ThinkPHP 3.2.2 实现持久登录 ( 记住我 )
实现持久登录,即用户在登录时,勾选了"记住我"之后,无论是否关闭浏览器,只要不退出登录,在指定的时间内始终保持登录状态(缺点是在另一台电脑上登录过后,之前那台电脑就不能继续保持登录状态)。
首先,持久登陆使用 cookie 实现,但是 cookie 中不能保存用户密码这样重要的信息,即使加密过。解决方案是在用户登录表中新建3个字段identifier:第二身份标识,token:永久登录标识,timeout:永久登录超时时间。
+------------+-------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+------------+-------------+------+-----+---------+----------------+
| uid | int(11) | NO | PRI | NULL | auto_increment |
| uname | varchar(20) | YES | | NULL | |
| upwd | varchar(20) | YES | | NULL | |
| uflag | int(11) | YES | | NULL | |
| identifier | varchar(32) | YES | | NULL | |
| token | varchar(32) | YES | | NULL | |
| timeout | int(11) | YES | | NULL | |
+------------+-------------+------+-----+---------+----------------+
在用户勾选了"记住我"登录时,应该生成一个唯一的 identifier,一个唯一的 token,并且设置一个过期时间 timeout,把两个代表身份的值写入cookie,设置 cookie 过期时间为 timeout,例如:setcookie('auth',"$identifier:$token",$timeout); 同时把三个值插入数据表;当用户再一次访问网站时,首先判断 cookie 中是否含有 auth,如果含有,则去数据库中进行身份比对(identifier 和 token),比对成功时,把用户信息写入 session,同时用户保持登录状态。
代码:
控制器 TestController.class.php
<?php
namespace Test\Controller;
use Think\Controller; class TestController extends Controller {
public function login(){
//判断是否永久登录
$this->checkLong(); //已经登录则跳转至个人中心
if(isset($_SESSION['username'])){
$this->redirect('Test/ucenter');
}else{
//判断是否存在cookie
if(isset($_COOKIE['username'])){
$this->assign('username',$_COOKIE['username']);
}
//显示注册页
$this->display("test");
}
} //显示验证码
public function verifyImg(){
$verify = new \Think\Verify();
//$verify->useZh = true; //使用中文验证码
$verify->length = 4;
$verify->entry();
} //验证登录
public function check(){
$verify = new \Think\Verify();
if($verify->check(I("yzm"))){
//判断用户名密码
$user = new \Test\Model\TestModel();
$res = $user->checkName(I("username"),I("pwd"));
if($res === false){
echo "用户名或密码错误";
}else{
//用户信息存入session
session("username",$res['uname']);
session("id",$res['uid']); //如果用户勾选了"记住我",则保持持久登陆
if(I("remember")){
$salt = $this->random_str(16);
//第二分身标识
$identifier = md5($salt . md5(I("username") . $salt));
//永久登录标识
$token = md5(uniqid(rand(), true));
//永久登录超时时间(1周)
$timeout = time()+3600*24*7;
//存入cookie
setcookie('auth',"$identifier:$token",$timeout);
$user->saveRemember($res['uid'],$identifier,$token,$timeout);
} //把用户名存入cookie,退出登录后在表单保存用户名信息
setcookie('username',I('username'),time()+3600*24); //跳转至会员中心
$this->redirect('Test/ucenter');
}
}else{
echo "输入错误";
}
} //测试strstr函数
public function strstrtest(){
$param = "Think\Verify";
//第三个参数为true,返回'Think';没有第三个参数,返回'\Verify'
$name = strstr($param,'\\',true);
echo $name;
} //用户中心
public function ucenter(){
//判断是否永久登录
$this->checkLong(); $this->assign("session",$_SESSION);
$this->display("ucenter");
} //退出登录
public function loginout(){
session(null);
setcookie('auth', '', time()-1);
$this->redirect("Test/login");
} //生成随机数,用于生成salt
public function random_str($length){
//生成一个包含 大写英文字母, 小写英文字母, 数字 的数组
$arr = array_merge(range(0, 9), range('a', 'z'), range('A', 'Z'));
$str = '';
$arr_len = count($arr);
for ($i = 0; $i < $length; $i++){
$rand = mt_rand(0, $arr_len-1);
$str.=$arr[$rand];
}
return $str;
} //判断是否持久登录
public function checkLong(){
$check = new \Test\Model\TestModel();
$is_long = $check->checkRemember();
if($is_long === false){ }else{
session("username",$is_long['uname']);
session("id",$is_long['uid']);
}
} }
模型 TestModel.class.php
<?php
namespace Test\Model;
use Think\Model; class TestModel extends Model{ //验证登录信息
public function checkName($name,$pwd){
$admin = M("admin");
$info = $admin->getByUname($name);
if($info != null){
//验证密码
if($info['upwd'] == $pwd){
return $info;
}else{
return false;
}
}else{
return false;
}
} //当用户勾选"记住我"
public function saveRemember($uid,$identifier,$token,$timeout){
$admin = M("admin");
$data['identifier'] = $identifier;
$data['token'] = $token;
$data['timeout'] = $timeout;
$where = " uid = ".$uid;
$res = $admin->data($data)->where($where)->save();
return $res;
} //验证用户是否永久登录(记住我)
public function checkRemember(){
