ThinkPHP5.0下,利用Cookie和Session来存储用户信息

最新推荐文章于 2021-05-19 12:17:06 发布
最新推荐文章于 2021-05-19 12:17:06 发布
阅读量779 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: php 数据库 开发工具
原文链接:http://www.cnblogs.com/fish-minuet/p/9903068.html
本文详细介绍了使用TP5框架对Cookie和Session进行封装的方法,包括配置参数、登录验证流程及会话管理。通过实例展示如何设置Cookie和Session的过期时间、前缀等属性。

利用tp5框架封装好的Cookie类和Session类。若发现过期时间没有生效,可以试试清除缓存。

登录页面Login.php

<?php
/**
 * Created by PhpStorm.
 * User: zjl
 * Date: 2018/11/1
 * Time: 15:21
 */
namespace app\admin\controller;

use think\Controller;
use think\Request;
use think\Session;
use think\Cookie;

class Login extends Controller{
    public function index(){
        return $this->fetch('index');
    }
    public function login()
    {
        $request = Request::instance();
        //判断post过来的数据是否被提交过来
        if($request->isPost()){
            $data = $request->param();
            //对提交的数据进行判断
            if(empty($data['user']) || empty($data['password'])){
                exit(json_encode(array('status'=>0,'message'=>'用户名或密码不能为空')));
            }
            //对数据进行过滤
            $username = addslashes(trim(stripslashes($data['user'])));
            $password = addslashes(trim(stripslashes($data['password'])));
            $config_session = [
                'prefix'            => 'admin',     // session 名称前缀
                'expire'            => 7200,        // session 过期时间
                'use_trans_sid'     =>  1,          //跨页传递
                'use_only_cookies'  =>  0,          //是否只开启基于cookies的session的会话方式
            ];
            $session = new Session();
            $session->init($config_session);
            $session->prefix();
            $session->set('user',$username,'admin');
            $session->set('password',$password,'admin');
            $config_cookie = [
                'prefix'    => 'admin', // cookie 名称前缀
                'expire'    => 1800, // cookie 保存时间
                'path'      => '/', // cookie 保存路径
                'domain'    => '', // cookie 有效域名
                'secure'    => false, //  cookie 启用安全传输
                'httponly'  => false, // httponly 设置
                'setcookie' => true, // 是否使用 setcookie
            ];
            $cookie = new Cookie();
            $cookie->init($config_cookie);
            $cookie->prefix();
            $cookie->set("sessionId",session_id());
            $this->redirect('/index.php/admin/Index/index');
        }
    }
}

主页面Index.php
<?php
/**
 * Created by PhpStorm.
 * User: zjl
 * Date: 2018/11/1
 * Time: 15:21
 */
namespace app\admin\controller;

use think\Controller;
use think\Request;
use think\Session;
use think\Cookie;

class Index extends Controller{
    public function index(){
        if(Cookie::has("sessionId",'admin')){
            if(Session::has('user','admin') && Session::has('password','admin')){
                $user = Session::get('user','admin');
                $password = Session::get('password','admin');
                $this->assign('user',$user);
                $this->assign('password',$password);
                return $this->fetch('index');
            }else{
                //'session过期了';
                $this->redirect('/index.php/admin/Login/index');

            }
        }else{
            //'cookie过期了';
            $this->redirect('/index.php/admin/Login/index');
        }
    }
    public function logout()
    {
        Session::flush();
        Cookie::clear('admin');
        $this->redirect('admin/Login/index');

