AI 助理
备案控制台
开发者社区 数据库 文章 正文

phpcms sp4系统中管理员登陆的原理

2017-04-29 1366
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: phpcms sp4系统是个不错的系统,后台的文件也安排的非常有序,一般是以file的参数的值为文件名+.inc.php文件,里面使用的是switch语句来响应不同的action大概上说下后台管理员的登录过程,实现的动作是使用login.inc.php文件 if($dosubmit){ require PHPCMS_ROOT.'languages/'.LANG.'/member.
phpcms sp4系统是个不错的系统,后台的文件也安排的非常有序,一般是以file的参数的值为文件名+.inc.php文件,里面使用的是switch语句来响应不同的action

大概上说下后台管理员的登录过程,实现的动作是使用login.inc.php文件

if($dosubmit)
{
	require PHPCMS_ROOT.'languages/'.LANG.'/member.lang.php';
	require PHPCMS_ROOT.'member/include/member.class.php';
	$member = new member();
	if(!isset($forward)) $forward = URL;
	if(!isset($checkcodestr)) $checkcodestr = '';
	if($code->check()) checkcode($checkcodestr, 1, HTTP_REFERER);
	$result = $member->login($username, $password);
 member类的实现文件在 
member.class.php文件中


function login($username, $password, $cookietime = 0)
{
//...............
		if(!$cookietime) $get_cookietime = get_cookie('cookietime');
		$_cookietime = $cookietime ? intval($cookietime) : ($get_cookietime ? $get_cookietime : 0);
		$cookietime = $_cookietime ? TIME + $_cookietime : 0;
		$phpcms_auth_key = md5(AUTH_KEY.$_SERVER['HTTP_USER_AGENT']);
		$phpcms_auth = phpcms_auth($this->_userid."\t".$md5_password, 'ENCODE', $phpcms_auth_key);
		set_cookie('auth', $phpcms_auth, $cookietime);
		set_cookie('cookietime', $_cookietime, $cookietime);
//...............
}



后台的登录的过程是使用用户名检索出加密后的密码,然后与前台输入过来的密码,加密并进行比较,如果相同,那就设置"auth",cookie到前台,cookie中包含用户名与密码,加密过的然后转向到"?",也就是当前admin文件,

在admin.php中包含的include/common.inc.php中

$phpcms_auth = get_cookie('auth');
if($phpcms_auth)
{
	$auth_key = md5(AUTH_KEY.$_SERVER['HTTP_USER_AGENT']);
	list($_userid, $_password) = explode("\t", phpcms_auth($phpcms_auth, 'DECODE', $auth_key));
	$_userid = intval($_userid);
	$sql_member = "SELECT * FROM `".DB_PRE."member_cache` WHERE `userid`=$_userid";
	$r = $db->get_one($sql_member);
	if(!$r && cache_member())
	{
		$r = $db->get_one($sql_member);
	}
	if($r && $r['password'] === $_password)
	{
		if($r['groupid'] == 2)
		{
			set_cookie('auth', '');
			showmessage($LANG['userid_banned_by_administrator']);
		}
		@extract($r, EXTR_PREFIX_ALL, '');
	}
	else
	{
		$_userid = 0;
		$_username = '';
		$_groupid = 3;
		set_cookie('auth', '');
	}
	unset($r, $phpcms_auth, $phpcms_auth_key, $_password, $sql_member);
}


首页判断cookie("auth")是否有值,如果有值,先解密,找出userid,并在数据库上检索出password与当前的password是否相同,如果相同就通过,如果不同那就清除cookie,转向到登录界面

