|
|
@@ -8,20 +8,26 @@ class Login extends Controller{
|
|
|
|
|
|
public function lst(){
|
|
|
|
|
|
- //判断是否是post方法发送的数据:如果是则开始登陆
|
|
|
+ $post_token = input('post.TOKEN');//先接收token传过来的值(因为用的layui表单监听提交,可以不用判断是post提交)
|
|
|
+ if(!checkToken($post_token)){//如果验证token不一致则提示请勿重复条件页面(token值在每次完成一个搜索时创建一个新的token)
|
|
|
+ $this->redirect('admin/index/server');
|
|
|
+ }
|
|
|
if (request()->isPost()){
|
|
|
+
|
|
|
$data['uname'] = input('uname');
|
|
|
$data['upass'] = md5(input('upass'));
|
|
|
- //从数据库读取数据
|
|
|
+ //从数据库读取数据
|
|
|
$info = db('user')->where($data)->find();
|
|
|
if($info){
|
|
|
-
|
|
|
+
|
|
|
$login_data['last_login_time']=time(); //获取当前登录时间
|
|
|
$login_data['last_login_ip'] = $this->request->ip();//获取当前登录ip
|
|
|
$login = db('user')->where($data)->update($login_data);// 更新当前用户信息
|
|
|
- if($login){
|
|
|
- session('uname',$data['uname']);
|
|
|
- session('id',$info['id']);
|
|
|
+ if($login){
|
|
|
+// session('uname',$info['uname']);
|
|
|
+// session('id',$info['id']);
|
|
|
+ createToken();//登录成功时创建一个新token
|
|
|
+ session('admin_auth',$info);//$info(相当于直接将这个数组中id 和uname存入session)
|
|
|
insert_admin_log('登录操作');//写入日志表
|
|
|
return 1;
|
|
|
}else{
|
|
|
@@ -32,12 +38,12 @@ class Login extends Controller{
|
|
|
return 2;
|
|
|
}
|
|
|
}else{
|
|
|
- //如果不是post,则返回登陆界面
|
|
|
- return view();
|
|
|
+ //如果不是post,则返回登陆界面
|
|
|
+ return view();
|
|
|
}
|
|
|
-
|
|
|
-
|
|
|
-
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
}
|
|
|
|
|
|
|
