Controer:

<?php

/**

 * @name UserController

 * @author pangee

 * @desc 用户控制器

 */

class UserController extends Yaf_Controller_Abstract {

	public function indexAction() {

		return $this->loginAction();

	}

	public function loginAction() {

		$submit = $this->getRequest()->getQuery( "submit", "0" );

		if( $submit!="1" ) {

			echo json_encode( array("errno"=>-1001, "errmsg"=>"请通过正确渠道提交") );

			return FALSE;

		}

		// 获取参数

		$uname = $this->getRequest()->getPost( "uname", false );

		$pwd = $this->getRequest()->getPost( "pwd", false );

		if( !$uname || !$pwd ) {

			echo json_encode( array("errno"=>-1002, "errmsg"=>"用户名与密码必须传递") );

			return FALSE;

		}

		// 调用Model,做登录验证

		$model = new UserModel();

		$uid = $model->login( trim($uname), trim($pwd) );

		if ( $uid ) {

			// 种Session

			session_start();

			$_SESSION['user_token'] = md5( "salt".$_SERVER['REQUEST_TIME'].$uid );

			$_SESSION['user_token_time'] = $_SERVER['REQUEST_TIME'];

			$_SESSION['user_id'] = $uid;

			echo json_encode( array(

							"errno"=>0,

							"errmsg"=>"",

							"data"=>array("name"=>$uname)

						));

		} else {

			echo json_encode( array(

						"errno"=>$model->errno,

						"errmsg"=>$model->errmsg,

					));

		}

		return TRUE;

	}

	public function registerAction() {

		// 获取参数

		$uname = $this->getRequest()->getPost( "uname", false );

		$pwd = $this->getRequest()->getPost( "pwd", false );

		if( !$uname || !$pwd ) {

			echo json_encode( array("errno"=>-1002, "errmsg"=>"用户名与密码必须传递") );

			return FALSE;

		}

		// 调用Model,做登录验证

		$model = new UserModel();

		if ( $model->register( trim($uname), trim($pwd) ) ) {

			echo json_encode( array(

							"errno"=>0,

							"errmsg"=>"",

							"data"=>array("name"=>$uname)

						));

		} else {

			echo json_encode( array(

						"errno"=>$model->errno,

						"errmsg"=>$model->errmsg,

					));

		}

		return TRUE;

	}

}

  

Model:

<?php

/**

 * @name UserModel

 * @desc 用户操作Model类

 * @author pangee

 */

class UserModel {

	public $errno = 0;

	public $errmsg = "";

	private $_db;

    public function __construct() {

		$this->_db = new PDO("mysql:host=127.0.0.1;dbname=imooc;", "root", "");

    }   

	public function login( $uname, $pwd ) {

		$query = $this->_db->prepare("select `pwd`,`id` from `user` where `name`= ? ");

		$query->execute( array($uname) );

		$ret = $query->fetchAll();

		if ( !$ret || count($ret)!=1 ) {

			$this->errno = -1003;

			$this->errmsg = "用户查找失败";

			return false;

		}

		$userInfo = $ret[0];

		if( $this->_password_generate($pwd) != $userInfo['pwd'] ) {

			$this->errno = -1004;

			$this->errmsg = "密码错误";

			return false;

		}

		return intval($userInfo[1]);

	}

	public function register( $uname, $pwd ){

		$query = $this->_db->prepare("select count(*) as c from `user` where `name`= ? ");

		$query->execute( array($uname) );

		$count = $query->fetchAll();

		if( $count[0]['c']!=0 ) {

			$this->errno = -1005;

			$this->errmsg = "用户名已存在";

			return false;

		}

		if( strlen($pwd)<8 ) {

			$this->errno = -1006;

			$this->errmsg = "密码太短,请设置至少8位的密码";

			return false;

		} else {

			$password = $this->_password_generate( $pwd );

		}

		$query = $this->_db->prepare("insert into `user` (`id`, `name`,`pwd`,`reg_time`) VALUES ( null, ?, ?, ? )");

		$ret = $query->execute( array($uname, $password, date("Y-m-d H:i:s")) );

		if( !$ret ) {

			$this->errno = -1006;

			$this->errmsg = "注册失败,写入数据失败";

			return false;

		}

		return true;

	}

	private function _password_generate( $password ){

		$pwd = md5( "salt-xxxxxxxxx-".$password );

		return $pwd;

	}

}

  

用户注册,登录API 接口的更多相关文章

  1. day102:MoFang:后端完成对短信验证码的校验&基于celery完成异步短信发送&flask_jwt_extended&用户登录的API接口

    目录 1.用户注册 1.后端完成对短信验证码的校验 2.基于celery实现短信异步发送 2.用户登录 1.jwt登录验证:flask_jwt_extended 2.服务端提供用户登录的API接口 1 ...

