SRCMS/Application/Admin/Controller/LoginController.class.php

<?php
namespace Admin\Controller;
use Think\Controller;

/**
 * @Author: Zhou Yuyang <1009465756@qq.com> 10:28 2016/12/03
 * @Copyright 2015-2020 SISMO
 * @Project homepage https://github.com/CNSISMO
 * @Version 1.8
 */

class LoginController extends Controller {
    //登陆主页
    public function index(){
        $this->display();
    }
    //登陆验证
    public function login(){
        if(!IS_POST)$this->error("非法请求");
        $member = M('manager');
        $username =I('username');
        $password =I('password','','md5');
        $code = I('verify','','strtolower');
        //验证验证码是否正确
        if(!($this->check_verify($code))){
            $this->error('验证码错误');
        }
        //验证账号密码是否正确
        $user = $member->where(array('username'=>$username,'password'=>$password))->find();

        if(!$user) {
            $this->error('账号或密码错误 :(') ;
        }
        //验证账户是否被禁用
        //if($user['status'] == 0){
            //$this->error('账号被禁用，请联系超级管理员 :(') ;
        //}
        //if($user['type'] == 1){
            //$this->error('您没权限登陆后台 :(') ;
        //}
        //验证是否为管理员
        //更新登陆信息
        $data =array(
            'id' => $user['id'],
            'update_at' => time(),
            'login_ip' => get_client_ip(),
        );
        
        //如果数据更新成功  跳转到后台主页
        if($member->save($data)){
            session('adminId',$user['id']);
            session('adminname',$user['username']);
			//发送验证码邮件
            //import('ORG.Net.Mail');
			require "./././././ThinkPHP/Library/Org/Net/Mail.class.php";
			$ip = get_client_ip();
			$time = date("Y-m-d h:i:sa");
            $con='您好,您的后台管理账户 '.$username.' 于 '.$time.' 被登录，登录IP地址为 '.$ip.' 如果该操作非您本人操作，可能帐号信息已经被泄露，请您及时修改密码。 ';  
            SendMail($user['email'],'应急响应中心后台登录提示',$con,'应急响应中心');
            $this->success("登陆成功",U('Index/index'));
        }
        //定向之后台主页
        

    }
    //验证码
    public function verify(){
		ob_clean();
        $Verify = new \Think\Verify();
        $Verify->codeSet = 'AECDEFGHIGJ123456';
        $Verify->fontSize = 16;
        $Verify->length = 4;
        $Verify->entry();
    }
    protected function check_verify($code){
        $verify = new \Think\Verify();
        return $verify->check($code);
    }

    public function logout(){
        session('adminId',null);
        session('adminname',null);
        redirect(U('Login/index'));
    }
}
-												SRCMS

SRCMS(轻响应)企业应急响应中心开发框架模版

											
										
										
											2015-07-28 15:15:57 +08:00
+								<?php
 								namespace Admin\Controller;
 								use Think\Controller;
-												SRCMS·轻响应框架 V1.5正式版

SRCMS是专门为中小企业和互联网产品创业团队打造的应急响应中心网站建站框架

											
										
										
											2016-01-24 11:54:16 +08:00
+								/**
-												SRCMS·轻响应 V1.8正式版

修复:
1. 后台无法查看生成的工单
2. 前端页面JS远程资源失效问题
3.  前台用户密码修改设计缺陷（Issued By 藏形匿影）
优化:
1. 多处代码提升二次开发可读性
新增:
1. 安全工单模块中动态更新功能

											
										
										
											2016-12-03 21:42:04 +08:00
+								 * @Author: Zhou Yuyang <1009465756@qq.com> 10:28 2016/12/03
 								 * @Copyright 2015-2020 SISMO
 								 * @Project homepage https://github.com/CNSISMO
 								 * @Version 1.8
-												SRCMS·轻响应框架 V1.5正式版

SRCMS是专门为中小企业和互联网产品创业团队打造的应急响应中心网站建站框架

											
										
										
											2016-01-24 11:54:16 +08:00
+								 */
-												SRCMS

SRCMS(轻响应)企业应急响应中心开发框架模版

											
										
										
											2015-07-28 15:15:57 +08:00
+								class LoginController extends Controller {
 								    //登陆主页
 								    public function index(){
 								        $this->display();
 								    }
 								    //登陆验证
 								    public function login(){
 								        if(!IS_POST)$this->error("非法请求");
-												SRCMS·轻响应V1.6正式版

修复外部报告的多个严重安全缺陷

											
										
										
											2016-01-26 14:09:59 +08:00
+								        $member = M('manager');
-												SRCMS

SRCMS(轻响应)企业应急响应中心开发框架模版

											
										
