搜索
系统检测到您的用户名不符合规范:

thinkphp安全登录cookie验证(wordpress方法)

浏览:4464 发布日期:2015年04月16日 分类:系统代码 关键字: cookie 安全登录
本代码是为了防止伪造cookie。加一个秘钥来验证..

$s_uid = session("unionUid");
$s_email = session("unionEmail");
if (empty($s_uid) or empty($s_email)) { //若是session获取不到,则到cookie里面去取
$c_uid = cookie("unionUid");
$c_checkcode = cookie("unionCheckcode");//用来安全校验
if (!empty($c_uid) && !empty($c_checkcode)) {
if ($c_checkcode == getUnionLoginCheckcode($c_uid)) {
$data = array(
"userId" => $c_uid,
);
$userinfo = getCodeJson($data, 'getSiteUserInfo', '', '2');
$s_email = $userinfo['userEmail'];
session("unionUid", $c_uid);
session("unionEmail", $s_email);
} else {
$c_uid = '';
}
}
$s_uid = $c_uid;
}
秘钥获取方法:function getUnionLoginCheckcode($uid) {
$privateKey = S("union_private_key");
if (empty($privateKey)) {
$data = array(
"slug" => "userKey",
);
$rs = getCodeJson($data, 'getGlobalVarBySlug', '', 2);
if ($rs) {
$privateKey = $rs[0]['var']['value'];
} else {
$privateKey = "5edgka9gu724l7uslc";//若是通过接口获取不到秘钥。
}
S("union_private_key", $privateKey, 3600);
}
return md5($uid . $privateKey);
}
本文转自 素材火http://www.sucaihuo.com
不明白的可以留言给我。。我来解答。。
评论() 相关
后面还有条评论,
评论支持使用[code][/code]标签添加代码
您需要登录后才可以评论 登录 | 立即注册
收藏
hjl416148489
积分:6272 等级:LV5
热点推荐
(追記) (追記ここまで)
最新更新

我们

合作

网站

信息

ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领先和最具影响力的WEB应用开发框架,众多的典型案例确保可以稳定用于商业以及门户级的开发。

AltStyle によって変換されたページ (->オリジナル) /