SRCMS/Application/Admin/Controller/LoginController.class.php

<?php
namespace Admin\Controller;
use Think\Controller;

/**
 * @Author: Zhou Yuyang <1009465756@qq.com> 10:28 2016/12/03
 * @Copyright 2015-2020 SISMO
 * @Project homepage https://www.srcms.xyz
 * @Version 2.0
 */

class LoginController extends Controller {
    //登陆主页
    public function index(){
        $this->display();
    }
	//显示登陆验证页面
	public function svalid(){
        $email =I('get.email','','email');
		$this->assign('email', $email);
		$this->display();
    }
    //登陆验证
	public function valid(){
        if(!IS_POST){$this->error("非法请求");}
		$code = I('verify','','strtolower');
		$email =I('get.email','','email');
		$token = session('token');
		$member = M('manager');
		$user = $member->where(array('email'=>$email))->find();
		if($token != $user['token']){$this->error("非法请求");}
        //验证验证码是否正确
        if(!($this->check_verify($code))){
		   session('adminId',null);
		   session('adminname',null);
           $this->error('验证码错误',U('Login/index'));
        }
		//如果验证码校验成功 跳转到后台主页
		session('adminId',$user['id']);
        session('adminname',$user['username']);
        $this->success("登陆成功",U('Index/index'));
    }
    public function login(){
        if(!IS_POST)$this->error("非法请求");
        $member = M('manager');
        $username =I('username');
        $password =I('password','','md5');
        $code = I('verify','','strtolower');
        //验证验证码是否正确
        //if(!($this->check_verify($code))){
        //    $this->error('验证码错误');
        //}
        //验证账号密码是否正确
        $user = $member->where(array('username'=>$username,'password'=>$password))->find();

        if(!$user) {
            $this->error('账号或密码错误 :(') ;
        }
        //验证账户是否被禁用
        //if($user['status'] == 0){
            //$this->error('账号被禁用，请联系超级管理员 :(') ;
        //}
        //if($user['type'] == 1){
            //$this->error('您没权限登陆后台 :(') ;
        //}
        //验证是否为管理员
        //更新登陆信息
		$token = md5($user['email'].time());
        $data =array(
            'id' => $user['id'],
			'token' => $token,
            'update_at' => time(),
            'login_ip' => get_client_ip(),
        );
        
        //如果数据更新成功  跳转到后台主页
        if($member->save($data)){
			//发送验证码邮件
			session('token',$token);
            $this->success("请先完成验证",U('Login/svalid?email=').$user['email']);
        }
        
    }
	
    //验证码
    public function verify(){
		ob_clean();
        $Verify = new \Think\Verify();
        $Verify->codeSet = 'AECDEFGHIGJ123456';
        $Verify->fontSize = 16;
        $Verify->length = 4;
        $Verify->entry();
    }
    protected function check_verify($code){
        $verify = new \Think\Verify();
        return $verify->check($code);
    }

    public function logout(){
        session('adminId',null);
        session('adminname',null);
		session('token',null);
        redirect(U('Login/index'));
    }
}
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`<?php`
			`namespace Admin\Controller;`
			`use Think\Controller;`

SRCMS·轻响应框架 V1.5正式版 SRCMS是专门为中小企业和互联网产品创业团队打造的应急响应中心网站建站框架 2016-01-24 11:54:16 +08:00			`/**`
SRCMS·轻响应 V1.8正式版修复: 1. 后台无法查看生成的工单 2. 前端页面JS远程资源失效问题 3. 前台用户密码修改设计缺陷（Issued By 藏形匿影）优化: 1. 多处代码提升二次开发可读性新增: 1. 安全工单模块中动态更新功能 2016-12-03 21:42:04 +08:00			`* @Author: Zhou Yuyang <1009465756@qq.com> 10:28 2016/12/03`
			`* @Copyright 2015-2020 SISMO`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`* @Project homepage https://www.srcms.xyz`
			`* @Version 2.0`
SRCMS·轻响应框架 V1.5正式版 SRCMS是专门为中小企业和互联网产品创业团队打造的应急响应中心网站建站框架 2016-01-24 11:54:16 +08:00			`*/`

SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`class LoginController extends Controller {`
			`//登陆主页`
			`public function index(){`
			`$this->display();`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`}`
			`//显示登陆验证页面`
			`public function svalid(){`
			`$email =I('get.email','','email');`
			`$this->assign('email', $email);`
			`$this->display();`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`}`
			`//登陆验证`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`public function valid(){`
			`if(!IS_POST){$this->error("非法请求");}`
			`$code = I('verify','','strtolower');`
			`$email =I('get.email','','email');`
			`$token = session('token');`
			`$member = M('manager');`
			`$user = $member->where(array('email'=>$email))->find();`
			`if($token != $user['token']){$this->error("非法请求");}`
			`//验证验证码是否正确`
			`if(!($this->check_verify($code))){`
			`session('adminId',null);`
			`session('adminname',null);`
			`$this->error('验证码错误',U('Login/index'));`
			`}`
			`//如果验证码校验成功跳转到后台主页`
			`session('adminId',$user['id']);`
			`session('adminname',$user['username']);`
			`$this->success("登陆成功",U('Index/index'));`
			`}`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`public function login(){`
			`if(!IS_POST)$this->error("非法请求");`
SRCMS·轻响应V1.6正式版修复外部报告的多个严重安全缺陷 2016-01-26 14:09:59 +08:00			`$member = M('manager');`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`$username =I('username');`
			`$password =I('password','','md5');`
			`$code = I('verify','','strtolower');`
			`//验证验证码是否正确`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`//if(!($this->check_verify($code))){`
			`// $this->error('验证码错误');`
			`//}`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`//验证账号密码是否正确`
			`$user = $member->where(array('username'=>$username,'password'=>$password))->find();`

			`if(!$user) {`
			`$this->error('账号或密码错误 :(') ;`
			`}`
			`//验证账户是否被禁用`
SRCMS·轻响应V1.6正式版修复外部报告的多个严重安全缺陷 2016-01-26 14:09:59 +08:00			`//if($user['status'] == 0){`
			`//$this->error('账号被禁用，请联系超级管理员 :(') ;`
			`//}`
			`//if($user['type'] == 1){`
			`//$this->error('您没权限登陆后台 :(') ;`
			`//}`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`//验证是否为管理员`
			`//更新登陆信息`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`$token = md5($user['email'].time());`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`$data =array(`
			`'id' => $user['id'],`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`'token' => $token,`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`'update_at' => time(),`
			`'login_ip' => get_client_ip(),`
			`);`

			`//如果数据更新成功跳转到后台主页`
			`if($member->save($data)){`
Update 2015-10-06 2015-10-06 20:25:13 +08:00			`//发送验证码邮件`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`session('token',$token);`
			`$this->success("请先完成验证",U('Login/svalid?email=').$user['email']);`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`}`

			`}`
SRCMS V2社区开发版 (版本：2017/02/07) [新增] 漏洞报告邮件提醒 [新增] 前台用户积分记录 [新增] 后台审核页面调整 [优化] 后台管理登录速度 2017-02-07 17:41:22 +08:00
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`//验证码`
			`public function verify(){`
SRCMS·轻响应V1.6正式版修复外部报告的多个严重安全缺陷 2016-01-26 14:09:59 +08:00			`ob_clean();`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`$Verify = new \Think\Verify();`
SRCMS·轻响应V1.6正式版修复外部报告的多个严重安全缺陷 2016-01-26 14:09:59 +08:00			`$Verify->codeSet = 'AECDEFGHIGJ123456';`
			`$Verify->fontSize = 16;`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`$Verify->length = 4;`
			`$Verify->entry();`
			`}`
			`protected function check_verify($code){`
			`$verify = new \Think\Verify();`
			`return $verify->check($code);`
			`}`

			`public function logout(){`
			`session('adminId',null);`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00			`session('adminname',null);`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`session('token',null);`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`redirect(U('Login/index'));`
			`}`
SRCMS·轻响应V1.6正式版修复外部报告的多个严重安全缺陷 2016-01-26 14:09:59 +08:00			`}`