1.代码基于ThinkPHP5.0框架;
前端AJAX代码
后台登陆验证
后台所有非登陆操作都继承Base类 ,重写Base类的_initialize()初始化方法 判断Cookie中的 PHPSESSID是否存在,存在表示已经登陆,也可以从user_info中取出账号密码重新验证一下是否更改密码这里就不验证了,不存在表示未登录,跳转到首页.这样可以防止非法访问操作
登陆模板渲染之前验证一下Session中的user_info是否存在,存在就直接跳转,不存在则显示登陆界面
1.代码基于ThinkPHP5.0框架;
前端AJAX代码
后台登陆验证
后台所有非登陆操作都继承Base类 ,重写Base类的_initialize()初始化方法 判断Cookie中的 PHPSESSID是否存在,存在表示已经登陆,也可以从user_info中取出账号密码重新验证一下是否更改密码这里就不验证了,不存在表示未登录,跳转到首页.这样可以防止非法访问操作
登陆模板渲染之前验证一下Session中的user_info是否存在,存在就直接跳转,不存在则显示登陆界面