2. 程式人生 > >php 利用cookie設置用戶30分鐘未操作自動退出

php 利用cookie設置用戶30分鐘未操作自動退出

阿新 發佈:2017-07-03
func 成功 color emp ase upper highlight 解密 tmpl

登陸控制器需要做的登陸成功把用戶ID等信息存入cookie:

$this->systemSetKey(array(‘name‘=>$admin_info[‘admin_name‘], ‘id‘=>$admin_info[‘admin_id‘],‘gid‘=>$admin_info[‘admin_gid‘],‘sp‘=>$admin_info[‘admin_is_super‘]));//登陸成功之後做得事情

父類中的 systemSetKey 方法:

    /**
     * 系統後臺 會員登錄後 將會員驗證內容寫入對應cookie中
     *
     * @param string $name 用戶名
     * @param int $id 用戶ID
     * @return bool 布爾類型的返回結果
     
 
*/
    protected final function systemSetKey($user){
        setNcCookie(‘sys_key‘,encrypt(serialize($user),MD5_KEY),3600,‘‘,null);//設置cookie 過期時間為30分鐘。這邊設置cookie框架有帶自己加密規則,具體是否需要加密自己看著設置。
    }

父類控制器構造方法判斷用戶是否有登陸:

protected function __construct(){
        Language::read(‘common,layout‘);
        /**
         * 驗證用戶是否登錄
         * $admin_info 管理員資料 name id
         
 
*/
        $this->admin_info = $this->systemLogin();//取得管理員的資料,之後的子類控制器繼承構造方法
        if ($this->admin_info[‘id‘] != 1){
            // 驗證權限
            $this->checkPermission();
        }
        //轉碼  防止GBK下用ajax調用時傳漢字數據出現亂碼
        if (($_GET[‘branch‘]!=‘‘ || $_GET[‘op‘]==‘ajax‘) && strtoupper
 
(CHARSET) == ‘GBK‘){
            $_GET = Language::getGBK($_GET);
        }
    }


    /**
     * 系統後臺登錄驗證
     *
     * @param
     * @return array 數組類型的返回結果
     */
    protected final function systemLogin(){
        //取得cookie內容,解密,和系統匹配
        $user = unserialize(decrypt(cookie(‘sys_key‘),MD5_KEY));//取cookie 裏面儲存的信息,現在使用的框架裏面自定義了cookie的加密方式
        if (!key_exists(‘gid‘,(array)$user) || !isset($user[‘sp‘]) || (empty($user[‘name‘]) || empty($user[‘id‘]))){   //假如不存在說明用戶沒登陸或者用戶長時間未操作cookie時間過期 跳到登陸頁面去
            @header(‘Location: index.php?mod=login&action=login‘);exit;
        }else {
            $this->systemSetKey($user);//如果用戶有登陸的話,每一個操作都會重寫刷新cookie;
        }
        return $user;
    }


加密函數:

/**
 * 加密函數
 *
 * @param string $txt 需要加密的字符串
 * @param string $key 密鑰
 * @return string 返回加密結果
 */
function encrypt($txt, $key = ‘‘){
    if (empty($txt)) return $txt;
    if (empty($key)) $key = md5(MD5_KEY);
    $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_.";
    $ikey ="-x6g6ZWm2G9g_vr0Bo.pOq3kRIxsZ6rm";
    $nh1 = rand(0,64);
    $nh2 = rand(0,64);
    $nh3 = rand(0,64);
    $ch1 = $chars{$nh1};
    $ch2 = $chars{$nh2};
    $ch3 = $chars{$nh3};
    $nhnum = $nh1 + $nh2 + $nh3;
    $knum = 0;$i = 0;
    while(isset($key{$i})) $knum +=ord($key{$i++});
    $mdKey = substr(md5(md5(md5($key.$ch1).$ch2.$ikey).$ch3),$nhnum%8,$knum%8 + 16);
    $txt = base64_encode(time().‘_‘.$txt);
    $txt = str_replace(array(‘+‘,‘/‘,‘=‘),array(‘-‘,‘_‘,‘.‘),$txt);
    $tmp = ‘‘;
    $j=0;$k = 0;
    $tlen = strlen($txt);
    $klen = strlen($mdKey);
    for ($i=0; $i<$tlen; $i++) {
        $k = $k == $klen ? 0 : $k;
        $j = ($nhnum+strpos($chars,$txt{$i})+ord($mdKey{$k++}))%64;
        $tmp .= $chars{$j};
    }
    $tmplen = strlen($tmp);
    $tmp = substr_replace($tmp,$ch3,$nh2 % ++$tmplen,0);
    $tmp = substr_replace($tmp,$ch2,$nh1 % ++$tmplen,0);
    $tmp = substr_replace($tmp,$ch1,$knum % ++$tmplen,0);
    return $tmp;
}