文章标签:
数据安全/隐私保护
数据库
大东瓜123
目录
相关文章
大东瓜123
|
SQL 存储
phpcms 2008 sp4的这个版本如何添加一个系统字段
phpcms中可以自定义模型,模型的共同字段在pc_content表中,其它的扩展字段在pc_c_这样的前缀中的表中, 自定义模型的过程如下:自定义一个模型,会使用一组创建表的sql,这个sql存储在include/amdin/model.sql这个文件中 每个字段都有以下属性,issystem,这个属性决定着是在主表还是在附表中,还有formtype这个表示在界面生成html的类型。
大东瓜123
1232 0
大东瓜123
|
数据库
phpcms sp4系统中内容分表管理实现
phpcms sp4系统是个不错的系统,后台的文件也安排的非常有序,一般是以file的参数的值为文件名+.inc.php文件,里面使用的是switch语句来响应不同的action,以内容管理为例子,内容管理的响应文件是content.inc.php文件 phpcms是可以自定义模型的,这样就涉及到分表的问题,phpcms的做法是将所有模块的主要内容如title,keyword,autho
大东瓜123
1372 0
大东瓜123
|
PHP
phpcms 2008 sp4的模板原理,tag的解析原理
phpcms中模板解析主要是通过global.func.php,的 function template($module = 'phpcms', $template = 'index', $istag = 0) { $compiledtplfile = TPL_CACHEPATH.$module.'_'.$template.'.tpl.php'; // echo "$compil
大东瓜123
1153 0
大江小浪
Dede CMS 5.5 升级到 5.7 SP1
Dede CMS 5.5 的漏洞实在是太多了,三天两头被Hacker们挂马。话说挂这些破网址真的能带来丰厚的回报吗?做人要厚道啊。   闲话少说,我按照网上的升级到5.5升级到5.7不出错的方法,升级后编辑文章看起来没什么问题。
大江小浪
1336 0
唐玄奘
|
Windows 安全 JavaScript
判断用户浏览器是否是XP SP2的IE6
唐玄奘
934 0
科技探索者
|
安全
2009 SP6修订版QQ被报毒
科技探索者
867 0
技术小美
|
PHP
PHPwind 7.5 sp3 后台拿shell
技术小美
3069 0
狼人2007
|
SQL PHP 数据库
PHPCMS V9调用dz x1.5 论坛数据教程
摸索了个把月的V9,目前的功能大致了解了。建站前计划要整合DZ X1.5的,在论坛搜索方法已经实现了同步,但是对于论坛帖子调用还没有得到更多帮助,可能是因为太简单了,没有人去写,我就献丑整理一下吧。如果有用麻烦给我个顶,俺小学生需要鼓励。
狼人2007
1469 0
技术小甜
|
.NET 数据库 数据安全/隐私保护
动网7.1 SP1得到后台密码得到WebShell
技术小甜
1315 0
大东瓜123
|
JavaScript
phpcms 2008 sp4中一个表模型中不能出现两个地区的错误的修复
出现这个问题的原因是因为使用的了相同的js函数,函数名错误,导致了调用乱了,只要修改一个生成的界面的js就可以,最简单的办法,在函数上加入控件的ID,如何解决呢 在fields->areaid->form.inc.php中给函数加入控件的ID,最主要的是area_load与area_reload,这两个函数,修改完成后,还需要修改一下load.php这个文件,因为这个文件返回
大东瓜123
1384 0

热门文章

最新文章

  • 1
    讨论阶段性给予客户交付物所引发的风险问题
  • 2
    finally关键字小复习
  • 3
    静态变量和成员变量的区别 && 成员变量和局部变量的区别
  • 4
    我的博客即将入驻“云栖社区”,诚邀技术同仁一同入驻。
  • 5
    js获取 日期 星期 时间
  • 6
    Javascript事件集
  • 7
    Ruby中求50之内的素数方法
  • 8
    Unity应用架构设计(3)——构建View和ViewModel的生命周期
  • 9
    北大资源重磅来宜--宜昌未来商业中心将诞生
  • 10
    【android基础】Android中四大组件
  • 1
    Step-Video-T2V:碾压Sora?国产开源巨兽Step-Video-T2V杀到:300亿参数一键生成204帧视频
    55
  • 2
    Unsloth:学生党福音!开源神器让大模型训练提速10倍:单GPU跑Llama3,5小时变30分钟
    86
  • 3
    X-R1:3090也能训7B模型!开源框架X-R1把训练成本打下来了:10美元训出企业级LLM
    39
  • 4
    Cline:29.7K Star!一文详解VSCode最强开源AI编程搭子:一键生成代码+自动跑终端+操控浏览器...
    63
  • 5
    【01】噩梦终结flutter配安卓android鸿蒙harmonyOS 以及next调试环境配鸿蒙和ios真机调试环境-flutter项目安卓环境配置-gradle-agp-ndkVersion模拟器运行真机测试环境-本地环境搭建-如何快速搭建android本地运行环境-优雅草卓伊凡-很多人在这步就被难倒了
    13
  • 6
    新一代 Cron-Job 分布式任务调度平台 正式发布!
    33
  • 7
    菜鸟之路Day15一一IO流(一)
    19
  • 8
    《通义灵码2.0体验感受》
    32
  • 9
    分库分表—2.详细介绍一
    15
  • 10
    Dataphin离线数据开发规范
    23

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云oss简介和如何对接使用