【phpcms-v9】phpcms-v9中系統管理員登陸頁面控制器文件分析：ph

2024-09-10 07:15:54

字體：大中小

來源：轉載

供稿：網友

【phpcms-v9】phpcms-v9中系統管理員登陸頁面控制器文件分析:phpcms/modules/admin/index.php

defined('IN_PHPCMS') or exit('No permission resources.');

pc_base::load_app_class('admin','admin',0);



class index extends admin {

    public function __construct() {

        parent::__construct();

        $this->db = pc_base::load_model('admin_model');

        $this->menu_db = pc_base::load_model('menu_model');

        $this->panel_db = pc_base::load_model('admin_panel_model');

    }

    /*

     * 登陸成功后，進行的頁面

     */

    public function init () {

        $userid = $_SESSION['userid'];//獲取userid

        $admin_username = param::get_cookie('admin_username');//獲取用戶名

        $roles = getcache('role','commons');//獲取緩存文件中的角色信息，如：1-超級管理員  2-站點管理員  3-運營總監等等

        $rolename = $roles[$_SESSION['roleid']];//獲取角色id

        $site = pc_base::load_app_class('sites');//載入sites.class.php文件

        $sitelist = $site->get_list($_SESSION['roleid']);//獲取所有站點配置信息，代表此角色具有管理多個站點的權限

        $currentsite = $this->get_siteinfo(param::get_cookie('siteid'));//獲取當前默認站點信息

        /*管理員收藏欄*/

        $adminpanel = $this->panel_db->select(array('userid'=>$userid), "*",20 , 'datetime');

        include $this->admin_tpl('index');//載入后臺首頁模板

    }



    public function login() {

        //<form="index.php?m=admin&c=index&a=login&dosubmit=1"></form>

        if(isset($_GET['dosubmit'])) {



            //不為口令卡驗證

            if (!isset($_GET['card'])) {

                //用戶名

                $username = isset($_POST['username']) ? trim($_POST['username']) : showmessage(L('nameerror'),HTTP_REFERER);

                //驗證碼

                $code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : showmessage(L('input_code'), HTTP_REFERER);

                //如果驗證碼不相同

                if ($_SESSION['code'] != strtolower($code)) {

                    showmessage(L('code_error'), HTTP_REFERER);//提示驗證碼錯誤

                }

            } else { //口令卡驗證

                if (!isset($_SESSION['card_verif']) || $_SESSION['card_verif'] != 1) {

                    showmessage(L('your_password_card_is_not_validate'), '?m=admin&c=index&a=public_card');

                }

                $username = $_SESSION['card_username'] ? $_SESSION['card_username'] :  showmessage(L('nameerror'),HTTP_REFERER);

            }



            //密碼錯誤剩余重試次數

            $this->times_db = pc_base::load_model('times_model');//zp_times數據表

            $rtime = $this->times_db->get_one(array('username'=>$username,'isadmin'=>1));//根據條件獲取一條數據

            $maxloginfailedtimes = getcache('common','commons');//獲取緩存文件中的信息

            $maxloginfailedtimes = (int)$maxloginfailedtimes['maxloginfailedtimes'];//獲取允許的最大登陸失敗次數



            if($rtime['times'] >= $maxloginfailedtimes) {//如果當前登陸次數大于系統允許的最大登陸次數

                $minute = 60-floor((SYS_TIME-$rtime['logintime'])/60);//鎖定1小時

                showmessage(L('wait_1_hour',array('minute'=>$minute)));//提示1小時后再登陸

            }

            //查詢帳號

            $r = $this->db->get_one(array('username'=>$username));//查詢zp_admin數據表

            if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=login');//提示用戶不存在

            //密碼

            $password = md5(md5(trim((!isset($_GET['card']) ? $_POST['password'] : $_SESSION['card_password']))).$r['encrypt']);

            //密碼相同

            if($r['password'] != $password) {

                $ip = ip();//ip地址

                if($rtime && $rtime['times'] < $maxloginfailedtimes) {//當前登陸次數小于系統允許的最大登陸次數

                    $times = $maxloginfailedtimes-intval($rtime['times']);//剩余登陸次數

                    //注意：$times于下面這行代碼中的'times'=>'+=1'是不同的

                    $this->times_db->update(array('ip'=>$ip,'isadmin'=>1,'times'=>'+=1'),array('username'=>$username));

                } else {

                    //如果是第一次登陸失敗，記錄登陸次數信息

                    $this->times_db->delete(array('username'=>$username,'isadmin'=>1));

