Uchome采用cookie+数据库的方式来进行用户登录验证的

一。登录

1:登录表单由source/do_login.php 处理

2:然后验证用户名以及密码的正确性,不正确则跳转并提示登录失败

3:若验证通过之后,再将获取到得用户账户信息赋给setarr变量数组

4:更新member表

5:将用户登录信息写入到Uchome的session表中

6:将用户名与密码加密写入cookie中

if(submitcheck('loginsubmit')) {

    $password = $_POST['password'];

    $username = trim($_POST['username']);

    $cookietime = intval($_POST['cookietime']);

    $cookiecheck = $cookietime?' checked':'';

    $membername = $username;

    if(empty($_POST['username'])) {

        showmessage('users_were_not_empty_please_re_login', 'do.php?ac='.$_SCONFIG['login_action']);

    }

    if($_SCONFIG['seccode_login']) {

        include_once(S_ROOT.'./source/function_cp.php');

        if(!ckseccode($_POST['seccode'])) {

            $_SGLOBAL['input_seccode'] = 1;

            include template('do_login');

            exit;

        }

    }

    //同步获取用户源

    if(!$passport = getpassport($username, $password)) {

        showmessage('login_failure_please_re_login', 'do.php?ac='.$_SCONFIG['login_action']);

    }

    $setarr = array(

        'uid' => $passport['uid'],

        'username' => addslashes($passport['username']),

        'password' => md5("$passport[uid]|$_SGLOBAL[timestamp]")//本地密码随机生成

    );

    include_once(S_ROOT.'./source/function_space.php');

    //开通空间

    $query = $_SGLOBAL['db']->query("SELECT * FROM ".tname('space')." WHERE uid='$setarr[uid]'");

    if(!$space = $_SGLOBAL['db']->fetch_array($query)) {

        $space = space_open($setarr['uid'], $setarr['username'], 0, $passport['email']);

    }

    $_SGLOBAL['member'] = $space;

    //实名

    realname_set($space['uid'], $space['username'], $space['name'], $space['namestatus']);

    //检索当前用户

    $query = $_SGLOBAL['db']->query("SELECT password FROM ".tname('member')." WHERE uid='$setarr[uid]'");

    if($value = $_SGLOBAL['db']->fetch_array($query)) {

        $setarr['password'] = addslashes($value['password']);

    } else {

        //更新本地用户库

        inserttable('member', $setarr, 0, true);

    }

    //清理在线session

    insertsession($setarr);

    //设置cookie

    ssetcookie('auth', authcode("$setarr[password]\t$setarr[uid]", 'ENCODE'), $cookietime);         //加密cookie:  passowrd和uid

    ssetcookie('loginuser', $passport['username'], 31536000);

    ssetcookie('_refer', '');

    //同步登录

    if($_SCONFIG['uc_status']) {

        include_once S_ROOT.'./uc_client/client.php';

        $ucsynlogin = uc_user_synlogin($setarr['uid']);

    } else {

        $ucsynlogin = '';

    }

    //好友邀请

    if($invitearr) {

        //成为好友

        invite_update($invitearr['id'], $setarr['uid'], $setarr['username'], $invitearr['uid'], $invitearr['username'], $app);

    }

    $_SGLOBAL['supe_uid'] = $space['uid'];

    //判断用户是否设置了头像

    $reward = $setarr = array();

    $experience = $credit = 0;

    $avatar_exists = ckavatar($space['uid']);

    if($avatar_exists) {

        if(!$space['avatar']) {

            //奖励积分

            $reward = getreward('setavatar', 0);

            $credit = $reward['credit'];

            $experience = $reward['experience'];

            if($credit) {

                $setarr['credit'] = "credit=credit+$credit";

            }

            if($experience) {

                $setarr['experience'] = "experience=experience+$experience";

            }

            $setarr['avatar'] = 'avatar=1';

            $setarr['updatetime'] = "updatetime=$_SGLOBAL[timestamp]";