    }
}

转载于:https://www.cnblogs.com/fish-minuet/p/9903068.html

Tp5开启cookiesession安全传输securehttponly
李维山的博客
08-07 2148
在配置文件 config.php 中设置如下: // +---------------------------------------------------------------------- // | 会话设置 // +---------------------------------------------------------------------- 'session' => [ 'id' => '', // SESSI
thinkphp框架之后台登录页面cookie有效期设置
living_ren的博客
12-05 8815
目前开始学框架了,发现蛮有意思的,可能是由于人性天生对未知事物的好奇, 居然感到乐趣丛生,可是也感觉要学的东西实在太多压力山大; 今天就碰到个后台登录页面设置cookie有效期的小问题,本来蛮简单的,可是就 是与视频上的效果不太一样,一不小心就钻牛角尖了,硬是纠结了1个多小时,防坑心 得如下: 1.如果未设置cookie保留时间,则cookie将在浏览器关闭之后被清空,此
ThinkPHPcookiesession冲突造成Cookie不能使用的解决方法
12-19
近期做一个网站的投票时,遇到ThinkPHP中的cookiesession冲突导致Cookie不能使用的情况。   该网站采用的是ThinkPHP框架制作,有一页面上面展示很多图片,要求每个图片下面有对应的投票,通过限制ip地址来,限制游客在一定时间范围内,能对多个图片投票,但是每个图片只能投票一次,开始使用ip储在数据库解决,后来改进为使用session储,ip在服务文件里,不过要把生成的sessionid储在本地的cookie中,按照ThinkPHP手册说明操作session一切顺利,但是在生成cookie之后,却在本地电脑中找不到cookie文本,原本以为是本地电脑限制cooki
php用户信息cookie,ThinkPHP5.0下,利用CookieSession存储用户信息
weixin_39745345的博客
03-27 399
利用tp5框架封装好的CookieSession类。若发现过期时间没有生效,可以试试清除缓。登录页面Login.php/*** Created by PhpStorm.* User: zjl* Date: 2018/11/1* Time: 15:21*/namespace app\admin\controller;use think\Controller;use think\Request;...
thinkphp中的session的使用理解!
weixin_34235371的博客
03-12 290
session的作用:session可以长时间的保数据,不丢失。 session的常用于: 1.登录,保登录信息 2.购物车信息 3.验证码信息 定义session常量 define('WXUSER', 'wxuser_session'); define('MEMBER', 'member_session'); define('MERCHANT', 'merchant_session'...
tp5cookie
Kobe__Bryant__的博客
09-04 1984
1.cookie的初始化 cookie(['prefix' => 'think_', 'expire' => 3600])在这里插入代码片 2.cookie的设置 cookie('name', 'value', 3600); 3.cookie的获取 echo cookie('name'); 4.cookie的删除 cookie('name', null); 5.cookie的清除...
ThinkPHP6 API开发前后端分离用户信息在后端的方法
黑鹰No龙少的博客
05-19 1782
今天在做项目的时候有一个问题就是Session在开发API的情况下官方是不推荐用的,那么问题来了,用户信息怎么保呢?下面来记录一下我的写法。 首先我用的是JWT插件对token进行生成及验证,话不多说,撸起袖子搞起来。 首先写登录文件,我的文件创建在app/controller/admin/Login.php,创建完成之后在里面我写了一个login方法,内容如下: public function login(Request $request): Response {
ThinkPHP5.0完全开发手册.pdf
10-17
管理是ThinkPHP5.0优化性能的重要特性之一,它支持SessionCookie处理以及多语言分页等。缓可以大幅提高应用程序的响应速度,减少数据库的负载。 ThinkPHP5.0还提供了单元测试支持、扩展函数类库以及...
ThinkPhp5.0
php_younger的博客
02-23 808
1、引入公共文件 {include file=”public/header” /} 2、缓cache 1)在配置文件中,添加 ‘cache’ => [ ‘type’ => ‘File’, //类型 ‘path’ => CACHE_PATH, //缓路径 ‘prefix’ => ‘’, //缓前缀 ‘expire’ => 0, //缓有效时间 ], 支持的缓类型包括
