SRCMS/Application/User/Controller/LoginController.class.php

<?php
namespace User\Controller;
use Think\Controller;

/**
 * @Author: Zhou Yuyang <1009465756@qq.com> 10:28 2016/12/03
 * @Copyright 2015-2020 SISMO
 * @Project homepage https://github.com/CNSISMO
 * @Version 1.8
 */

class LoginController extends Controller {
    //登陆主页
    public function index(){
		$tmodel= M('setting');
		$title = $tmodel->where('id=1')->select();
		$this->assign('title', $title);
        $this->display();
    }
    //登陆验证
    public function login(){
        if(!IS_POST)$this->error("非法请求");
        $member = M('member');
		$username = I('username','','htmlspecialchars');
        $password = I('password');
        $code = I('verify','','strtolower');
        //验证验证码是否正确
        if(!($this->check_verify($code))){
            $this->error('验证码错误');
        }
		
        $user = $member->where(array('username'=>$username))->find();
	
		
        if($user['password'] != md5(md5(md5($user['salt']).md5($password)."SR")."CMS")) {
            $this->error('账号或密码错误 :(') ;
        }
       // 验证账户是否被禁用
        if($user['status'] == 0){
            $this->error('账号被禁用，请联系网站管理员 :(') ;
        }

        //更新登陆信息
        $data =array(
            'id' => $user['id'],
            'update_at' => time(),
            'login_ip' => get_client_ip(),
        );
        
        //如果数据更新成功  跳转到后台主页
        if($member->save($data)){
            session('userId',$user['id']);
            session('username',$user['username']);
		//	session('token',md5(time().$user['salt']));
            $this->success("登陆成功",U('Index/index'));
        }
        //定向之后台主页
        

    }
	
	//验证码
    public function verify(){
		ob_clean();
        $Verify = new \Think\Verify();
        $Verify->codeSet = '123456789abcdefg';
        $Verify->fontSize = 16;
        $Verify->length = 4;
        $Verify->entry();
    }
    protected function check_verify($code){
        $verify = new \Think\Verify();
        return $verify->check($code);
    }

	
    //退出登录
    public function logout(){
        session('userId',null);
        session('username',null);
        redirect(U('Login/index'));
    }
}
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`<?php`
			`namespace User\Controller;`
			`use Think\Controller;`

			`/**`
SRCMS·轻响应 V1.8正式版修复: 1. 后台无法查看生成的工单 2. 前端页面JS远程资源失效问题 3. 前台用户密码修改设计缺陷（Issued By 藏形匿影）优化: 1. 多处代码提升二次开发可读性新增: 1. 安全工单模块中动态更新功能 2016-12-03 21:42:04 +08:00			`* @Author: Zhou Yuyang <1009465756@qq.com> 10:28 2016/12/03`
			`* @Copyright 2015-2020 SISMO`
			`* @Project homepage https://github.com/CNSISMO`
			`* @Version 1.8`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`*/`

			`class LoginController extends Controller {`
			`//登陆主页`
			`public function index(){`
SRCMS·轻响应框架 V1.5正式版 SRCMS是专门为中小企业和互联网产品创业团队打造的应急响应中心网站建站框架 2016-01-24 11:54:16 +08:00			`$tmodel= M('setting');`
			`$title = $tmodel->where('id=1')->select();`
			`$this->assign('title', $title);`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`$this->display();`
			`}`
			`//登陆验证`
			`public function login(){`
			`if(!IS_POST)$this->error("非法请求");`
			`$member = M('member');`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00			`$username = I('username','','htmlspecialchars');`
			`$password = I('password');`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`$code = I('verify','','strtolower');`
			`//验证验证码是否正确`
			`if(!($this->check_verify($code))){`
			`$this->error('验证码错误');`
			`}`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00
			`$user = $member->where(array('username'=>$username))->find();`


			`if($user['password'] != md5(md5(md5($user['salt']).md5($password)."SR")."CMS")) {`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`$this->error('账号或密码错误 :(') ;`
			`}`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00			`// 验证账户是否被禁用`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`if($user['status'] == 0){`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00			`$this->error('账号被禁用，请联系网站管理员 :(') ;`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`}`

			`//更新登陆信息`
			`$data =array(`
			`'id' => $user['id'],`
			`'update_at' => time(),`
			`'login_ip' => get_client_ip(),`
			`);`

			`//如果数据更新成功跳转到后台主页`
			`if($member->save($data)){`
			`session('userId',$user['id']);`
			`session('username',$user['username']);`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00			`// session('token',md5(time().$user['salt']));`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`$this->success("登陆成功",U('Index/index'));`
			`}`
			`//定向之后台主页`


			`}`

			`//验证码`
			`public function verify(){`
SRCMS·轻响应V1.6正式版修复外部报告的多个严重安全缺陷 2016-01-26 14:09:59 +08:00			`ob_clean();`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`$Verify = new \Think\Verify();`
SRCMS·轻响应框架 V1.5正式版 SRCMS是专门为中小企业和互联网产品创业团队打造的应急响应中心网站建站框架 2016-01-24 11:54:16 +08:00			`$Verify->codeSet = '123456789abcdefg';`
			`$Verify->fontSize = 16;`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`$Verify->length = 4;`
			`$Verify->entry();`
			`}`
			`protected function check_verify($code){`
			`$verify = new \Think\Verify();`
			`return $verify->check($code);`
			`}`


			`//退出登录`
			`public function logout(){`
			`session('userId',null);`
			`session('username',null);`
			`redirect(U('Login/index'));`
			`}`
SRCMS·轻响应V1.6正式版修复外部报告的多个严重安全缺陷 2016-01-26 14:09:59 +08:00			`}`