function do_login(){

		//获取用户名和密码信息,和数据库中比对

		 echo 111111111;

		dump($_POST);

		dump($_SESSION);

		echo 222222222;

		$username=$_POST['username'];

		$password=$_POST['password'];

		$code=$_POST['code'];

		#$this->display();

		if($_SESSION['verify']!==md5($code)){

			$this->error('验证码错误');

		}

111111111

array (size=3)

  'username' => string '3131' (length=4)

  'password' => string '313' (length=3)

  'code' => string '1936' (length=4)

array (size=3)

  'verify' => string '11108a3dbfe4636cb40b84b803b2fff6' (length=32)

  'username' => string 'admin' (length=5)

  'authority' => string '1' (length=1)

222222222

1936 MD5 加密后的值为:

mysql> select md5(1936) from user limit 1;

+----------------------------------+

| md5(1936)                        |

+----------------------------------+

| 11108a3dbfe4636cb40b84b803b2fff6 |

+----------------------------------+

1 row in set (0.00 sec)

验证码判断:

if($_SESSION['verify']!==md5($code)){

			$this->error('验证码错误');

		}

验证码错误:

111111111

array (size=3)

  'username' => string '3131' (length=4)

  'password' => string '4124124' (length=7)

  'code' => string '2059' (length=4)

array (size=3)

  'verify' => string 'd3c95acb3f4a091abb1fdc056dc68c1c' (length=32)

  'username' => string 'admin' (length=5)

  'authority' => string '1' (length=1)

222222222

mysql> select md5(2059) from user limit 1;

+----------------------------------+

| md5(2059)                        |

+----------------------------------+

| 2eace51d8f796d04991c831a07059758 |

+----------------------------------+

1 row in set (0.00 sec)

111111111

array (size=3)

  'username' => string '331342453' (length=9)

  'password' => string '535353' (length=6)

  'code' => string '434224' (length=6)

array (size=3)

  'verify' => string '7cce53cf90577442771720a370c3c723' (length=32)

  'username' => string 'admin' (length=5)

  'authority' => string '1' (length=1)

222222222

mysql> select md5(434224) from user limit 1;

+----------------------------------+

| md5(434224)                      |

+----------------------------------+

| 80bf385de86b2e02292a10caceed2c4b |

+----------------------------------+

1 row in set (0.00 sec)

111111111

array (size=3)

  'username' => string '3131' (length=4)

  'password' => string '13131' (length=5)

  'code' => string '9424124' (length=7)

array (size=1)

  'verify' => string 'd04eb5de4d99080be674f159197a514a' (length=32)

222222222

之前session 一直有'username' => string 'admin'  和  'authority' => string '1'

因为session一直有效的原因

php session 管理的更多相关文章

  1. Nhibernate的Session管理

    参考:http://www.cnblogs.com/renrenqq/archive/2006/08/04/467688.html 但这个方法还不能解决Session缓存问题,由于创建Session需 ...

  2. Openfire的启动过程与session管理

    说明   本文源码基于Openfire4.0.2.   Openfire的启动       Openfire的启动过程非常的简单,通过一个入口初始化lib目录下的openfire.jar包,并启动一个 ...

  3. ABP(现代ASP.NET样板开发框架)系列之7、ABP Session管理

    点这里进入ABP系列文章总目录 基于DDD的现代ASP.NET开发框架--ABP系列之7.ABP Session管理 ABP是“ASP.NET Boilerplate Project (ASP.NET ...

  4. 2016-1-30 Servlet中Session管理(Sesssion追踪)

    Session管理(Sesssion追踪)是Web应用程序开发中非常重要的一个主题.这是因为HTTP是无状态的,在默认情况下,Web服务器不知道一个HTTP请求是来自初次用户,还是来自之前已经访问过的 ...

  5. Redis3.2+Tomcat实现集群的Session管理 -- tomcat-redis-session-manager的编译和开发部署环境搭建

    已经有不少文章介绍使用tomcat-redis-session-manager来实现Redis存储Tomcat的Session,实现分布式Session管理.但是现在官方编译的tomcat-redis ...

