转载

PHPCMS v9 二次开发_验证码结合Session开发 

$code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : exit(format_ajax_out_json('-1', '请输入验证码')); if ($_SESSION['code'] != strtolower($code)) { exit(format_ajax_out_json('-1', "验证码错误!")); }

3、结合验证码Session的使用

一)、PHP原生Session

session_start(); //注意$output['data']['area']数据为数组,其他为字符串,原生session能够存储数组 $_SESSION['area'] = $output['data']['area']; $_SESSION['yhid'] = $output['data']['yhid'];

在需要使用原生session且验证验证码时,验证码从session中是取不出来的:

if (isset($_GET['dosubmit'])) {   session_start();   $code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : exit(format_ajax_out_json('-1', '请输入验证码'));   if ($_SESSION['code'] != strtolower($code)) {   exit(format_ajax_out_json('-1', "验证码错误!")); }   //-------------------------省略中间代码-------------------------------   //添加session

  //注意$output['data']['area']数据为数组,其他为字符串,原生session能够存储数组
  $_SESSION['area'] = $output['data']['area'];   $_SESSION['yhid'] = $output['data']['yhid'];    exit(format_ajax_out_json($output['statusCode'], $output)); }

经过分析,session取不出来的原因,是因为v9代码中,存储code的session时,调用的是session_mysql类。

api/checkcode.php:

$session_storage = 'session_'.pc_base::load_config('system','session_storage'); pc_base::load_sys_class($session_storage);

二)、v9  session_mysql

session_mysql.class.php:(v9)

<?php /**  *  session mysql 数据库存储类  *  * @copyright   (C) 2005-2010 PHPCMS  * @license    http://www.phpcms.cn/license/  * @lastmodify   2010-6-8  */ class session_mysql {  var $lifetime = 1800;  var $db;  var $table; /**  * 构造函数  *   */     public function __construct() {   $this->db = pc_base::load_model('session_model');   $this->lifetime = pc_base::load_config('system','session_ttl');      session_set_save_handler(array(&$this,'open'), array(&$this,'close'), array(&$this,'read'), array(&$this,'write'), array(&$this,'destroy'), array(&$this,'gc'));      session_start();     } /**  * session_set_save_handler  open方法  * @param $save_path  * @param $session_name  * @return true  */     public function open($save_path, $session_name) {      return true;     } /**  * session_set_save_handler  close方法  * @return bool  */     public function close() {         return $this->gc($this->lifetime);     }  /**  * 读取session_id  * session_set_save_handler  read方法  * @return string 读取session_id  */     public function read($id) {   $r = $this->db->get_one(array('sessionid'=>$id), 'data');   return $r ? $r['data'] : '';     }  /**  * 写入session_id 的值  *   * @param $id session  * @param $data 值  * @return mixed query 执行结果  */     public function write($id, $data) {      $uid = isset($_SESSION['userid']) ? $_SESSION['userid'] : 0;      $roleid = isset($_SESSION['roleid']) ? $_SESSION['roleid'] : 0;      $groupid = isset($_SESSION['groupid']) ? $_SESSION['groupid'] : 0;   $m = defined('ROUTE_M') ? ROUTE_M : '';   $c = defined('ROUTE_C') ? ROUTE_C : '';   $a = defined('ROUTE_A') ? ROUTE_A : '';   if(strlen($data) > 255) $data = '';   $ip = ip();   $sessiondata = array(        'sessionid'=>$id,        'userid'=>$uid,        'ip'=>$ip,        'lastvisit'=>SYS_TIME,        'roleid'=>$roleid,        'groupid'=>$groupid,        'm'=>$m,        'c'=>$c,        'a'=>$a,        'data'=>$data,       );   return $this->db->insert($sessiondata, 1, 1);     } /**   * 删除指定的session_id  *   * @param $id session  * @return bool  */     public function destroy($id) {   return $this->db->delete(array('sessionid'=>$id));     } /**  * 删除过期的 session  *   * @param $maxlifetime 存活期时间  * @return bool  */    public function gc($maxlifetime) {   $expiretime = SYS_TIME - $maxlifetime;   return $this->db->delete("`lastvisit`<$expiretime");     } } ?>

