本文主要讲解了在V9中使用v9自带验证码并且需要使用session的情况下,多种问题的解决。:)。如有问题或者更好的解决办法,希望不吝赐教。

1、前端调用验证码

pc_base::load_sys_class('form', '', 0);

{form::checkcode('code_img', '4', '14', 120, 26)}
 
2、管理端验证码验证
$code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : exit(format_ajax_out_json('-1', '请输入验证码'));

if ($_SESSION['code'] != strtolower($code)) {

exit(format_ajax_out_json('-1', "验证码错误!"));

}

3、结合验证码Session的使用

一)、PHP原生Session

session_start();

//注意$output['data']['area']数据为数组,其他为字符串,原生session能够存储数组

$_SESSION['area'] = $output['data']['area'];

$_SESSION['yhid'] = $output['data']['yhid'];

在需要使用原生session且验证验证码时,验证码从session中是取不出来的:

if (isset($_GET['dosubmit'])) {

  session_start();

  $code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : exit(format_ajax_out_json('-1', '请输入验证码'));

  if ($_SESSION['code'] != strtolower($code)) {

  exit(format_ajax_out_json('-1', "验证码错误!"));

}

  //-------------------------省略中间代码-------------------------------

  //添加session

  //注意$output['data']['area']数据为数组,其他为字符串,原生session能够存储数组
  $_SESSION['area'] = $output['data']['area'];

  $_SESSION['yhid'] = $output['data']['yhid'];

  exit(format_ajax_out_json($output['statusCode'], $output));

}

经过分析,session取不出来的原因,是因为v9代码中,存储code的session时,调用的是session_mysql类。

api/checkcode.php:

$session_storage = 'session_'.pc_base::load_config('system','session_storage');

pc_base::load_sys_class($session_storage);

二)、v9  session_mysql

session_mysql.class.php:(v9)

<?php

/**

 *  session mysql 数据库存储类

 *

 * @copyright			(C) 2005-2010 PHPCMS

 * @license				http://www.phpcms.cn/license/

 * @lastmodify			2010-6-8

 */

class session_mysql {

	var $lifetime = 1800;

	var $db;

	var $table;

/**

 * 构造函数

 *

 */

    public function __construct() {

		$this->db = pc_base::load_model('session_model');

		$this->lifetime = pc_base::load_config('system','session_ttl');

    	session_set_save_handler(array(&$this,'open'), array(&$this,'close'), array(&$this,'read'), array(&$this,'write'), array(&$this,'destroy'), array(&$this,'gc'));

    	session_start();

    }

/**

 * session_set_save_handler  open方法

 * @param $save_path

 * @param $session_name

 * @return true

 */

    public function open($save_path, $session_name) {

		return true;

    }

/**

 * session_set_save_handler  close方法

 * @return bool

 */

    public function close() {

        return $this->gc($this->lifetime);

    }

/**

 * 读取session_id

 * session_set_save_handler  read方法

 * @return string 读取session_id

 */

    public function read($id) {

		$r = $this->db->get_one(array('sessionid'=>$id), 'data');

		return $r ? $r['data'] : '';

    }

/**

 * 写入session_id 的值

 *

 * @param $id session

 * @param $data 值

 * @return mixed query 执行结果

 */

    public function write($id, $data) {

    	$uid = isset($_SESSION['userid']) ? $_SESSION['userid'] : 0;

    	$roleid = isset($_SESSION['roleid']) ? $_SESSION['roleid'] : 0;

    	$groupid = isset($_SESSION['groupid']) ? $_SESSION['groupid'] : 0;

		$m = defined('ROUTE_M') ? ROUTE_M : '';

		$c = defined('ROUTE_C') ? ROUTE_C : '';

		$a = defined('ROUTE_A') ? ROUTE_A : '';

		if(strlen($data) > 255) $data = '';

		$ip = ip();

		$sessiondata = array(

							'sessionid'=>$id,

							'userid'=>$uid,

							'ip'=>$ip,

							'lastvisit'=>SYS_TIME,

							'roleid'=>$roleid,

							'groupid'=>$groupid,

							'm'=>$m,

							'c'=>$c,

							'a'=>$a,

							'data'=>$data,

						);

		return $this->db->insert($sessiondata, 1, 1);

    }

/**

 * 删除指定的session_id

 *

 * @param $id session

 * @return bool

 */

    public function destroy($id) {

		return $this->db->delete(array('sessionid'=>$id));