        }

    } else {

        if($space['avatar']) {

            $setarr['avatar'] = 'avatar=0';

        }

    }

    if($setarr) {

        $_SGLOBAL['db']->query("UPDATE ".tname('space')." SET ".implode(',', $setarr)." WHERE uid='$space[uid]'");//更新空间信息

    }

    if(empty($_POST['refer'])) {

        $_POST['refer'] = 'space.php?do=home';

    }

    realname_get();

    showmessage('login_success', $app?"userapp.php?id=$app":$_POST['refer'], 1, array($ucsynlogin));

}

二。验证

1.cp.php

//权限判断

if(empty($_SGLOBAL['supe_uid'])) {                  //检查supe_uid

    if($_SERVER['REQUEST_METHOD'] == 'GET') {

        ssetcookie('_refer', rawurlencode($_SERVER['REQUEST_URI'])); //保存网站链接,登录后跳转

    } else {

        ssetcookie('_refer', rawurlencode('cp.php?ac='.$ac));

    }

    showmessage('to_login', 'do.php?ac='.$_SCONFIG['login_action']);

}

2.space.php

//是否公开

if(empty($isinvite) && empty($_SCONFIG['networkpublic'])) {

    checklogin();//需要登录

}
//检查是否登录

function checklogin() {

    global $_SGLOBAL, $_SCONFIG;

    if(empty($_SGLOBAL['supe_uid'])) {                       //同样是检查supe_uid

        ssetcookie('_refer', rawurlencode($_SERVER['REQUEST_URI']));

        showmessage('to_login', 'do.php?ac='.$_SCONFIG['login_action']);

    }

}
//判断当前用户登录状态

function checkauth() {

    global $_SGLOBAL, $_SC, $_SCONFIG, $_SCOOKIE, $_SN;

    if($_SGLOBAL['mobile'] && $_GET['m_auth'])
     $_SCOOKIE['auth'] = $_GET['m_auth'];

    if($_SCOOKIE['auth']) {

        @list($password, $uid) = explode("\t", authcode($_SCOOKIE['auth'], 'DECODE'));                  //解密cookie:password和uid

        $_SGLOBAL['supe_uid'] = intval($uid);

        if($password && $_SGLOBAL['supe_uid']) {
        //判断cookie时保存的内容 是否与 session表或member表里的相同。

            $query = $_SGLOBAL['db']->query("SELECT * FROM ".tname('session')." WHERE uid='$_SGLOBAL[supe_uid]'");

            if($member = $_SGLOBAL['db']->fetch_array($query)) {

                if($member['password'] == $password) {

                    $_SGLOBAL['supe_username'] = addslashes($member['username']);

                    $_SGLOBAL['session'] = $member;

                } else {

                    $_SGLOBAL['supe_uid'] = 0;

                }

            } else {

                $query = $_SGLOBAL['db']->query("SELECT * FROM ".tname('member')." WHERE uid='$_SGLOBAL[supe_uid]'");

                if($member = $_SGLOBAL['db']->fetch_array($query)) {

                    if($member['password'] == $password) {

                        $_SGLOBAL['supe_username'] = addslashes($member['username']);

                        $session = array('uid' => $_SGLOBAL['supe_uid'], 'username' => $_SGLOBAL['supe_username'], 'password' => $password);

                        include_once(S_ROOT.'./source/function_space.php');

                        insertsession($session);//登录

                    } else {

                        $_SGLOBAL['supe_uid'] = 0;

                    }

                } else {

                    $_SGLOBAL['supe_uid'] = 0;

                }

            }

        }

    }
   //都不相同,则清除cookie

    if(empty($_SGLOBAL['supe_uid'])) {

        clearcookie();

    } else {

        $_SGLOBAL['username'] = $member['username'];

    }

}

uchome登录验证的更多相关文章

  1. ASP.NET MVC 登录验证

     好久没写随笔了,这段时间没 什么事情,领导 一直没安排任务,索性 一直在研究代码,说实在的,这个登录都 搞得我云里雾里的,所以这次我可能也讲得不是 特别清楚,但是 我尽力把我知道的讲出来,顺便也对自 ...