$arr = array();
$now = time(); list($identifier,$token) = explode(':',$_COOKIE['auth']);
if (ctype_alnum($identifier) && ctype_alnum($token)){
$arr['identifier'] = $identifier;
$arr['token'] = $token;
}else{
return false;
} $admin = M("admin");
$info = $admin->getByidentifier($arr['identifier']);
if($info != null){
if($arr['token'] != $info['token']){
return false;
}else if($now > $info['timeout']){
return false;
}else{
return $info;
}
}else{
return false;
}
}
}
视图 登录页 test.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
<form action="__CONTROLLER__/check" method="post">
<if condition="$username neq null">
<input type="text" name="username" placeholder="用户名" value="{$username}"><br>
<else />
<input type="text" name="username" placeholder="用户名"><br>
</if>
<input type="password" name="pwd" placeholder="密码"><br>
<input type="text" name="yzm" placeholder="验证码"><img src="__CONTROLLER__/verifyImg" onClick="this.src=this.src+'?'+Math.random()"><br>
<input type="checkbox" name="remember" id="remember"><label for="remember">记住我</label>
<input type="submit" value="提交">
</form>
</body>
</html>
视图 个人中心 ucenter.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
<if condition="$session['username'] neq null">
<i>{$session.username},</i>
<else />
<i>游客,</i>
</if>
欢迎您<br>
<a href="__CONTROLLER__/loginout">退出登录</a>
</body>
</html>
附:模块目录
参考资料:
php持久登录、记住我功能实现:http://blog.csdn.net/clh604/article/details/20282945
php生成包含数字,大小写英文字母的随机字符串:http://www.oschina.net/code/snippet_616695_22223
ThinkPHP 3.2.2 实现持久登录 ( 记住我 )的更多相关文章
- ThinkPHP3.2.2实现持久登录(记住我)功能的方法
实现持久登录,即用户在登录时,勾选了"记住我"之后,无论是否关闭浏览器,只要不退出登录,在指定的时间内始终保持登录状态(缺点是在另一台电脑上登录过后,之前那台电脑就不能继续保持登录 ...
- android 入门 005(登录记住)
android 入门 005(登录记住) <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android ...
- Jquery 实现 “下次自动登录” 记住用户名密码功能
转载自:http://blog.csdn.net/aspnet_lyc/article/details/12030039?utm_source=tuicool&utm_medium=refer ...
- SharedPreferences实现自动登录记住用户名密码
最近Android项目需要一个自动登录功能,完成之后,特总结一下,此功能依靠SharedPreferences进行实现. SharedPreferences简介 SharedPreferences ...
- Android SharedPreferences登录记住密码
SharedPreferences是Android中存储简单数据的一个工具类.可以想象它是一个小小的Cookie,它通过用键值对的方式把简单 数据类型(boolean.int.float.long和S ...
- Cookie实现登录记住密码
Cookie实现记住登录密码,用户可以自由选择是否记住密码,或者用户之前选择记住了,但是某一次又不想记住了,需要将之前对应的Cookie删除掉 Cookie相当于map 也是键值对的形式,但是并不相同 ...
- QT 登录记住密码方法之一:Qt QSettings读写配置文件
不过本文写的是明文保存,最好还是加密一下,以防文件被非法读取 /**登录初始化的时候处理这部分操作*/ Settings cfg("user.ini",QSettings::Ini ...
- shiro 实现 网站登录记住我功能 学习记录(四)
在很多网站都有在登录的时候,比如说记住我 几天之内 只要再此打开这个网站,都不需要再登录的情况: 1.前台JSP增加 单选框:记住我 如 2.在处理登录的 Controller 代码中增加接收这个参 ...
- 【MVC5】使用域用户登录+记住我
1.配置Web.config文件 添加域链接字符串 <connectionStrings> <add name="ADConnectionString" conn ...
随机推荐
- Linus的redHat在root出现错误:-bash: addgroup: command not found
在root下无法完成添加用户组操作,如下: [root@host8 ~]# addgroup hadoop-bash: addgroup: command not found 这是的,root下竟然不 ...
- zabbix 修改管理员用户密码
mysql> use zabbix mysql> desc users; +----------------+---------------------+------+-----+---- ...
- zabbix (一:zabbix服务端)
默认情况下zabbix有5个进程: zabbix_agent zabbix_get zabbix_proxy zabbix_sender zabbix_server,另外一个zabbix_java_ ...
- SQLite常用网址
英文版SQLite官网: http://www.sqlite.org/rescode.html中文版SQLite官网:http://www.helplib.net/s/sqlite/9/167.sht ...
- javascript二叉树基本功能实现
都是常用的功能. 删除是最复杂的.. <!DOCTYPE html> <html lang="en"> <head> <meta char ...
- fopen()及相关函数使用
函数简介 函数功能:打开一个文件 函数原型:FILE * fopen(const char * path,const char * mode); ],_wfopen 所需库:<stdio.h&g ...
- Xamarin.Android开发实践(十七)
Xamarin.Android之定位 一.前言 打开我们手中的应用,可以发现越来越多的应用使用了定位,从而使我们的生活更加方便,所以本章我们将学习如何在Xamarin中进行定位的开发. 二.准备工作 ...
- SAE上传web应用(包括使用数据库)教程详解及问题解惑
转自:http://blog.csdn.net/baiyuliang2013/article/details/24725995 SAE上传web应用(包括使用数据库)教程详解及问题解惑: 最近由于工作 ...
- BestCoder 1st Anniversary B.Hidden String DFS
B. Hidden String Time Limit: 1 Sec Memory Limit: 256 MB 题目连接 http://bestcoder.hdu.edu.cn/contests/co ...
- Loadrunner中web_reg_save_param的使用详解
[摘要]利用实际案例说明如何使用Mercury LoadRunner提取包含在HTML页内的动态信息并创建参数. [关键词]性能测试,压力测试,Mercury LoadRunner 应用范围 在使用L ...