ThinkPHP5.0开发手册.pdf
08-18
7. **数据库操作**:ThinkPHP5.0提供了强大的数据库操作支持,包括查询构造器、CRUD操作、事务处理、储过程、分布式数据库模型操作。模型层的定义、更新、删除、查询各种高级查询方法使得数据库操作更为简便。...
ThinkPHP5.0完全开发手册
08-29
ThinkPHP5.0的模型功能也非常丰富,支持模型初始化查询事件、事务操作监听、SQL储过程、数据集定义新增更新删除查询聚合、获取器修改器时间戳等。此外,ThinkPHP5.0还支持模型分层数组访问转换JSON序列化事件、...
thinkphp的登录代码
12-18 921
thinkphp的登录代码,看起来很简单,正因为简单,也就没有人去写这方面的文章。但对于初学者来说,它确是一个拦路虎,得花时间去摸索。我写一个,抛砖引玉。请高手在后面用更好的代码跟贴。 目的:注册成功后就进入首页,并“***欢迎你回来”。 第一步:在config.php文件中加上 ‘USER_AUTH_KEY’=>’authId’ 这一句,示例如下: <?php if(!defined(‘TH
cookie设置httpOnlysecure属性实现及问题
01-03
该文档整合了cookie的httponlysecure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
thinkphp 5 , tp5session过期时间设置方法
07-21 3万+
网站有后台与前台应用目录,后台如果为application/admin 前台如果为application/admin 那么, 他们一般会在单独的应用目录中设置config.php配置文件 比如你可以查看.application/index/config.php 这个文件是否.admin目录也同理. 里面的内容应该为 return [ // +------------------...
谷歌浏览器 setCookie失败的原因分析(samesite)
qwtt24的博客
08-04 7810
关于cookie的SameSite属性,我们其实可以看阮一峰老师的这篇:Cookie 的 SameSite 属性 大致在这里就概况下 1,SameSite 是谷歌浏览器针对 cookie 新增的一个属性,主要作用就是为了防止 CSRF 攻击用户追踪那么关于CSRF攻击是什么,不懂得同学可以看上面那篇阮一峰老师的教程,里面有详细的说明,我们也一句话概括吧,下面: Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。 2,那么Sam
thinkphp5.0 如何获取登录用户的ip,并且通过session数据库
skalpat的博客
01-08 4100
//首先引入 Request 文件; use think\Request; $request = Request::instance(); $request-&gt;ip();   session('username',$user['username']); session('uid',$user['id']); /*获取登录ip*/ $request = Request::instan...
thinkphp5登录并保session、根据不同用户权限跳转不同页面
啥也不是
11-20 9283
本文介绍如何在thinkphp5中完成登录并保session、然后根据不同的用户权限跳转相应页面功能的实现。完成该步骤主要有以下三个步骤完成。一、密码校验这里view层提交过来的用户名密码是不加密的,数据中的密码是经过md5加密的,所以首先对密码进行加密,然后跟数据库中的记录比对,如果一致则认为成功。二、session如果校验成功则将用户信息session中。三、根据不同权限跳转有时候
thinkphp5SESSION用法
热门推荐
月光如注
02-18 4万+
没用thinkphp5之前,SESSION的获取赋值就直接用$_SESSION取数据;导致我使用tp5使用session相当不习惯 看了下官网手册,发现thinkphp5考虑安全性对SESSION进行了封装。 官网的对SESSION的使用链接如下http://www.kancloud.cn/manual/thinkphp5/126166      我在实际项目开发学习使用如
ThinkPHP5.0SessionCookie实现登陆/记住登陆/防止重复登陆/防止未登陆的非法操作
一个懒惰的程序员
12-08 5094
1.代码基于ThinkPHP5.0框架; 前端AJAX代码   后台登陆验证 后台所有非登陆操作都继承Base类 ,重写Base类的_initialize()初始化方法 判断Cookie中的 PHPSESSID是否在,在表示已经登陆,也可以从user_info中取出账号密码重新验证一下是否更改密码这里就不验证了,不在表示未登录,跳转到首页.这样可以防止非法访问操作 登陆模...
ThinkPHP5.0官方快速入门教程:从基础到API开发
九、API开发:讲解如何利用ThinkPHP5.0开发RESTful API,适应现代Web应用需求。 十、命令行工具:展示如何使用内置的命令行工具执行任务,简化日常开发工作。 十一、扩展:指导如何扩展ThinkPHP5.0的功能,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值