|
|
@@ -8,9 +8,12 @@ class Login extends Controller{
|
|
|
|
|
|
public function lst(){
|
|
|
|
|
|
- //判断是否是post方法发送的数据:如果是则开始登陆
|
|
|
- is_admin_login() && $this->redirect('admin/index/server'); // 如果已经登录过的用户重复登录就直接跳转到首页
|
|
|
+ $post_token = input('post.TOKEN');//先接收token传过来的值(因为用的layui表单监听提交,可以不用判断是post提交)
|
|
|
+ if(!checkToken($post_token)){//如果验证token不一致则提示请勿重复条件页面(token值在每次完成一个搜索时创建一个新的token)
|
|
|
+ $this->redirect('admin/index/server');
|
|
|
+ }
|
|
|
if (request()->isPost()){
|
|
|
+
|
|
|
$data['uname'] = input('uname');
|
|
|
$data['upass'] = md5(input('upass'));
|
|
|
//从数据库读取数据
|
|
|
@@ -23,8 +26,8 @@ class Login extends Controller{
|
|
|
if($login){
|
|
|
// session('uname',$info['uname']);
|
|
|
// session('id',$info['id']);
|
|
|
+ createToken();//登录成功时创建一个新token
|
|
|
session('admin_auth',$info);//$info(相当于直接将这个数组中id 和uname存入session)
|
|
|
- session('admin_auth_sign', data_auth_sign($info));//data_auth_sign():数据签名认证
|
|
|
insert_admin_log('登录操作');//写入日志表
|
|
|
return 1;
|
|
|
}else{
|
