bozhihouc/SRCMS
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
3f830d2cee30f1335ba7b388f8c19376757852b9
SRCMS/Application/User/Controller/RegController.class.php

107 lines
2.8 KiB
PHP
Raw Normal View History

SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版
2015-07-28 15:15:57 +08:00
<?php
namespace User\Controller;
use Think\Controller;
/**
SRCMS·轻响应V1.6正式版 修复外部报告的多个严重安全缺陷
2016-01-26 14:09:59 +08:00
* @author Zhou Yuyang <1009465756@qq.com> 11:28 2016/1/26
SRCMS·轻响应框架 V1.5正式版 SRCMS是专门为中小企业和互联网产品创业团队打造的应急响应中心网站建站框架
2016-01-24 11:54:16 +08:00
* @copyright 2105-2018 SRCMS
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版
2015-07-28 15:15:57 +08:00
* @homepage http://www.src.pw
SRCMS·轻响应V1.6正式版 修复外部报告的多个严重安全缺陷
2016-01-26 14:09:59 +08:00
* @version 1.6
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版
2015-07-28 15:15:57 +08:00
*/
/**
* 注册页面
*/
class RegController extends Controller{
/**
* 用户列表
* @return [type] [description]
*/
public function index()
{
fix bug 2016/01/25 修复引起前台个人中心显示异常的BUG
2016-01-25 10:53:12 +08:00
$tmodel= M('setting');
$title = $tmodel->where('id=1')->select();
$this->assign('title', $title);
SRCMS·轻响应 V1.7正式版 修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞 新增: 1. 用户密码存储加盐
2016-12-02 12:24:27 +08:00
$this->display();
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版
2015-07-28 15:15:57 +08:00
}
SRCMS·轻响应 V1.7正式版 修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞 新增: 1. 用户密码存储加盐
2016-12-02 12:24:27 +08:00
//验证码
public function verify(){
ob_clean();
$Verify = new \Think\Verify();
$Verify->codeSet = '123456789abcdefghijklmnopqrst';
$Verify->fontSize = 20;
$Verify->length = 4;
$Verify->entry();
}
protected function check_verify($code){
$verify = new \Think\Verify();
return $verify->check($code);
}
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版
2015-07-28 15:15:57 +08:00
/**
* 添加用户
*/
public function add()
{
//默认显示添加表单
if (!IS_POST) {
$this->display();
}
if (IS_POST) {
//如果用户提交数据
SRCMS·轻响应 V1.7正式版 修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞 新增: 1. 用户密码存储加盐
2016-12-02 12:24:27 +08:00
$data['salt'] = "";
$chars = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ';
for($num=0;$num<8;$num++)
{
$RandNum = rand(0,strlen($chars)-1);
$data['salt'] .= $chars[$RandNum];
}
$data['username'] = I('username');
$data['email']= I('email');
$data['password'] = I('password');
$repassword= I('repassword');
if($data['password'] != $repassword){ $this->error("两次密码不一致!");}
$code = I('verify','','strtolower');
//验证验证码是否正确
if(!($this->check_verify($code))){
$this->error('验证码错误');
}
$data['password'] = md5(md5(md5($data['salt']).md5($data['password'])."SR")."CMS"); //“SR”和“CMS”可修改
$data['create_at']=time();
$model = M("Member");
if ($model->where(array('username'=>$data['username']))->find()){
$this->error('用户名重复');
}
if ($model->where(array('email'=>$data['email']))->find()){
$this->error('邮箱重复');
}
if ($model->field('username,email,salt,password,create_at')->data($data)->add()) {
$user = $model->where(array('username'=>$data['username']))->find();
//更新登陆信息
$date =array(
'id' => $user['id'],
'update_at' => time(),
'login_ip' => get_client_ip(),
);
if($model->save($date)){
session('userId',$user['id']);
session('username',$user['username']);
session('token',md5(time().$user['salt']));
}
$this->success("注册成功", U('index/index'));
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版
2015-07-28 15:15:57 +08:00
} else {
SRCMS·轻响应V1.6正式版 修复外部报告的多个严重安全缺陷
2016-01-26 14:09:59 +08:00
$this->error("注册失败");
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版
2015-07-28 15:15:57 +08:00
}
}
}
}
Reference in New Issue Copy Permalink