function do_login(){

		//获取用户名和密码信息,和数据库中比对

		 echo 111111111;

		dump($_POST);

		dump($_SESSION);

		echo 222222222;

		$username=$_POST['username'];

		$password=$_POST['password'];

		$code=$_POST['code'];

		#$this->display();

		if($_SESSION['verify']!==md5($code)){

			$this->error('验证码错误');

		}

111111111

array (size=3)

  'username' => string '3131' (length=4)

  'password' => string '313' (length=3)

  'code' => string '1936' (length=4)

array (size=3)

  'verify' => string '11108a3dbfe4636cb40b84b803b2fff6' (length=32)

  'username' => string 'admin' (length=5)

  'authority' => string '1' (length=1)

222222222

1936 MD5 加密后的值为:

mysql> select md5(1936) from user limit 1;

+----------------------------------+

| md5(1936)                        |

+----------------------------------+

| 11108a3dbfe4636cb40b84b803b2fff6 |

+----------------------------------+

1 row in set (0.00 sec)

验证码判断:

if($_SESSION['verify']!==md5($code)){

			$this->error('验证码错误');

		}

验证码错误:

111111111

array (size=3)

  'username' => string '3131' (length=4)

  'password' => string '4124124' (length=7)

  'code' => string '2059' (length=4)

array (size=3)

  'verify' => string 'd3c95acb3f4a091abb1fdc056dc68c1c' (length=32)

  'username' => string 'admin' (length=5)

  'authority' => string '1' (length=1)

222222222

mysql> select md5(2059) from user limit 1;

+----------------------------------+

| md5(2059)                        |

+----------------------------------+

| 2eace51d8f796d04991c831a07059758 |

+----------------------------------+

1 row in set (0.00 sec)

111111111

array (size=3)

  'username' => string '331342453' (length=9)

  'password' => string '535353' (length=6)

  'code' => string '434224' (length=6)

array (size=3)

  'verify' => string '7cce53cf90577442771720a370c3c723' (length=32)

  'username' => string 'admin' (length=5)

  'authority' => string '1' (length=1)

222222222

mysql> select md5(434224) from user limit 1;

+----------------------------------+

| md5(434224)                      |

+----------------------------------+

| 80bf385de86b2e02292a10caceed2c4b |

+----------------------------------+

1 row in set (0.00 sec)

111111111

array (size=3)

  'username' => string '3131' (length=4)

  'password' => string '13131' (length=5)

  'code' => string '9424124' (length=7)

array (size=1)

  'verify' => string 'd04eb5de4d99080be674f159197a514a' (length=32)

222222222

之前session 一直有'username' => string 'admin'  和  'authority' => string '1'

因为session一直有效的原因

php session 管理的更多相关文章

  1. Nhibernate的Session管理

    参考:http://www.cnblogs.com/renrenqq/archive/2006/08/04/467688.html 但这个方法还不能解决Session缓存问题,由于创建Session需 ...

  2. Openfire的启动过程与session管理

    说明   本文源码基于Openfire4.0.2.   Openfire的启动       Openfire的启动过程非常的简单,通过一个入口初始化lib目录下的openfire.jar包,并启动一个 ...

  3. ABP(现代ASP.NET样板开发框架)系列之7、ABP Session管理

    点这里进入ABP系列文章总目录 基于DDD的现代ASP.NET开发框架--ABP系列之7.ABP Session管理 ABP是“ASP.NET Boilerplate Project (ASP.NET ...

  4. 2016-1-30 Servlet中Session管理(Sesssion追踪)

    Session管理(Sesssion追踪)是Web应用程序开发中非常重要的一个主题.这是因为HTTP是无状态的,在默认情况下,Web服务器不知道一个HTTP请求是来自初次用户,还是来自之前已经访问过的 ...

  5. Redis3.2+Tomcat实现集群的Session管理 -- tomcat-redis-session-manager的编译和开发部署环境搭建

    已经有不少文章介绍使用tomcat-redis-session-manager来实现Redis存储Tomcat的Session,实现分布式Session管理.但是现在官方编译的tomcat-redis ...