解密函數:

/**
 * 解密函數
 *
 * @param string $txt 需要解密的字符串
 * @param string $key 密匙
 * @return string 字符串類型的返回結果
 */
function decrypt($txt, $key = ‘‘, $ttl = 0){
    if (empty($txt)) return $txt;
    if (empty($key)) $key = md5(MD5_KEY);

    $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_.";
    $ikey ="-x6g6ZWm2G9g_vr0Bo.pOq3kRIxsZ6rm";
    $knum = 0;$i = 0;
    $tlen = @strlen($txt);
    while(isset($key{$i})) $knum +=ord($key{$i++});
    $ch1 = @$txt{$knum % $tlen};
    $nh1 = strpos($chars,$ch1);
    $txt = @substr_replace($txt,‘‘,$knum % $tlen--,1);
    $ch2 = @$txt{$nh1 % $tlen};
    $nh2 = @strpos($chars,$ch2);
    $txt = @substr_replace($txt,‘‘,$nh1 % $tlen--,1);
    $ch3 = @$txt{$nh2 % $tlen};
    $nh3 = @strpos($chars,$ch3);
    $txt = @substr_replace($txt,‘‘,$nh2 % $tlen--,1);
    $nhnum = $nh1 + $nh2 + $nh3;
    $mdKey = substr(md5(md5(md5($key.$ch1).$ch2.$ikey).$ch3),$nhnum % 8,$knum % 8 + 16);
    $tmp = ‘‘;
    $j=0; $k = 0;
    $tlen = @strlen($txt);
    $klen = @strlen($mdKey);
    for ($i=0; $i<$tlen; $i++) {
        $k = $k == $klen ? 0 : $k;
        $j = strpos($chars,$txt{$i})-$nhnum - ord($mdKey{$k++});
        while ($j<0) $j+=64;
        $tmp .= $chars{$j};
    }
    $tmp = str_replace(array(‘-‘,‘_‘,‘.‘),array(‘+‘,‘/‘,‘=‘),$tmp);
    $tmp = trim(base64_decode($tmp));

    if (preg_match("/\d{10}_/s",substr($tmp,0,11))){
        if ($ttl > 0 && (time() - substr($tmp,0,11) > $ttl)){
            $tmp = null;
        }else{
            $tmp = substr($tmp,11);
        }
    }
    return $tmp;
}

php 利用cookie設置用戶30分鐘未操作自動退出

相關推薦

php 利用cookie30分鐘操作自動退出

func 成功 color emp ase upper highlight 解密 tmpl 登陸控制器需要做的登陸成功把用戶ID等信息存入cookie: $this->systemSetKey(array(‘name‘=>$admin_info[‘admin_

原創:PHP利用session,實現登錄後回到點擊的頁面(本文以TP為例)

con gop query php代碼 自帶 ttr strpos 手機 roo 1、以下內容純屬原創,請謹慎選擇: ①目的:用戶登錄超時,session過期,點擊後跳轉到登錄頁,登錄成功再跳轉到鼠標點擊的頁面。 ②流程:用戶登錄---session過期---點擊跳

Linux下ACL權限控制以及sudo對命令的執行權限

以及 執行 nopasswd 設置 userdel file 指定 tool 必須 ACL權限分配 1.setfacl命令設置文件權限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getf

Java學習筆記——MySQL開放3306接口與權限

delete 用戶權限 -a mysq min 修改 onf 127.0.0.1 權限 系統Ubuntu16.04 LTS 1、開放3306端口查看端口狀態:netstat -an|grep 3306tcp 0 0 127.0.0.1:3306

密碼時,將全角轉換為半角

英文字母 har 分享 elf bsp log 密碼 解決 mage 情景: 註冊管理員賬號,用戶輸入的是全角密碼,登錄時輸入半角密碼,顯示密碼錯誤 解決方案: 將全角密碼改成半角密碼 var password = self.loginForm.password /

ftp只能夠訪問指定的目錄

ftp設置用戶只能夠訪問指定的目錄如新建一個admin用戶,若指定admin只能訪問/home /uftp目錄下的administer目錄。則:(1) 首先要存在administer目錄,並且保證administer目錄不具備可寫的權限,否則將造成登錄失敗。可使用“chmod a-w + 目錄”進

nginx-默認虛擬主機、域名重定向、認證

nginx域名重定向 nginx用戶認證 nginx默認虛擬主機 Nginx默認虛擬主機 編輯nginx.comf vim /usr/local/nginx/conf/nginx.conf 刪除server段 加入include vhost/*.conf; 代碼預覽 user nobody nob