该session的使用方式:

private function _session_start() {  $session_storage = 'session_'.pc_base::load_config('system','session_storage');  $this->todo_session = pc_base::load_sys_class($session_storage); } public function dlsLogin() {  $this->_session_start();   if (isset($_GET['dosubmit'])) {
 $code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : exit(format_ajax_out_json('-1', '请输入验证码'));  if ($_SESSION['code'] != strtolower($code)) {    exit(format_ajax_out_json('-1', "验证码错误!"));  } 
  //-------------------------省略中间代码-------------------------------
  
  //注意$output['data']['area']数据为数组,其他为字符串,原生session能够存储数组,而session_mysql方法不能存储数组。
  $this->todo_session->write('area',$output['data']['area']);       $this->todo_session->write('yhid',$output['data']['yhid']);      exit(format_ajax_out_json($output['statusCode'], $output));    }  }

使用该session方式能很好的使用验证码+需要写入session的数据,但是该方法有个弊端。则:无法在session中存储数组。假设,你需要存入session的数据时数组,且数组的大小是不定的,而使用v9自带的session_mysql其实质是将session值存入数据库,在取的时候读取数据库,如果存一个数组在其中,读出来的数据则是一个"Array"字符串。

经过研究,这里有两种解决方案。

a、将数据库的字段的类型、大小改变(原本为varchar类型,且只能存储255个字符)。并将数组转换成一个json字符串,并使用session_mysql的方式存储。

b、使用session_files方式从存储。

三)、v9  session_files

这里需要注意的是,我们需要实现的目的是既能使用验证码又能使用session,且能用session存储数组。(不建议重新写一套验证码)

v9  中,除了用数据库存储session还能用文件的方式。

session_files.class.php:

<?php  class session_files {  function __construct() {   $path = pc_base::load_config('system', 'session_n') > 0 ? pc_base::load_config('system', 'session_n').';'.pc_base::load_config('system', 'session_savepath')  : pc_base::load_config('system', 'session_savepath');   ini_set('session.save_handler', 'files');   session_save_path($path);   session_start();  } } ?>

由于要使用验证码,这里需要重新写一个api中的checkcode.php并且在form.class.php中添加一个方法。

新建api/checkcode_files.php

<?php defined('IN_PHPCMS') or exit('No permission resources.');   pc_base::load_sys_class('session_files'); $checkcode = pc_base::load_sys_class('checkcode'); //之后代码省略------------------

form.class.php添加方法

//验证码 session_file存储方式 public static function checkcode_file($id = 'checkcode',$code_len = 4, $font_size = 20, $width = 130, $height = 50, $font = '', $font_color = '', $background = '') {   return "<img id='$id' onclick='this.src=this.src+/"&/"+Math.random()' src='".SITE_PROTOCOL.SITE_URL.WEB_PATH."api.php?op=checkcode_file&code_len=$code_len&font_size=$font_size&width=$width&height=$height&font_color=".urlencode($font_color)."&background=".urlencode($background)."'>"; }

前端调用:

{form::checkcode_file('code_img', '4', '14', 120, 26)}

使用该方式在存储session读取session时与原生PHP中使用一样,直接使用$_SESSION。使用该方法,既能读出$_SESSION['code']值也能完美的解决在session中存储数组的问题。

========================

by llicat

转载需注明出处:http://www.cnblogs.com/llicat/

正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Java设计模式 Jenkins进阶系列 openfire参考指南 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 ANTLR教程 Ant教程 java实例教程 SpringCloud Elastic-Job-Lite XStream教程 深入浅出MyBatis Hazelcast教程 ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 springcloud-demo JPA教程 ActiveMQ中文指南 Java内存模型 java-demo dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Cloud Circuit Breaker快速入门Demo
  2. 2 Spring Cloud Bus快速入门Demo
  3. 3 Spring Cloud Config快速入门Demo
  4. 4 Spring Cloud Function快速入门Demo
  5. 5 SSPanel-Uim搭建教程 2023年全新定制版主题-解决老版本命令失效问题
  6. 6 Spring Boot集成Milvus和deeplearning4j实现图搜图功能
  7. 7 Spring Boot集成Aviator实现参数校验
  8. 8 ACME自动申请免费的通配符https域名证书
  9. 9 wordpress 数据库和文件优化
  10. 10 CentOS安装Docker与Docker-Compose
网站信息
  • 文章总数:82,696 篇
  • 文件总数:284,257 个
  • 标签总数:2,380 个
  • 分类总数:84 个
  • 留言数量:2,560 条
  • 在线人数:687 人
  • 运行天数:4,392天
  • 最后更新:2024年11月05日20点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG