$code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : exit(format_ajax_out_json('-1', '请输入验证码')); if ($_SESSION['code'] != strtolower($code)) { exit(format_ajax_out_json('-1', "验证码错误!")); }
3、结合验证码Session的使用
一)、PHP原生Session
session_start(); //注意$output['data']['area']数据为数组,其他为字符串,原生session能够存储数组 $_SESSION['area'] = $output['data']['area']; $_SESSION['yhid'] = $output['data']['yhid'];
在需要使用原生session且验证验证码时,验证码从session中是取不出来的:
if (isset($_GET['dosubmit'])) { session_start(); $code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : exit(format_ajax_out_json('-1', '请输入验证码')); if ($_SESSION['code'] != strtolower($code)) { exit(format_ajax_out_json('-1', "验证码错误!")); } //-------------------------省略中间代码------------------------------- //添加session
//注意$output['data']['area']数据为数组,其他为字符串,原生session能够存储数组
$_SESSION['area'] = $output['data']['area']; $_SESSION['yhid'] = $output['data']['yhid']; exit(format_ajax_out_json($output['statusCode'], $output)); }
经过分析,session取不出来的原因,是因为v9代码中,存储code的session时,调用的是session_mysql类。
api/checkcode.php:
$session_storage = 'session_'.pc_base::load_config('system','session_storage'); pc_base::load_sys_class($session_storage);
二)、v9 session_mysql
session_mysql.class.php:(v9)
<?php /** * session mysql 数据库存储类 * * @copyright (C) 2005-2010 PHPCMS * @license http://www.phpcms.cn/license/ * @lastmodify 2010-6-8 */ class session_mysql { var $lifetime = 1800; var $db; var $table; /** * 构造函数 * */ public function __construct() { $this->db = pc_base::load_model('session_model'); $this->lifetime = pc_base::load_config('system','session_ttl'); session_set_save_handler(array(&$this,'open'), array(&$this,'close'), array(&$this,'read'), array(&$this,'write'), array(&$this,'destroy'), array(&$this,'gc')); session_start(); } /** * session_set_save_handler open方法 * @param $save_path * @param $session_name * @return true */ public function open($save_path, $session_name) { return true; } /** * session_set_save_handler close方法 * @return bool */ public function close() { return $this->gc($this->lifetime); } /** * 读取session_id * session_set_save_handler read方法 * @return string 读取session_id */ public function read($id) { $r = $this->db->get_one(array('sessionid'=>$id), 'data'); return $r ? $r['data'] : ''; } /** * 写入session_id 的值 * * @param $id session * @param $data 值 * @return mixed query 执行结果 */ public function write($id, $data) { $uid = isset($_SESSION['userid']) ? $_SESSION['userid'] : 0; $roleid = isset($_SESSION['roleid']) ? $_SESSION['roleid'] : 0; $groupid = isset($_SESSION['groupid']) ? $_SESSION['groupid'] : 0; $m = defined('ROUTE_M') ? ROUTE_M : ''; $c = defined('ROUTE_C') ? ROUTE_C : ''; $a = defined('ROUTE_A') ? ROUTE_A : ''; if(strlen($data) > 255) $data = ''; $ip = ip(); $sessiondata = array( 'sessionid'=>$id, 'userid'=>$uid, 'ip'=>$ip, 'lastvisit'=>SYS_TIME, 'roleid'=>$roleid, 'groupid'=>$groupid, 'm'=>$m, 'c'=>$c, 'a'=>$a, 'data'=>$data, ); return $this->db->insert($sessiondata, 1, 1); } /** * 删除指定的session_id * * @param $id session * @return bool */ public function destroy($id) { return $this->db->delete(array('sessionid'=>$id)); } /** * 删除过期的 session * * @param $maxlifetime 存活期时间 * @return bool */ public function gc($maxlifetime) { $expiretime = SYS_TIME - $maxlifetime; return $this->db->delete("`lastvisit`<$expiretime"); } } ?>
该session的使用方式:
private function _session_start() { $session_storage = 'session_'.pc_base::load_config('system','session_storage'); $this->todo_session = pc_base::load_sys_class($session_storage); } public function dlsLogin() { $this->_session_start(); if (isset($_GET['dosubmit'])) {
$code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : exit(format_ajax_out_json('-1', '请输入验证码')); if ($_SESSION['code'] != strtolower($code)) { exit(format_ajax_out_json('-1', "验证码错误!")); }
//-------------------------省略中间代码-------------------------------
//注意$output['data']['area']数据为数组,其他为字符串,原生session能够存储数组,而session_mysql方法不能存储数组。
$this->todo_session->write('area',$output['data']['area']); $this->todo_session->write('yhid',$output['data']['yhid']); exit(format_ajax_out_json($output['statusCode'], $output)); } }
使用该session方式能很好的使用验证码+需要写入session的数据,但是该方法有个弊端。则:无法在session中存储数组。假设,你需要存入session的数据时数组,且数组的大小是不定的,而使用v9自带的session_mysql其实质是将session值存入数据库,在取的时候读取数据库,如果存一个数组在其中,读出来的数据则是一个"Array"字符串。
经过研究,这里有两种解决方案。
a、将数据库的字段的类型、大小改变(原本为varchar类型,且只能存储255个字符)。并将数组转换成一个json字符串,并使用session_mysql的方式存储。
b、使用session_files方式从存储。
三)、v9 session_files
这里需要注意的是,我们需要实现的目的是既能使用验证码又能使用session,且能用session存储数组。(不建议重新写一套验证码)
v9 中,除了用数据库存储session还能用文件的方式。
session_files.class.php:
<?php class session_files { function __construct() { $path = pc_base::load_config('system', 'session_n') > 0 ? pc_base::load_config('system', 'session_n').';'.pc_base::load_config('system', 'session_savepath') : pc_base::load_config('system', 'session_savepath'); ini_set('session.save_handler', 'files'); session_save_path($path); session_start(); } } ?>
由于要使用验证码,这里需要重新写一个api中的checkcode.php并且在form.class.php中添加一个方法。
新建api/checkcode_files.php
<?php defined('IN_PHPCMS') or exit('No permission resources.'); pc_base::load_sys_class('session_files'); $checkcode = pc_base::load_sys_class('checkcode'); //之后代码省略------------------
form.class.php添加方法
//验证码 session_file存储方式 public static function checkcode_file($id = 'checkcode',$code_len = 4, $font_size = 20, $width = 130, $height = 50, $font = '', $font_color = '', $background = '') { return "<img id='$id' onclick='this.src=this.src+/"&/"+Math.random()' src='".SITE_PROTOCOL.SITE_URL.WEB_PATH."api.php?op=checkcode_file&code_len=$code_len&font_size=$font_size&width=$width&height=$height&font_color=".urlencode($font_color)."&background=".urlencode($background)."'>"; }
前端调用:
{form::checkcode_file('code_img', '4', '14', 120, 26)}
使用该方式在存储session读取session时与原生PHP中使用一样,直接使用$_SESSION。使用该方法,既能读出$_SESSION['code']值也能完美的解决在session中存储数组的问题。
========================
by llicat
转载需注明出处:http://www.cnblogs.com/llicat/