										
											2015-07-28 15:15:57 +08:00
+								        $username =I('username');
 								        $password =I('password','','md5');
 								        $code = I('verify','','strtolower');
 								        //验证验证码是否正确
 								        if(!($this->check_verify($code))){
 								            $this->error('验证码错误');
 								        }
 								        //验证账号密码是否正确
 								        $user = $member->where(array('username'=>$username,'password'=>$password))->find();
 								        if(!$user) {
 								            $this->error('账号或密码错误 :(') ;
 								        }
 								        //验证账户是否被禁用
-												SRCMS·轻响应V1.6正式版

修复外部报告的多个严重安全缺陷

											
										
										
											2016-01-26 14:09:59 +08:00
+								        //if($user['status'] == 0){
 								            //$this->error('账号被禁用，请联系超级管理员 :(') ;
 								        //}
 								        //if($user['type'] == 1){
 								            //$this->error('您没权限登陆后台 :(') ;
 								        //}
-												SRCMS

SRCMS(轻响应)企业应急响应中心开发框架模版

											
										
										
											2015-07-28 15:15:57 +08:00
+								        //验证是否为管理员
 								        //更新登陆信息
 								        $data =array(
 								            'id' => $user['id'],
 								            'update_at' => time(),
 								            'login_ip' => get_client_ip(),
 								        );
 								        //如果数据更新成功  跳转到后台主页
 								        if($member->save($data)){
 								            session('adminId',$user['id']);
-												SRCMS·轻响应 V1.7正式版

修复
1. 前台验证码刷新无效问题
2. 前台用户在后台管理界面密码修改逻辑缺陷
3. 前台用户上传附件越权查看漏洞
新增：
1. 用户密码存储加盐

											
										
										
											2016-12-02 12:24:27 +08:00
+								            session('adminname',$user['username']);
-												Update

2015-10-06

											
										
										
											2015-10-06 20:25:13 +08:00
+											//发送验证码邮件
-												SRCMS·轻响应 V1.7正式版

修复
1. 前台验证码刷新无效问题
2. 前台用户在后台管理界面密码修改逻辑缺陷
3. 前台用户上传附件越权查看漏洞
新增：
1. 用户密码存储加盐

											
										
										
											2016-12-02 12:24:27 +08:00
+								            //import('ORG.Net.Mail');
 											require "./././././ThinkPHP/Library/Org/Net/Mail.class.php";
-												Update

2015-10-06

											
										
										
											2015-10-06 20:25:13 +08:00
+											$ip = get_client_ip();
 											$time = date("Y-m-d h:i:sa");
 								            $con='您好,您的后台管理账户 '.$username.' 于 '.$time.' 被登录，登录IP地址为 '.$ip.' 如果该操作非您本人操作，可能帐号信息已经被泄露，请您及时修改密码。 ';
-												SRCMS·轻响应V1.6正式版

修复外部报告的多个严重安全缺陷

											
										
										
											2016-01-26 14:09:59 +08:00
+								            SendMail($user['email'],'应急响应中心后台登录提示',$con,'应急响应中心');
-												SRCMS

SRCMS(轻响应)企业应急响应中心开发框架模版

											
										
										
											2015-07-28 15:15:57 +08:00
+								            $this->success("登陆成功",U('Index/index'));
 								        }
 								        //定向之后台主页
 								    }
 								    //验证码
 								    public function verify(){
-												SRCMS·轻响应V1.6正式版

修复外部报告的多个严重安全缺陷

											
										
										
											2016-01-26 14:09:59 +08:00
+										ob_clean();
-												SRCMS

SRCMS(轻响应)企业应急响应中心开发框架模版

											
										
										
											2015-07-28 15:15:57 +08:00
+								        $Verify = new \Think\Verify();
-												SRCMS·轻响应V1.6正式版

修复外部报告的多个严重安全缺陷

											
										
										
											2016-01-26 14:09:59 +08:00
+								        $Verify->codeSet = 'AECDEFGHIGJ123456';
 								        $Verify->fontSize = 16;
-												SRCMS

SRCMS(轻响应)企业应急响应中心开发框架模版

											
										
										
											2015-07-28 15:15:57 +08:00
+								        $Verify->length = 4;
 								        $Verify->entry();
 								    }
 								    protected function check_verify($code){
 								        $verify = new \Think\Verify();
 								        return $verify->check($code);
 								    }
 								    public function logout(){
 								        session('adminId',null);
-												SRCMS·轻响应 V1.7正式版

修复
1. 前台验证码刷新无效问题
2. 前台用户在后台管理界面密码修改逻辑缺陷
3. 前台用户上传附件越权查看漏洞
新增：
1. 用户密码存储加盐

											
										
										
											2016-12-02 12:24:27 +08:00
+								        session('adminname',null);
-												SRCMS

SRCMS(轻响应)企业应急响应中心开发框架模版

											
										
										
											2015-07-28 15:15:57 +08:00
+								        redirect(U('Login/index'));
 								    }
-												SRCMS·轻响应V1.6正式版

修复外部报告的多个严重安全缺陷

											
										
										
											2016-01-26 14:09:59 +08:00
+								}