  6. tomcat架构分析 (Session管理)

    Session管理是JavaEE容器比较重要的一部分,在app中也经常会用到.在开发app时,我们只是获取一个session,然后向session中存取数据,然后再销毁session.那么如何产生se ...

  7. Session管理解决方案笔记

    大型网站Session管理解决方案: 1. web服务器之间的session复制.    优点:方案成熟    缺点:复制的性能开销大 2. 减少session使用,使用客户端存储cookie     ...

  8. 使用Memcached Session Manager扩展Session管理

    >>Tomcat的session管理 在请求过程中首先要解析请求中的sessionId信息,然后将sessionId存储到request的参数列表中. 然后再从request获取sessi ...

  9. Tomcat的Session管理机制

    >>Session和Cookie请求的过程 Http连接本身是无状态的,即前一次发起的连接跟后一次没有任何关系,是属于两次独立的连接请求,但是互联网访问基本上都是需要有状态的,即服务器需要 ...

  10. How Tomcat works — 八、tomcat中的session管理

    在使用shiro的session的时候感觉对于tomcat中session的管理还不是特别清楚,而且session管理作为tomcat中比较重要的一部分还是很有必要学习的. 目录 概述 session ...

随机推荐

  1. MSSql跨数据库查询

    select d.PostTime ,l.name from DatabaseLog d ,lumigent.dbo.test l 一定要加.dbo,不加dbo不行啊 select * from lu ...

  2. First_1

    #region 练习题 1.4 (1) ///*求一个N阶方阵所有原素的和.(改进:二维数组的大小可以自己输入)*/ //Console.WriteLine("请输入i和j的值:" ...

  3. c++空指针调用类成员函数

    最近在看C++动态绑定问题时(理解静态绑定时)发现的问题:能用空指针调用类的成员函数(gcc,vs2013下都可以). 例子: class animal { public: void sleep(){ ...

  4. Java运行时内存

    对于java程序员来说,并不必显示地对内存进行管理,一切都交给java虚拟机去做吧,而且,你也不一定做得比java虚拟机来得专业.好像所有内存管理都交给虚拟机去做就万事大吉了,但是,事实有时并非如此, ...

  5. linux i2c驱动架构-dm368 i2c驱动分析

      linux i2c驱动架构-dm368 i2c驱动分析   在阅读本文最好先熟悉一种i2c设备的驱动程序,并且浏览一下i2c-core.c以及芯片提供商的提供的i2c总线驱动(i2c-davinc ...

  6. Java设计模式菜鸟系列(七)命令模式建模与实现

    转载请注明出处:http://blog.csdn.net/lhy_ycu/article/details/39804057 命令模式(Command):将"请求"(命令/口令)封装 ...

  7. 使用Xshell生成key,避免password登录linux

    我们通常Xshell使用命令ssh user@ip远程登录linux,这将促使我们进入password更麻烦的,通缉免费password日志的话,我们可以生成相应的key.然后把遥控器server上, ...

  8. 如何在Windows上配置EBS R12.1.3的OAF开发环境

    1.找到想要开发的EBS OAF扩展对应的PATCH,可以参照下面的Note,因为我要做的是R12.1.3的开发,所以要下载p9879989_R12_GENERIC OA Framework - Ho ...

  9. Java Socket实现HTTP客户端来理解Session和Cookie的区别和联系

    HTTP协议本身是无状态的,即使是同一台电脑同一个浏览器打开同一个页面两次,服务器不知道这两次请求是同一个客户端发送过来的,两次请求是完全独立的.例如,第一次请求时已经登录了,第二次再请求服务器会“忘 ...

  10. C++ 库研究笔记——通过inline避免hpp 的mutiple definition 错误

    C++用了这么多年,这个却第一次知道,以前没用过hpp 这样: // foo.hpp void foo() { /* body */ } // a.cpp #include "foo.hpp ...