个人项目持续更新[加密认证增加]

2014-6

首页 >> 个人项目 >> 个人项目持续更新[加密认证增加]

个人项目持续更新[加密认证增加]

新增后台的登录验证修改为了 cookie进行加密认证在登录的时候把用户的基本信息加密放到cookie里面，然后每一步的操作都进行认证判断即可

在core/MY_Controller文件

<?php  if ( ! defined('BASEPATH')) exit('No direct script access allowed');
/*
 * 让ci继承自己的类库 
 * ######################################
 * 这个类里面写权限代码
 *###################################
 */

class MY_Controller extends CI_Controller{
	public $username = '' ;//登录的用户名
	public $table_ ; //表的前缀
	public $admin_id = '' ;
	public $group_name = '' ;//所在的群组
	function MY_Controller(){
		parent::__construct() ;
		$data = decode_data($this->input->get_post("cookie")); //获取cookie数据	
		$this->check_is_login($data);
		$isadmin = false ;//判断是不是超级管理员
		if(isset($data['isadmin']) && $data['isadmin']){	
			$isadmin = true ;		
		}
		if(!$isadmin){//普通的用户进行验证权限
			$this->permition() ;
		}		
	}
	//检查是否登录了
	private function check_is_login($data = '' ){
		if(isset($data['username'])){
			$this->username = $data['username'];
		}
		$this->table_ =table_pre("real_data"); //设置表前缀
		$this->admin_id = admin_id() ; //当前登陆的用户的uid
		$this->group_name = group_name() ;//所在的群组
		
		if(empty($this->username) || $this->username == ""){
				if($this->input->get_post("showpage") != "" ){ //这个地方是为了判断 ，ajax请求，但是显示的是一个提示页面
					//show_error("you don't have permition to Access this page,please Contact  &nbsp;Email:{$this->config->item('web_admin_email')}",'403','forbidden');			
					echo "对不起登陆超时，或者你还没登陆";
					die();
				}			
				//如果没有登录
				if(isset($_GET['inajax']) || $this->is_ajax()){
					echo result_to_towf_new('',$this->config->item('no_permition'),"你的密码已经过期,重新登录",null);
					die();
				}
				showmessage("密码已经过期",'login/index',3,0);
			}		
	}
	//验证是否有访问的权限
	private function permition(){
		$last_permition = array();
		$permition =array();
		$permition_admin = array() ;
		$role_cache = $this->config->item('role_cache');
		if(file_exists($role_cache."/cache_role_{$_SESSION['role_id']}.inc.php")){
			require_once  $role_cache."/cache_role_{$_SESSION['role_id']}.inc.php" ;
			$permition = $role_array ;
		}
		if(file_exists($role_cache."/cache_admin_{$_SESSION['admin_id']}.inc.php")){		
			require_once  $role_cache."/cache_admin_{$_SESSION['admin_id']}.inc.php" ;
			$permition_admin = $admin_perm_array ;
			
		}
		$last_permition = array();
		if($permition && $permition_admin){
			$last_permition = array_merge_recursive($permition,$permition_admin); 
		}elseif(!$permition && $permition_admin){
			$last_permition = $permition_admin ;
		}elseif($permition && !$permition_admin){
			$last_permition = $permition ;
		}
		$no_need_perm = $this->config->item('no_need_perm') ;
		if($no_need_perm && $last_permition){
			$last_permition = array_merge_recursive($last_permition,$no_need_perm); ;
		}
		if($last_permition){
			$last_permition = array_unique($last_permition);
		}
		
		$url_array = $this->uri->segment_array() ;

		$new_url = '';
		if(isset($url_array[1])){
			$new_url.=$url_array[1]."/";
		}
		if(isset($url_array[2])){
			$new_url.=$url_array[2]."/";
		}
		if(isset($url_array[3])){
			$new_url.=$url_array[3]."/";
		}
		if(isset($url_array[4])){
			$new_url.=$url_array[4]."/";
		}
		//判断当前的访问地址的最后一位是不是有/
		if(substr($new_url,-1) == "/"){
			$new_url = substr($new_url,0,-1);
		}
		$last_permition = $this->delete_str_($last_permition);
		if(!in_array($new_url, $last_permition)){
			if($this->input->get_post("showpage") != "" ){ //这个地方是为了判断 ，ajax请求，但是显示的是一个错误页面
				//show_error("you don't have permition to Access this page,please Contact  &nbsp;Email:{$this->config->item('web_admin_email')}",'403','forbidden');			
				echo "对不起没权限执行此操作，请联系管理员：{$this->config->item('web_admin_email')}";
				die();
			}
			if(isset($_GET['inajax']) || $this->is_ajax()){
					echo result_to_towf_new('',$this->config->item('no_permition'),"你没有权限进行此操作，请联系管理员",null);
			}else{
				show_error("you don't have permition to Access this page,please Contact  &nbsp;Email:{$this->config->item('web_admin_email')}",403,'forbidden');
			}
				die();
		}
	}
	private function is_ajax(){
		if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest'){
			return true ;
		}else{
			echo false ;
		}
	}
	/*
	*遍历数组 ， 并且去掉每个值后面的/
	*@params $array 
	*@return array
	*/
	private function delete_str_($array = array() ){
		$data = array();
		if(is_array($array) && $array){
			for($i = 0 ;$i <count($array) ; $i++){
				$url = isset($array[$i])?$array[$i]:'' ;
				if(substr($url,-1) == '/'){				
					$url= substr($url,0,-1) ;
				}
				$data[] = $url ;
			}
		}
		return $data ;
	}
}

在公共方法增加了 decode_data方法

/**
 * 获取后台登陆的数据，其中参数主要是为了 ，有时候用插件上传图片的时候 登陆状态消失
 * @author 王建
 * @param $string 解密的值
 * @return array
 */	
if(!function_exists("decode_data")){
	function decode_data($string = '' ){
		$data = array() ; 
		$encode_string = '' ; 
		$encode_string = ($string != "" )?$string:(isset($_COOKIE['admin_auth'])?$_COOKIE['admin_auth']:'') ; 
		
		//$encode_string = isset($_COOKIE['admin_auth'])?$_COOKIE['admin_auth']:'' ;
		if(empty($encode_string)){
			return $data ; 
		}
		$encode_string = auth_code($encode_string,"DECODE",config_item("s_key"));
		$data = unserialize($encode_string) ; 
		return $data ; 
	}
}

分享到：新浪微博腾讯微博人人网更多

« mongodb介绍[1] | php 读取excel文件»

作者：一根烟的寂寞分类：个人项目

浏览：12096 评论：18

评论：

junhey
2015-02-05 17:42

可以发整个源码么，我想二次开发

一根烟的寂寞
2015-02-07 17:54

@junhey：目前已经在重新完善！！

山野愚人居
2014-12-02 14:10

代码对于我等太深奥，看不懂哈，只会借别人的用……

一根烟的寂寞
2014-12-06 22:44

@山野愚人居：借别人的用就是进步

汤博客
2014-11-06 17:53

项目有创意。

一根烟的寂寞
2014-11-12 00:00

@汤博客：哈哈!!

bp
2014-10-17 17:27

就提示密码已经过期,有带cookie过去了.但没有赋值admin_id.然后下面的代码又判断intval($this->admin_id) <= 0 所以提示密码过期了

一根烟的寂寞
2014-10-17 18:33

@bp：你把cookie打印下看看能不能解析出来

一根烟的寂寞
2014-10-17 18:34

@bp：$data = decode_data($this->input->get_post("cookie")); //获取cookie数据

bp
2014-10-18 11:20

@一根烟的寂寞：获取得到,但$this->check_is_login($data);这句应该是把cookie值传给check_is_login的方法给他去检测.然后你看下check_is_login方法里的$this->admin_id = admin_id(),这个在360浏览器获取到的admin_id是为空的.调用admin_id()这个方法并没有传当前的cookie过去.所以我加了这个判断来修复那个退出问题if(isset($data['admin_id'])){$this->admin_id = $data['admin_id'];}

另外,在模版页views_news.php的js方法add_news里的reload:true后面多个逗号,导致在ie下不容错新闻列表显示不出来

一根烟的寂寞
2014-10-18 16:05

@bp：这个bug已经修复，谢谢提出

一根烟的寂寞
2014-10-18 16:06

@bp：这个bug已经修复，谢谢提出

bp
2014-10-17 17:24

MY_Controller 的check_is_login方法里那个$this->admin_id没有赋值,导致360浏览器识别不到admin_id然后上传批量图片的时候老是退出

    if(isset($data['admin_id'])){
            $this->admin_id = $data['admin_id'];
    }

一根烟的寂寞
2014-10-17 14:55

CI的闪存 cookie老是出问题，就没使用了！！

1 2

发表评论：

个人项目持续更新[加密认证增加]

分类

搜索

最新评论

链接

最新日志