    }

/**

 * 删除过期的 session

 *

 * @param $maxlifetime 存活期时间

 * @return bool

 */

   public function gc($maxlifetime) {

		$expiretime = SYS_TIME - $maxlifetime;

		return $this->db->delete("`lastvisit`<$expiretime");

    }

}

?>

该session的使用方式:

private function _session_start() {

    $session_storage = 'session_'.pc_base::load_config('system','session_storage');

    $this->todo_session = pc_base::load_sys_class($session_storage);

}

public function dlsLogin() {

    $this->_session_start();

  if (isset($_GET['dosubmit'])) {
    $code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : exit(format_ajax_out_json('-1', '请输入验证码'));

    if ($_SESSION['code'] != strtolower($code)) {

      exit(format_ajax_out_json('-1', "验证码错误!"));

    }

  
  //-------------------------省略中间代码-------------------------------
  
  //注意$output['data']['area']数据为数组,其他为字符串,原生session能够存储数组,而session_mysql方法不能存储数组。
      $this->todo_session->write('area',$output['data']['area']);

      $this->todo_session->write('yhid',$output['data']['yhid']);

     exit(format_ajax_out_json($output['statusCode'], $output));

   }

}

  使用该session方式能很好的使用验证码+需要写入session的数据,但是该方法有个弊端。则:无法在session中存储数组。假设,你需要存入session的数据时数组,且数组的大小是不定的,而使用v9自带的session_mysql其实质是将session值存入数据库,在取的时候读取数据库,如果存一个数组在其中,读出来的数据则是一个"Array"字符串。

  经过研究,这里有两种解决方案。

  a、将数据库的字段的类型、大小改变(原本为varchar类型,且只能存储255个字符)。并将数组转换成一个json字符串,并使用session_mysql的方式存储。

  b、使用session_files方式从存储。

三)、v9  session_files

  这里需要注意的是,我们需要实现的目的是既能使用验证码又能使用session,且能用session存储数组。(不建议重新写一套验证码)

  v9  中,除了用数据库存储session还能用文件的方式。

session_files.class.php:

<?php

class session_files {

    function __construct() {

		$path = pc_base::load_config('system', 'session_n') > 0 ? pc_base::load_config('system', 'session_n').';'.pc_base::load_config('system', 'session_savepath')  : pc_base::load_config('system', 'session_savepath');

		ini_set('session.save_handler', 'files');

		session_save_path($path);

		session_start();

    }

}

?>

  由于要使用验证码,这里需要重新写一个api中的checkcode.php并且在form.class.php中添加一个方法。

新建api/checkcode_files.php

<?php

defined('IN_PHPCMS') or exit('No permission resources.'); 

pc_base::load_sys_class('session_files');

$checkcode = pc_base::load_sys_class('checkcode');

//之后代码省略------------------

form.class.php添加方法

//验证码 session_file存储方式

public static function checkcode_file($id = 'checkcode',$code_len = 4, $font_size = 20, $width = 130, $height = 50, $font = '', $font_color = '', $background = '') {

  return "<img id='$id' onclick='this.src=this.src+\"&\"+Math.random()' src='".SITE_PROTOCOL.SITE_URL.WEB_PATH."api.php?op=checkcode_file&code_len=$code_len&font_size=$font_size&width=$width&height=$height&font_color=".urlencode($font_color)."&background=".urlencode($background)."'>";

}

前端调用:

{form::checkcode_file('code_img', '4', '14', 120, 26)}

  使用该方式在存储session读取session时与原生PHP中使用一样,直接使用$_SESSION。使用该方法,既能读出$_SESSION['code']值也能完美的解决在session中存储数组的问题。

========================

by llicat

转载需注明出处:http://www.cnblogs.com/llicat/

PHPCMS v9 二次开发_验证码结合Session开发的更多相关文章

  1. PHPCMS V9二次开发便捷自定义后台入口文件夹

    phpcms v9二次开发便捷自定义后台入口文件夹 最新发布的phpcms v9由于采用了mvc的设计模式,所以它的后台访问地址是固定的,虽然可以通过修改路由配置文件来实现修改,但每次都修改路由配置文 ...

  2. phpcms v9二次开发之模型类的应用(1)

    在<phpcms二次开发之模型类model.class.php>中讲到了模型类的建立方法,接下来我讲一下模型类的应用.      前段时间我基于phpcms v9开发了一个足球网.足球网是 ...

