M : '';

		$c = defined('ROUTE_C') ? ROUTE_C : '';

		$a = defined('ROUTE_A') ? ROUTE_A : '';

		if(strlen($data) > 255) $data = '';

		$ip = ip();

		$sessiondata = array(

							'sessionid'=>$id,

							'userid'=>$uid,

							'ip'=>$ip,

							'lastvisit'=>SYS_TIME,

							'roleid'=>$roleid,

							'groupid'=>$groupid,

							'm'=>$m,

							'c'=>$c,

							'a'=>$a,

							'data'=>$data,

						);

		return $this->db->insert($sessiondata, 1, 1);

    }

/**

 * 删除指定的session_id

 *

 * @param $id session

 * @return bool

 */

    public function destroy($id) {

		return $this->db->delete(array('sessionid'=>$id));

    }

/**

 * 删除过期的 session

 *

 * @param $maxlifetime 存活期时间

 * @return bool

 */

   public function gc($maxlifetime) {

		$expiretime = SYS_TIME - $maxlifetime;

		return $this->db->delete("`lastvisit`<$expiretime");

    }

}

?>

该session的使用方式:

private function _session_start() {

    $session_storage = 'session_'.pc_base::load_config('system','session_storage');

    $this->todo_session = pc_base::load_sys_class($session_storage);

}

public function dlsLogin() {

    $this->_session_start();

  if (isset($_GET['dosubmit'])) {
    $code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : exit(format_ajax_out_json('-1', '请输入验证码'));

    if ($_SESSION['code'] != strtolower($code)) {

      exit(format_ajax_out_json('-1', "验证码错误!"));

    }

  
  //-------------------------省略中间代码-------------------------------
  
  //注意$output['data']['area']数据为数组,其他为字符串,原生session能够存储数组,而session_mysql方法不能存储数组。
      $this->todo_session->write('area',$output['data']['area']);

      $this->todo_session->write('yhid',$output['data']['yhid']);

     exit(format_ajax_out_json($output['statusCode'], $output));

   }

}

  使用该session方式能很好的使用验证码+需要写入session的数据,但是该方法有个弊端。则:无法在session中存储数组。假设,你需要存入session的数据时数组,且数组的大小是不定的,而使用v9自带的session_mysql其实质是将session值存入数据库,在取的时候读取数据库,如果存一个数组在其中,读出来的数据则是一个"Array"字符串。

  经过研究,这里有两种解决方案。

  a、将数据库的字段的类型、大小改变(原本为varchar类型,且只能存储255个字符)。并将数组转换成一个json字符串,并使用session_mysql的方式存储。

  b、使用session_files方式从存储。

三)、v9  session_files

  这里需要注意的是,我们需要实现的目的是既能使用验证码又能使用session,且能用session存储数组。(不建议重新写一套验证码)

  v9  中,除了用数据库存储session还能用文件的方式。

session_files.class.php:

<?php

class session_files {

    function __construct() {

		$path = pc_base::load_config('system', 'session_n') > 0 ? pc_base::load_config('system', 'session_n').';'.pc_base::load_config('system', 'session_savepath')  : pc_base::load_config('system', 'session_savepath');

		ini_set('session.save_handler', 'files');

		session_save_path($path);

		session_start();

    }

}

?>

  由于要使用验证码,这里需要重新写一个api中的checkcode.php并且在form.class.php中添加一个方法。

新建api/checkcode_files.php

<?php

defined('IN_PHPCMS') or exit('No permission resources.'); 

pc_base::load_sys_class('session_files');

$checkcode = pc_base::load_sys_class('checkcode');

//之后代码省略------------------

form.class.php添加方法

//验证码 session_file存储方式

public static function checkcode_file($id = 'checkcode',$code_len = 4, $font_size = 20, $width = 130, $height = 50, $font = '', $font_color = '', $background = '') {

  return "<img id='$id' onclick='this.src=this.src+\"&\"+Math.random()' src='".SITE_PROTOCOL.SITE_URL.WEB_PATH."api.php?op=checkcode_file&code_len=$code_len&font_size=$font_size&width=$width&height=$height&font_color=".urlencode($font_color)."&background=".urlencode($background)."'>";

}

前端调用:

{form::checkcode_file('code_img', '4', '14', 120, 26)}

  使用该方式在存储session读取session时与原生PHP中使用一样,直接使用$_SESSION。使用该方法,既能读出$_SESSION['code']值也能完美的解决在session中存储数组的问题。

========================

by llicat

转载需注明出处:http://www.cnblogs.com/llicat/

PHPCMS v9 二次开发_验证码结合Session开发的更多相关文章

  1. PHPCMS V9二次开发便捷自定义后台入口文件夹

    phpcms v9二次开发便捷自定义后台入口文件夹 最新发布的phpcms v9由于采用了mvc的设计模式,所以它的后台访问地址是固定的,虽然可以通过修改路由配置文件来实现修改,但每次都修改路由配置文 ...

  2. phpcms v9二次开发之模型类的应用(1)

    在<phpcms二次开发之模型类model.class.php>中讲到了模型类的建立方法,接下来我讲一下模型类的应用.      前段时间我基于phpcms v9开发了一个足球网.足球网是 ...

  3. phpcms v9二次开发之模型类的应用(2)

    二.模型操作方法select()--查询语句         //查询级别管理列表信息    public function levellists() { $lelists = $this->l ...

  4. phpcms v9二次开发之数据模型类

    系统模型类:model.class.php数据模型类的位置:/phpcms/libs/classes phpcms v9二次开发中,我们要经常需要对模块的数据表进行查询.添加.修改和删除数据等操作,所 ...

  5. phpcms v9二次开发笔记

    phpcms是基于MVC结构的. 安装: 下载phpcms_v9.5.9_UTF8.zip:新建目录phpcms,将压缩包里install_package目录下所有文件复制到phpcms目录.浏览器输 ...

  6. phpcms V9 二次开发------(获取点击数详解)

    关于phpcms V9的点击数的使用应该有不少数是直接调用网上搜索到的代码,但是对于一些想要深入研究开发的人来说,看到网上的代码后更是不解,本人这几天看了看,了解了一些东西,在这里写出来分享一下,首先 ...

  7. PHPCMS V9二次开发]自定义字段模型-文本组

    phpcms v9,我们在做类似于酒店房型等类型的时候,需要用到文本组字段模型,但phpcms并未提供该模型.如下图所示效果: 展示效果如下: 步骤/方法 打开phpcms\modules\conte ...

  8. PHPCMS V9 二次开发常用代码集

    0:调用最新文章,带所在版块 {pc:get sql="SELECT a.title, a.catid, b.catid, b.catname, a.url as turl ,b.url a ...

  9. phpcms v9 二次开发 - 自己添加源文件

    一.在根目录添加入口文件, 我现在要在根目录添加一个文件名为test.php 这样一个文件,为了调用系统的公用类和函数,必须加入一下包含文件 test.php代码如下 <?phpdefine(' ...

随机推荐

  1. windows 系统无法启动windows event log 服务

    windows 系统无法启动windows event log 服务 关键词:无法启动系统事件日志 尝试解决步骤 [1]权限:把如图中logsfile文件等都给local service [2]把C: ...

  2. Linux内核之vmlinux与vmlinuz

    因为是初次系统的学习Linux内核,过程中遇到了一些常常出现的名词.似曾相识,但对他们的含义又不是非常清楚.因此,将搜索到的内容进行一下汇总. 1.vmlinux   vmlinux是一个包括linu ...

  3. js-jquery-SweetAlert2【二】配置与方法

    一.配置 Argument Default value   Description title null 模态对话框的标题.它可以在参数对象的title参数中设置,也可以在swal()方法的第一个参数 ...

  4. React Native知识

    http://www.cnblogs.com/wujy/tag/React%20Native/    React Native知识12-与原生交互 React Native知识11-Props(属性) ...

  5. log4j2配置日志大小,个数等

    1:设置log输出文件 https://www.cnblogs.com/sa-dan/p/6837225.html <?xml version="1.0" encoding= ...

  6. 内存记号(Memory Trail)[自定义的名字] --调试方法

    即使你把输出导向到文件中,运转记录花费的时间所带来的冲击,仍然足够改变程序的执行结果.如果要改善这种情况,我必须回到一个我所谓的“Memory Trails”(内存记号)的低阶技术中.为了使用 mem ...

  7. 382. Linked List Random Node(蓄水池采样)

    1. 问题 给定一个单链表,随机返回一个结点,要求每个结点被选中的概率相等. 2. 思路 在一个给定长度的数组中等概率抽取一个数,可以简单用随机函数random.randint(0, n-1)得到索引 ...

  8. UnicodeDecodeError: 'ascii' codec can't decode byte 0xbb in position 51: ord

    1.问题描述:一个在Django框架下使用Python编写的定时更新项目,在Windows系统下测试无误,在Linux系统下测试,报如下错误: ascii codec can't decode byt ...

  9. Python: 复数的数学运算

    写的最新的网络认证方案代码遇到了一个难题,唯一的解决办法就是使用复数空间,需要使用复数来执行一些计算操作. 复数可以用使用函数complex(real, imag) 或者是带有后缀j 的浮点数来指定. ...

  10. 2017-2018-2 20165207实验二《Java面向对象程序设计》实验报告

    2017-2018-2 20165207实验二<Java面向对象程序设计>实验报告 课程:Java程序设计 班级:1652 姓名:李天林 学号:20165207 实验日期:2018年4月1 ...