  6. tomcat架构分析 (Session管理)

    Session管理是JavaEE容器比较重要的一部分,在app中也经常会用到.在开发app时,我们只是获取一个session,然后向session中存取数据,然后再销毁session.那么如何产生se ...

  7. Session管理解决方案笔记

    大型网站Session管理解决方案: 1. web服务器之间的session复制.    优点:方案成熟    缺点:复制的性能开销大 2. 减少session使用,使用客户端存储cookie     ...

  8. 使用Memcached Session Manager扩展Session管理

    >>Tomcat的session管理 在请求过程中首先要解析请求中的sessionId信息,然后将sessionId存储到request的参数列表中. 然后再从request获取sessi ...

  9. Tomcat的Session管理机制

    >>Session和Cookie请求的过程 Http连接本身是无状态的,即前一次发起的连接跟后一次没有任何关系,是属于两次独立的连接请求,但是互联网访问基本上都是需要有状态的,即服务器需要 ...

  10. How Tomcat works — 八、tomcat中的session管理

    在使用shiro的session的时候感觉对于tomcat中session的管理还不是特别清楚,而且session管理作为tomcat中比较重要的一部分还是很有必要学习的. 目录 概述 session ...

随机推荐

  1. uart串口协议

      uart串口协议   /* USART Word Length ---------------------------------------------------------*/     US ...

  2. Windows Azure 社区新闻综述(#78 版)

    欢迎查看最新版本的每周综述,其中包含有关云计算和 Windows Azure 的社区推动新闻.内容和对话.以下是本周的亮点. 博客文章: 博客:Windows Azure BizTalk 服务:如何开 ...

  3. 基于visual Studio2013解决C语言竞赛题之0705矩阵转置

     题目 解决代码及点评 /* 5. 写一函数,将一个3×3的矩阵转置. */ #include <stdio.h> #include <stdlib.h> void mai ...

  4. 面试题之——抽象类(abstract class)与接口(interface)的区别

    抽象类可以有构造方法,接口中不能有构造方法.(虽然抽象类有构造方法,但它也不能被实例化) 抽象类中可以有普通成员变量,接口中没有普通成员变量. 抽象类和接口中都可以包含静态成员变量.抽象类中的静态成员 ...

  5. linux c setitimer使用方法说明

    在linux c编程中.setitimer是一个比較经常使用的函数.可用来实现延时和定时的功能,网上有各种零零散散的使用方法说明,都仅仅提到了个别使用方法,今天抽出时间实践整理了一份比較具体的: 使用 ...

  6. BZOJ 1264: [AHOI2006]基因匹配Match( LCS )

    序列最大长度2w * 5 = 10w, O(n²)的LCS会T.. LCS 只有当a[i] == b[j]时, 才能更新答案, 我们可以记录n个数在第一个序列中出现的5个位置, 然后从左往右扫第二个序 ...

  7. Delphi XE7下如何创建一个Android模拟器调试

    利用Delphi XE7我们可以进行多种设备程序的开发,尤其是移动开发应用程序得到不断地加强.在实际的Android移动程序开发中,如果我们直接用android真机直接调试是非常不错.一是速度快,二是 ...

  8. ubuntu 14.04 使用极点五笔输入法

    相比12.04在外观改变不是非常大,但当中细节有些许变化,特别输入法非常不大好用,为此,我们使用fcitx输入法,使用我喜欢的五笔拼音,安装步骤例如以下: 方法一: 最新的方法非常easy: 安装14 ...

  9. Java 异常分类

    1.java异常层次结构: 粉红色的是已检查异常(checked exceptions),其必须被 try{}catch语句块所捕获,或者在方法签名里通过throws子句声明.已检查异常必须在编译时被 ...

  10. linux命令:Linux命令大全

    Linux命令大全 http://man.linuxde.net/