  2. php 登录注册api接口代码

    /** *一览(www.yl1001.com) * PHP开发API接口 服务端 */ require 'conn.php'; //连接数据库的文件 header('Content-Type:text ...

  3. Web API接口 安全验证

    在上篇随笔<Web API应用架构设计分析(1)>,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端 ...

  4. 免费安卓IOS测试API接口,后续会陆续增加接口

    各位博友好!开发的安卓或者ios的朋友们,经常会遇到想测试但是没有公开的api接口进行进行测试.但自己又不会开发服务端或者没有服务器,这里我免费提供了一整套API接口.欢迎大家调用,目标是方便大家. ...

  5. 构建微服务-使用OAuth 2.0保护API接口

    微服务操作模型 基于Spring Cloud和Netflix OSS 构建微服务-Part 1 基于Spring Cloud和Netflix OSS构建微服务,Part 2 在本文中,我们将使用OAu ...

  6. [转]使用nodejs-koa2-mysql-sequelize-jwt 实现项目api接口

    本文转自:https://blog.csdn.net/yibowanbo/article/details/80521849 nodejs-koa2-mysql-sequelize-jwt技术栈:nod ...

  7. 设计一个高质量的API接口

    参考网址:http://url.cn/5UaTeyv 前言 在设计接口时,有很多因素要考虑,如接口的业务定位,接口的安全性,接口的可扩展性.接口的稳定性.接口的跨域性.接口的协议规则.接口的路径规则. ...

  8. “小葵日记”API接口文档

    "小葵日记"项目API接口文档 时间:2017/10/31 (1)用户登录[待完成] POST:127.0.0.1/index/user/login data 数据别称 数据名 数 ...

  9. 使用nodejs-koa2-mysql-sequelize-jwt 实现项目api接口

    nodejs-koa2-mysql-sequelize-jwt 技术栈:nodejs, koa2, mysql, sequelize, jwt 项目数据层和操作层分明 使用koa2框架中间件,参数处理 ...

随机推荐

  1. 搭建zabbix服务器监控

    搭建zabbix 监控服务 服务器环境Centos 7.3 修改网卡名称 高并发优化 Web环境 nginx + php-fpm 必须对nginx配置有连接优化 使用systemd服务启动nginx和 ...

  2. HTML5新特性 video '&#x25BA'

    var play = document.createElement('button') play.setAttribute('title','play') play.innerHTML = '►' 创 ...

  3. RobotFramework:钉钉扫码登录UI自动化

    背景: 遇到一个项目,使用的是钉钉扫码登录,一时间不知道该怎么下手了,还是先F12抓包看下都有什么数据传输吧. 分析: 先熟悉下钉钉扫码登录的逻辑,参考官文:https://open-doc.ding ...

  4. python_图形界面编程示例

    "常用Tkinter组件的使用" #一.弹出消息框 #1 弹出提示消息框 from tkinter.messagebox import * showinfo(title='提示', ...

  5. antd-design-pro 服务代理问题

    公司希望又一个后台管理页面.因为之前技术栈是react 所以选择了antd-design-pro作为后台的框架. 在连调api的时候,困惑怎么去代理.因为网上查到很多都是1.0的版本,而我现在用的是2 ...

  6. 【C++学习笔记】强大的算法——spfa

    spfa的定义 PFA算法的全称是:Shortest Path Faster Algorithm,用于求单源最短路,由西南交通大学段凡丁于1994年发表.当给定的图存在负边时,Dijkstra算法就无 ...

  7. HDU-3366-Count the string(KMP,DP)

    Count the string Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Tot ...

  8. String&StringBuffer&StringBuilder区别

    String  String类是final类故不可以继承,也就意味着String引用的字符串内容是不能被修改.String有两种实例化方式:    (1)直接赋值(例中,String str = &q ...

  9. Java poi 导出Excel并下载到客户端

    Maven配置,包含了其他文件格式的依赖,就全贴出来了 <dependency> <groupId>org.apache.poi</groupId> <art ...

  10. Linux系统kernel参数优化

    目录 iptables相关 单进程最大打开文件数限制 内核TCP参数方面 内核其他TCP参数说明 众所周知在默认参数情况下Linux对高并发支持并不好,主要受限于单进程最大打开文件数限制.内核TCP参 ...