异位或加密方法:

/*

 *登陆如果自动登陆加密

 *默认是0解密状态,1是加密

 *采用的方法是异位或加密

 */

function encrytion($value,$type=0){

    $key = md5(C('AUTO_LOGIN_KEY'));

    //加密

    if($type){

        // 64位加密

        //return base64_encode($value ^ $key);

        // 加密后可能会有等号

        return str_replace('=','',base64_encode($value ^ $key));

    };

    $value = base64_decode($value);

    return $value ^ $key;

}

在Config.php文件中设置异位或加密字段及自动登陆有效时间:

<?php

return array(

    //'配置项'=>'配置值'

    //异位或加密

    'AUTO_LOGIN_KEY' => md5('www.ask.com'),

    //自动登陆有效时间

    'AUTO_LOGIN_TIME' => time() +3600*24*7,

    'LV_LOGIN' => 1,

);

如果要自动登陆,设置cookie:保存自动登陆账号的ID,IP,和账号:(login控制器)

// 判断下一次是否自动登陆

if(isset($data['auto'])){

    $value = $user['id'].'|'.get_client_ip().'|'.$user['username'];

    //echo $value."<hr>"; // 需要保存的信息 1|127.0.0.1|赵子龙

    //进行加密

    $value = encrytion($value,1);

    //echo $value."<br>"; //加密结果

    //解密

    $val = encrytion($value,0);

    //echo $val; // 解密结果

    // 设置 COOKIE

    @setcookie('auto',$value,C('AUTO_LOGIN_TIME'),'/');

};

判断COOKIE及自动登陆:

class CommonController extends Controller {

    Protected function _initialize(){

        //if(!C('WEB_STATE')){$this->error('网站正在维护中...');};

        //是否自动登陆

        //判断是否有COOKIE 且 没有登陆

        if(isset($_COOKIE['auto']) && !isset($_SESSION['uid'])){

            $value = $_COOKIE['auto'];

            $value = encrytion($value,0);

            //echo $value; // 1|127.0.0.1|赵子龙

            // 拆成数组

            $value = explode('|',$value);

            if($value[1] == get_client_ip()){

                session('uid',$value[0]);

                session('username',$value[2]);

            }

        };

    }

}

整个控制器:

<?php

namespace Home\Controller;

use Think\Controller;

class CommonController extends Controller {

    Protected function _initialize(){

        //if(!C('WEB_STATE')){$this->error('网站正在维护中...');};

        //是否自动登陆

        //判断是否有COOKIE 且 没有登陆

        if(isset($_COOKIE['auto']) && !isset($_SESSION['uid'])){

            $value = $_COOKIE['auto'];

            $value = encrytion($value,0);

            //echo $value; // 1|127.0.0.1|后盾网

            // 拆成数组

            $value = explode('|',$value);

            if($value[1] == get_client_ip()){

                session('uid',$value[0]);

                session('username',$value[2]);

            }

        };

    }

    public function login(){

        //if(IS_POST){$this->error('页面不存在');};

        $data = I('post.');

        //p($data);die;

        $dataPad = I('post.pwd','','md5');

        $db = M('user');

        $where = array('account'=>$data['account']);

        $field = array('id','username','password','logintime','lock');

        $user = $db->where($where)->field($field)->find();

        if(!$user || $user['password'] != $dataPad){

            $this->error('账号或密码错误');

        };

        // 如果正确就继续往下走

        // 判断是否锁定

        if(!$user['lock']){

            $this->error('账号被锁定');

        };

        // 判断下一次是否自动登陆

        if(isset($data['auto'])){

            $value = $user['id'].'|'.get_client_ip().'|'.$user['username'];

            //echo $value."<hr>"; // 需要保存的信息 1|127.0.0.1|赵子龙

            //进行加密

            $value = encrytion($value,1);

            //echo $value."<br>"; //加密结果

            //解密

            $val = encrytion($value,0);

            //echo $val; // 解密结果

            // 设置 COOKIE

            @setcookie('auto',$value,C('AUTO_LOGIN_TIME'),'/');

        };

        //每天登陆增加经验

        // 读取它上一次的登陆时间,在和今天的 0点0时0分0秒 对比 如果小就是新登陆

        $today = strtotime(date('Y-m-d'));

        $where = array('id'=>$user['id']);

        if($user['logintime']<$today){

            $db->where($where)->setInc('exp',C('LV_LOGIN'));

        }

        //更新时间

        $db->where($where)->save(array('logintime'=>time()));

        //写入到session

        session('uid',$user['id']);

        session('username',$user['username']);

        //从那个页面来就跳转到那个页面去

        redirect($_SERVER['HTTP_REFERER']);

    }

    //退出登录

    Public function logout () {

        session_unset();

        session_destroy();

        redirect(__APP__);

    }

}

ThinkPHP做自动登陆及异位或加密COOKIE!的更多相关文章

  1. shiroWeb项目-记住我(自动登陆实现)(十五)

    用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆. 用户身份实现java.io.Serializable接口便于反序列化 package ...