  2. Shiro安全框架入门篇(登录验证实例详解与源码)

    转载自http://blog.csdn.net/u013142781 一.Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权.Shiro在JavaSE和J ...

  3. 练习:python 操作Mysql 实现登录验证 用户权限管理

    python 操作Mysql 实现登录验证 用户权限管理

  4. AD域登录验证

    AD域登录验证 作者:Grey 原文地址:http://www.cnblogs.com/greyzeng/p/5799699.html 需求 系统在登录的时候,需要根据用户名和密码验证连接域服务器进行 ...

  5. ASP.NET MVC4 Forms 登录验证

    Web.config配置: 在<system.web>节下: <authentication mode="Forms"> <forms loginUr ...

  6. MVC前台页面做登录验证

    最近接触了一个电商平台的前台页面,需要做一个登录验证,具体情况是:当用户想要看自己的订单.积分等等信息,就需要用户登录之后才能查询,那么在MVC项目中我们应该怎么做这个前台的验证呢? 1.我在Cont ...

  7. [MVC学习笔记]5.使用Controller来代替Filter完成登录验证(Session校验)

          之前的学习中,在对Session校验完成登录验证时,通常使用Filter来处理,方法类似与前文的错误日志过滤,即新建Filter类继承ActionFilterAttribute类,重写On ...

  8. ThinkPHP之登录验证

    验证方面写的不是很完整,正在完善当中 <?php /** * Created by dreamcms. * User: Administrator * Date: 2016/9/5 * Time ...

  9. ASP.NET MVC3 实现用户登录验证

    自定义一个授权筛选器类,继承于AuthorizeAttribute: using System; using System.Web; using System.Web.Mvc; namespace M ...

随机推荐

  1. tiny6410的linux操作系统实验开发

    ---恢复内容开始--- 1.前期由于2440 的4.3寸屏太小.后来修改程序准备在tiny6410增强版的S70屏上用.但是前期移植再用yaffs的文件系统,但是6410是(MLC)的磁盘,根本就不 ...

  2. EHcache经典配置

    记录重要的东西和常用的东西. <ehcache> <!-- 指定一个文件目录,当EHCache把数据写到硬盘上时,将把数据写到这个文件目录下 --> <diskStore ...

  3. SSHLibrary库关键字汇总

    红色框的部分是设置系统用户标识符(不可缺少):$表示非超级用户  #表示超级用户

  4. Redis(七)-- SpringMVC整合Redis集群

    1.pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www ...

  5. select 相关 获取当前项以及option js选定

    $("#product option[value='170']").prop("selected","true")//要确定是selecte ...

  6. php 关于日期的知识总结

    1.UNIX时间戳   time() echo time(); 2.UNIX时间戳转换为日期用函数: date() 一般形式:date(); 即 echo date(date('Y-m-d H:i:s ...

  7. 【Select2】带搜索框的下拉框美化插件

    1  引入js css 文件 <script src="js/jquery-1.11.1.min.js"></script> <script src= ...

  8. Linux系统内核main函数执行之前

    1.linux是一个操作系统在机器加电后,需要从硬件通过一个引导程序加载os kernel,那么在os kernel的main函数运行之前,都发生了什么呢? (1)引导BIOS(存储在ROM芯片中,R ...

  9. IIS的安装和配置

    一.首先是安装IIS.打开控制面板,找到“程序与功能” 二. “打开或关闭Windows功能”, 安装 “Internet 信息服务” 三. 安装完后回控制面板里面,找到“管理工具” 四. 双击“In ...

  10. 实用的IOS应用程序框架

    实用的IOS应用程序框架 目录 概述 概述