  3. phpcms v9二次开发之模型类的应用(2)

    二.模型操作方法select()--查询语句         //查询级别管理列表信息    public function levellists() { $lelists = $this->l ...

  4. phpcms v9二次开发之数据模型类

    系统模型类:model.class.php数据模型类的位置:/phpcms/libs/classes phpcms v9二次开发中,我们要经常需要对模块的数据表进行查询.添加.修改和删除数据等操作,所 ...

  5. phpcms v9二次开发笔记

    phpcms是基于MVC结构的. 安装: 下载phpcms_v9.5.9_UTF8.zip:新建目录phpcms,将压缩包里install_package目录下所有文件复制到phpcms目录.浏览器输 ...

  6. phpcms V9 二次开发------(获取点击数详解)

    关于phpcms V9的点击数的使用应该有不少数是直接调用网上搜索到的代码,但是对于一些想要深入研究开发的人来说,看到网上的代码后更是不解,本人这几天看了看,了解了一些东西,在这里写出来分享一下,首先 ...

  7. PHPCMS V9二次开发]自定义字段模型-文本组

    phpcms v9,我们在做类似于酒店房型等类型的时候,需要用到文本组字段模型,但phpcms并未提供该模型.如下图所示效果: 展示效果如下: 步骤/方法 打开phpcms\modules\conte ...

  8. PHPCMS V9 二次开发常用代码集

    0:调用最新文章,带所在版块 {pc:get sql="SELECT a.title, a.catid, b.catid, b.catname, a.url as turl ,b.url a ...

  9. phpcms v9 二次开发 - 自己添加源文件

    一.在根目录添加入口文件, 我现在要在根目录添加一个文件名为test.php 这样一个文件,为了调用系统的公用类和函数,必须加入一下包含文件 test.php代码如下 <?phpdefine(' ...

随机推荐

  1. 【Loadrunner】通过loadrunner录制时候有事件但是白页无法出来登录页怎么办?

    loadrunner录制脚本时候有事件但是一直白页怎么办? 解决办法:依次进行下方1.2.方法操作,如果还不行再进行3的操作. 1.勾选下图IE浏览器的Internet选项中“启用第三方浏览器拓展*” ...

  2. (4.21)SQL Server数据库启动过程(用户数据库加载过程的疑难杂症)

    转自:指尖流淌 http://www.cnblogs.com/zhijianliutang/p/4100103.html SQL Server数据库启动过程(用户数据库加载过程的疑难杂症) 前言 本篇 ...

  3. Jetty:配置概览-怎么配置Jetty

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/liuy_98_1001/article/details/27544671 Jetty POJO配置 ...

  4. java-mybaits-00701-与spring整合

    1.1     整合思路   需要spring通过单例方式管理SqlSessionFactory. spring和mybatis整合生成代理对象,使用SqlSessionFactory创建SqlSes ...

  5. 第六章并发编程,异步执行框架executor

    异步执行框架executor是一个接口,只有一个方法.接受一个Runnable做为参数,执行任务. 将任务的执行与提交解耦. 1:executor package java.util.concurre ...

  6. 优雅的使用Laravel之phpstorm配置

    优雅的使用Laravel之phpstorm配置 先打开一个Laravel 项目,然后在project tool 窗口选择根节点.然后右键->Composer | Init composer . ...

  7. 一个简单的3D范例,是在别人基础上面整理的。

    一个简单的范例,是在别人基础上面整理的.原来的例子,框图太乱了,没有条理感. http://pan.baidu.com/s/1eQTyGCE

  8. Java的Servlet、Filter、Interceptor、Listener

    写在前面: 使用Spring-Boot时,嵌入式Servlet容器可以通过扫描注解(@ServletComponentScan)的方式注册Servlet.Filter和Servlet规范的所有监听器( ...

  9. 20145211MSF基础应用实验

    20145211MSF基础应用实验 一.实验博客 ms08_067攻击实验 http://www.cnblogs.com/entropy/p/6690301.html ms12_004漏洞攻击 htt ...

  10. 20145204《java程序设计》课程总结

    ---恢复内容开始--- 20145204<java程序设计>课程总结 每周读书笔记链接汇总: · 20145204<java程序设计>第一周总结 · 20145204< ...