  2. php 品牌全车零件订购平台( 带采集数据 及 账号自动登陆【已绕过https证书加密】,php源码 ,QQ: 876635409 )

    php捷豹路虎 品牌全车零件订购平台  ( 带采集数据 及 账号自动登陆[已绕过https证书加密],php源码 ,QQ: 876635409 [由于咨询用户太多,请备注:汽车配件]) 一.php+m ...

  3. thinkphp实现自动登录

    网页上经常有一些自动登录的checkbox,勾选后,下次进入该网站,无需登录,即可执行一些需要登录才能执行的操作.上班无事,用thinkphp做了下 1 下面是一个很普通的form表单,有一个chec ...

  4. shell实现SSH自动登陆

    h2:first-child, body>h1:first-child, body>h1:first-child+h2, body>h3:first-child, body>h ...

  5. Vue、Vuex+Cookie 实现自动登陆 。

    概述 1.自动登陆实现思路. 2.vuex + cookie 多标签页状态保持. 自动登陆的需求: 1.登陆时勾选自动登陆,退出登陆或登陆到期后再次登陆后自动填写表单(记住密码)或访问登陆页自动登陆. ...

  6. UWP Jenkins + NuGet + MSBuild 手把手教你做自动UWP Build 和 App store包

    背景 项目上需要做UWP的自动安装包,在以前的公司接触的是TFS来做自动build. 公司要求用Jenkins来做,别笑话我,之前还真不晓得这个东西. 会的同学请看一下指出错误,不会的同学请先自行脑补 ...

  7. 在win10中创建开机自动登陆的网络驱动器

    前提环境: win10系统电脑一台. centos系统电脑一台,在该系统中安装samba,并配置共享. 要解决的问题: 在win10做了网络映射,将centos共享的文件夹设置成本地硬盘.在映射时,也 ...

  8. 使用ssh公钥密钥自动登陆linux服务器

    转自:http://7056824.blog.51cto.com/69854/403669 作为一名 linux 管理员,在多台 Linux 服务器上登陆进行远程操作是每天工作的一部分.但随着服务器的 ...

  9. 让 Putty 保存密码,自动登陆的四种方法

    Putty 基本是我在紧急时候用来登陆 Linux/Unix 终端的不二之先,因其小,开源,界面也非常实用.可是当你要在私有的机器上,经常性的要登陆很多机器的时候就觉得烦琐了,不光打开一堆的窗口,还要 ...

随机推荐

  1. ci框架model中的进行增删改的写法

    <?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); // 商品类别模型class Categor ...

  2. HBase系统入门--整体介绍

    转自:http://www.aboutyun.com/thread-8957-1-2.html 问题导读:1.HBase查询与写入哪个更好一些?2.HBase面对复杂操作能否实现?3.Region服务 ...

  3. USB2.0学习笔记连载(三):通用USB驱动程序解析

    对于USB驱动的开发,读者可以使用Windows DDK.DriverStudio等多种开发工具来实现USB的驱动,但是驱动程序的开发过程都比较复杂,而且很容易致使USB主机内存泄露而死机.那么对于笔 ...

  4. 关于win7下安卓开发环境的搭建

    一.下载安装JDK(不用配置环境变量) 1.先卸载原来存在的JDK 控制面板-卸载程序-有两个软件(Java SE Development Kit 8 Update 101(64-bit)和Java ...

  5. nodejs基础 -- 模块系统

    为了让nodejs的文件可以相互调用,nodejs提供了一个简单的模块系统. 模块:是nodejs应用程序的基本组成部分,文件和模块一一对应.即,一个nodejs文件就是一个模块,这个文件可能是jav ...

  6. 其它系统与domino系统单点登录的实现方式

     其它系统与domino系统单点登录的实现方式 [背景] 随着企业中业务不断增多,用户处理不同的业务则须要频繁的切换不同的系统进行操作.而用户则须要记住各个系统的username.password ...

  7. WAMP环境下配置虚拟主机

    1.编辑httpd.conf,查找#Include conf/extra/httpd-vhosts.conf,把前面注释符号“#”删掉 2.编辑httpd-vhosts.conf文件, <Vir ...

  8. 轻量级iOS安全框架:SSKeyChain

    原文地址: http://blog.csdn.net/kmyhy/article/details/7261065 SSKeyChains对苹果安全框架API进行了简单封装,支持对存储在钥匙串中密码.账 ...

  9. GC之二--GC是如何回收时的判断依据、shallow(浅) size、retained(保留) size、Deep(深)size

    回到问题“为何会内存溢出?”. 要回答这个问题又要引出另外一个话题,既什么样的对象GC才会回收? 一.对象存活方式判断方法 在上一篇文章<GC之一--GC 的算法分析.垃圾收集器.内存分配策略介 ...

  10. 转:windows 下 netsh 实现 端口映射(端口转发)

    本文转自:本文出自 “httpyuntianjxxll.spac..” 博客,请务必保留此出处http://333234.blog.51cto.com/323234/1135361 -----hapr ...