                    $this->times_db->insert(array('username'=>$username,'ip'=>$ip,'isadmin'=>1,'logintime'=>SYS_TIME,'times'=>1));

                    $times = $maxloginfailedtimes;

                }

                //提示還能登陸的次數

                showmessage(L('password_error',array('times'=>$times)),'?m=admin&c=index&a=login',3000);

            }

            $this->times_db->delete(array('username'=>$username));//清空當前登陸次數信息



            //查看是否使用口令卡

            if (!isset($_GET['card']) && $r['card'] && pc_base::load_config('system', 'safe_card') == 1) {

                $_SESSION['card_username'] = $username;

                $_SESSION['card_password'] = $_POST['password'];

                header("location:?m=admin&c=index&a=public_card");

                exit;

            } elseif (isset($_GET['card']) && pc_base::load_config('system', 'safe_card') == 1 && $r['card']) {//對口令卡進行驗證

                isset($_SESSION['card_username']) ? $_SESSION['card_username'] = '' : '';

                isset($_SESSION['card_password']) ? $_SESSION['card_password'] = '' : '';

                isset($_SESSION['card_password']) ? $_SESSION['card_verif'] = '' : '';

            }

            //更新zp_admin數據表中登陸信息

            $this->db->update(array('lastloginip'=>ip(),'lastlogintime'=>SYS_TIME),array('userid'=>$r['userid']));

            $_SESSION['userid'] = $r['userid'];//用戶id

            $_SESSION['roleid'] = $r['roleid'];//角色id

            //隨機生成的6位hash，主要用來判斷是否為系統管理員登陸

            $_SESSION['pc_hash'] = random(6,'abcdefghigklmnopqrstuvwxwyABCDEFGHIGKLMNOPQRSTUVWXWY0123456789');

            $_SESSION['lock_screen'] = 0;//是否鎖頻

            $default_siteid = self::return_siteid();//返回角色所屬的站點id

            $cookie_time = SYS_TIME+86400*30;//cookie保存時間為一個月

            if(!$r['lang']) $r['lang'] = 'zh-cn';//語言包

            //注意：有必要看一下param::set_cookie函數的定義

            param::set_cookie('admin_username',$username,$cookie_time);//用戶名置入cookie中

            param::set_cookie('siteid', $default_siteid,$cookie_time);//站點id置入cookie中

            param::set_cookie('userid', $r['userid'],$cookie_time);//用戶id置入cookie中

            param::set_cookie('admin_email', $r['email'],$cookie_time);//用戶郵箱置入cookie中

            param::set_cookie('sys_lang', $r['lang'],$cookie_time);//語言包置入cookie中

            showmessage(L('login_success'),'?m=admin&c=index');//提示登陸成功，并跳轉到index控制器

        } else {

            pc_base::load_sys_class('form', '', 0);//后臺模板文件一般需要此form類

            include $this->admin_tpl('login');//顯示login.tpl.php模板文件

        }

    }



    public function public_card() {

        $username = $_SESSION['card_username'] ? $_SESSION['card_username'] :  showmessage(L('nameerror'),HTTP_REFERER);

        $r = $this->db->get_one(array('username'=>$username));

        if(!$r) showmessage(L('user_not_exist'),'?m=admin&c=index&a=login');

        if (isset($_GET['dosubmit'])) {

            pc_base::load_app_class('card', 'admin', 0);

            $result = card::verification($r['card'], $_POST['code'], $_POST['rand']);  //開源代碼Vevb.com

            $_SESSION['card_verif'] = 1;

            header("location:?m=admin&c=index&a=login&dosubmit=1&card=1");

            exit;

        }

        pc_base::load_app_class('card', 'admin', 0);

        $rand = card::authe_rand($r['card']);

        include $this->admin_tpl('login_card');

    }

    /*

     * 退出登錄

     */

    public function public_logout() {

        $_SESSION['userid'] = 0;//將session中userid設置為0

        $_SESSION['roleid'] = 0;//將session中roleid設置為0

        param::set_cookie('admin_username','');//將cookie中系統管理員名設置為空

        param::set_cookie('userid',0);//將cookie中userid設置為空



        //退出phpsso

        $phpsso_api_url = pc_base::load_config('system', 'phpsso_api_url');//接口地址

        //跟137-138行代碼類似

        $phpsso_logout = '<script type="text/javascript" src="'.$phpsso_api_url.'/api.php?op=logout" reload="1"></script>';

        //退出后返回登錄界面

        showmessage(L('logout_success').$phpsso_logout,'?m=admin&c=index&a=login');

    }