每天學習一個LINUX命令:passwd 修改密碼 (pass word 口令,通過語)

pass 更新 vpd 技術分享 oot 修改 時間 -o RoCE passwd命令用於設置用戶的認證信息,包括用戶密碼、密碼過期時間等。系統管理者則能用它管理系統用戶的密碼。只有root可以指定用戶名稱,一般用戶只能變更自己的密碼。 語法: passwd [參數] [

BIEE遷移過後,在登錄默認頁時報錯:已拒絕訪問路徑/user/......

拒絕 icon .com data data- gif class biee loading BIEE遷移過後,在設置用戶登錄默認頁時報錯:已拒絕用戶訪問路徑/user/......

PHP判斷訪問系統的備類型

lse linu ipo ret tolower cli aci 用戶 elseif 當今的電子設備越來越多,我們在開發過程中往往也需要分析用戶使用的電子設備類型。下面是采用PHP代碼來獲取用戶使用的哪些類型的電子設備來訪問自己的平臺。 /** * 用戶設備類型 * @

使用cookie保存信息,30天免登錄

無法 pan rdquo 他能 協議 baidu spa 請求 cookie 一、什麽是cookie?   在http協議中,客戶端每一對服務器進行請求響應,服務器都無法知道是否是上一次的請求客戶。所以為了讓服務器記住某些狀態,就需要在請求時攜帶一個帶有標識性的東西來表明

Android應用利用超聲波來獲取隱私

android 軟件開發 超聲波 谷歌 北京時間5月8日上午消息,德國布倫瑞克工業大學研究人員近期發表的一篇論文顯示,谷歌應用商店中的200多款應用利用人耳無法聽見的超聲波去追蹤用戶。這些應用被累計下載了數百萬次,可能對用戶的隱私構成威脅。近1年前,應用開發商SilverPush曾在電視廣告中

php權限管理(界面實現)

子查詢 header 角色 borde char idt data log art 上一篇介紹的是管理員頁面,能完成對用戶的角色修改和保存,這裏來說一下用戶界面,用戶通過登錄,顯示出其對應功能界面。 1.登錄頁面(用的ajax,也可以用php表單提交方式) 1 <

php curl如何自定義請求頭和打印請求頭信息

設置 發出 cnblogs lose 請求 clas false 自定義 col $header = [ ‘client:h5‘, ‘token:test‘, ]; curlRequest($url, $params, true, 10, $header

nginx戶名和密碼

nginx htpasswdyum -y install nginxnginx部分配置文件 server { listen 80 default_server; listen [::]:80 default_server; ser

mongodb戶名和密碼

新建 建數據庫 一個數 普通 auth tab min you manager 需求:我們需要在一個mongodb上面新建兩個數據庫,每個數據庫的用戶名和密碼不一樣,講道理來說我們直接設置admin,就可以控制所有的數據庫,不過用起來總是感覺有各種問題,目前還不太熟悉mon

php 代碼跳轉

跳轉語句 color win pre url alert code 更改 http /* header 跳轉:更改頁面頭部信息,地址跳轉,盡量用絕對地址, js跳轉:在php中輸出js的跳轉語句 */ //1,後臺的php跳轉 header(‘location:‘.BA

php 防止爬蟲

php 防止爬蟲設置php代碼如圖所示:<?php//獲取UA信息$ua = $_SERVER[‘HTTP_USER_AGENT‘];//將惡意USER_AGENT存入數組$now_ua = array(‘FeedDemon ‘,‘BOT/0.1 (BOT for JCE)‘,‘CrawlDaddy ‘

cookie、獲取、移除函數的封裝

move 一次 當前 function getdate date 空格 value coo <!DOCTYPE html><!-- 作者:[email protected] 時間:2017-10-26 描述: 通過key值獲取具體的值 若顯

Cookie案例-顯示的上次訪問時間代碼實現

doget 獲得 java time -- utf-8 png tex edate 1 案例分析 2 Java實現代碼 public class LastAccessTimeServlet extends HttpServlet { protect