SRCMS/Application/User/Controller/RegController.class.php

<?php
namespace User\Controller;
use Think\Controller;

/**
 * @Author: Zhou Yuyang <1009465756@qq.com> 10:28 2017/02/02
 * @Copyright 2015-2020 SISMO
 * @Project homepage https://github.com/CNSISMO
 * @Version 2.0
 */


class RegController extends Controller{
	
    public function index()
    {
		$tmodel= M('setting');
		$title = $tmodel->where('id=1')->select();
		$this->assign('title', $title);
		$this->display();
    }
  
    /**
     * 用户注册
     */
    public function add()
    {
        if (!IS_POST) {
            $this->display();
        }
        if (IS_POST) {
		 $data['salt'] = "";
		 $data['pid'] = "";
		 $chars = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ';
		 $pchars = '0123456789';
		 for($num=0;$num<8;$num++)
		  {
			$RandNum = rand(0,strlen($chars)-1);  
			$data['salt'] .= $chars[$RandNum]; 
		  }
			
		  for($num=0;$num<32;$num++)
		  {
			$RandNum = rand(0,strlen($pchars)-1);  
			$data['pid'] .= $pchars[$RandNum]; 
		  }         	
					
		$data['username'] = I('username');
		$data['email']= I('email');
        $data['password'] = I('password');
		$repassword= I('repassword');
		if(strlen($data['password']) < 8){ $this->error("为了保证帐户安全，请输入大于八位数的密码!");}
		if($data['password'] != $repassword){ $this->error("两次密码不一致!");}
		
        $code = I('verify','','strtolower');
		
        if(!($this->check_verify($code))){
            $this->error('验证码错误');
        }

		$data['password'] = md5(md5(md5($data['salt']).md5($data['password'])."SR")."CMS"); //“SR”和“CMS”可修改
		$data['create_at']=time();
		$model = M("Member");
		
		if ($model->where(array('username'=>$data['username']))->find()){
			 $this->error('用户名重复');
		}
		if ($model->where(array('email'=>$data['email']))->find()){
			 $this->error('邮箱重复');
		}
        if ($model->field('username,email,pid,salt,password,create_at')->data($data)->add()) {
	
		$user = $model->where(array('username'=>$data['username']))->find();		

        $date =array(
            'id' => $user['id'],
            'update_at' => time(),
            'login_ip' => get_client_ip(),
        );
        
        if($model->save($date)){
            session('userId',$user['id']);
            session('username',$user['username']);
			session('token',md5(time().$user['salt']));
        }	
				  $this->success("注册成功，请先完善个人信息", U('info/index'));
                } else {
                    $this->error("注册失败");
                }
        }
    }
	
	//验证码
    public function verify(){
		ob_clean();
        $Verify = new \Think\Verify();
        $Verify->codeSet = '123456789abcdefghijklmnopqrst';
        $Verify->fontSize = 20;
        $Verify->length = 4;
        $Verify->entry();
    }
    protected function check_verify($code){
        $verify = new \Think\Verify();
        return $verify->check($code);
    }
}
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`<?php`
			`namespace User\Controller;`
			`use Think\Controller;`

			`/**`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`* @Author: Zhou Yuyang <1009465756@qq.com> 10:28 2017/02/02`
SRCMS·轻响应 V1.8正式版修复: 1. 后台无法查看生成的工单 2. 前端页面JS远程资源失效问题 3. 前台用户密码修改设计缺陷（Issued By 藏形匿影）优化: 1. 多处代码提升二次开发可读性新增: 1. 安全工单模块中动态更新功能 2016-12-03 21:42:04 +08:00			`* @Copyright 2015-2020 SISMO`
			`* @Project homepage https://github.com/CNSISMO`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`* @Version 2.0`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`*/`

SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`class RegController extends Controller{`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`public function index()`
			`{`
fix bug 2016/01/25 修复引起前台个人中心显示异常的BUG 2016-01-25 10:53:12 +08:00			`$tmodel= M('setting');`
			`$title = $tmodel->where('id=1')->select();`
			`$this->assign('title', $title);`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`$this->display();`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00			`}`

SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`/**`
SRCMS·轻响应 V1.8正式版修复: 1. 后台无法查看生成的工单 2. 前端页面JS远程资源失效问题 3. 前台用户密码修改设计缺陷（Issued By 藏形匿影）优化: 1. 多处代码提升二次开发可读性新增: 1. 安全工单模块中动态更新功能 2016-12-03 21:42:04 +08:00			`* 用户注册`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`*/`
			`public function add()`
			`{`
			`if (!IS_POST) {`
			`$this->display();`
			`}`
			`if (IS_POST) {`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`$data['salt'] = "";`
			`$data['pid'] = "";`
			`$chars = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ';`
			`$pchars = '0123456789';`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00			`for($num=0;$num<8;$num++)`
			`{`
			`$RandNum = rand(0,strlen($chars)-1);`
			`$data['salt'] .= $chars[$RandNum];`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`}`

			`for($num=0;$num<32;$num++)`
			`{`
			`$RandNum = rand(0,strlen($pchars)-1);`
			`$data['pid'] .= $pchars[$RandNum];`
			`}`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00
			`$data['username'] = I('username');`
			`$data['email']= I('email');`
			`$data['password'] = I('password');`
			`$repassword= I('repassword');`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`if(strlen($data['password']) < 8){ $this->error("为了保证帐户安全，请输入大于八位数的密码!");}`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00			`if($data['password'] != $repassword){ $this->error("两次密码不一致!");}`

			`$code = I('verify','','strtolower');`

			`if(!($this->check_verify($code))){`
			`$this->error('验证码错误');`
			`}`

			`$data['password'] = md5(md5(md5($data['salt']).md5($data['password'])."SR")."CMS"); //“SR”和“CMS”可修改`
			`$data['create_at']=time();`
			`$model = M("Member");`

			`if ($model->where(array('username'=>$data['username']))->find()){`
			`$this->error('用户名重复');`
			`}`
			`if ($model->where(array('email'=>$data['email']))->find()){`
			`$this->error('邮箱重复');`
			`}`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00			`if ($model->field('username,email,pid,salt,password,create_at')->data($data)->add()) {`
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00
			`$user = $model->where(array('username'=>$data['username']))->find();`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00
SRCMS·轻响应 V1.7正式版修复 1. 前台验证码刷新无效问题 2. 前台用户在后台管理界面密码修改逻辑缺陷 3. 前台用户上传附件越权查看漏洞新增： 1. 用户密码存储加盐 2016-12-02 12:24:27 +08:00			`$date =array(`
			`'id' => $user['id'],`
			`'update_at' => time(),`
			`'login_ip' => get_client_ip(),`
			`);`

			`if($model->save($date)){`
			`session('userId',$user['id']);`
			`session('username',$user['username']);`
			`session('token',md5(time().$user['salt']));`
			`}`
SRCMS V2社区开发版 (版本：2017/02/07) [新增] 漏洞报告邮件提醒 [新增] 前台用户积分记录 [新增] 后台审核页面调整 [优化] 后台管理登录速度 2017-02-07 17:41:22 +08:00			`$this->success("注册成功，请先完善个人信息", U('info/index'));`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`} else {`
SRCMS·轻响应V1.6正式版修复外部报告的多个严重安全缺陷 2016-01-26 14:09:59 +08:00			`$this->error("注册失败");`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`}`
			`}`
			`}`
SRCMS V2 开发版唯一的改变就是万变，重新定义安全应急响应中心。 2017-02-03 12:32:57 +08:00
			`//验证码`
			`public function verify(){`
			`ob_clean();`
			`$Verify = new \Think\Verify();`
			`$Verify->codeSet = '123456789abcdefghijklmnopqrst';`
			`$Verify->fontSize = 20;`
			`$Verify->length = 4;`
			`$Verify->entry();`
			`}`
			`protected function check_verify($code){`
			`$verify = new \Think\Verify();`
			`return $verify->check($code);`
			`}`
SRCMS SRCMS(轻响应)企业应急响应中心开发框架模版 2015-07-28 15:15:57 +08:00			`}`