前面幾篇文章中,還有一點(diǎn)小問題读跷。
如果用戶打開一個(gè)新標(biāo)簽梗搅,那么還得輸入賬號(hào)密碼才能登錄,同時(shí)兩個(gè)登錄頁面效览,這樣用戶體驗(yàn)會(huì)不爽无切。
另外,如果用戶直接在新標(biāo)簽中輸入后臺(tái)地址丐枉,那么就可以直接登錄哆键。這種越權(quán)的行為也是一個(gè)漏洞,得解決瘦锹。
所以籍嘹,這篇文章就是這兩塊內(nèi)容:1.用戶在未登錄情況下,不能直接進(jìn)入后臺(tái)頁面沼本。2.用戶登錄后噩峦,打開新頁面,可以直接用session狀態(tài)進(jìn)入抽兆,不需要輸入密碼
好吧识补,今天很神奇,無論如何都無法上傳圖片辫红,只能用文字表示了凭涂。奇怪的是連文字都無法復(fù)制粘貼進(jìn)來了。贴妻。切油。好吧,又能上傳成功了名惩。澎胡。。今天不知道什么問題娩鹉。趁現(xiàn)在能上傳攻谁,趕快記錄一下。
首先弯予,在base.php中戚宦,編寫下面代碼
下面這幅圖的效果也顯示出來了,一開始我搞錯(cuò)了锈嫩,還以為沒顯示效果
下面再去對(duì)照上面的方法受楼,去各個(gè)控制器中進(jìn)行設(shè)置
如果想進(jìn)入主頁垦搬,那么毫無疑問得先判斷是否有登錄資格(這是防止繞過登錄頁面的賬號(hào)密碼輸入實(shí)現(xiàn)越權(quán)登錄),根據(jù)用戶瀏覽器中的sessionID來判斷是否有資格艳汽。也就是說猴贰,只要用戶進(jìn)入后臺(tái),第一件事就是讀取sessionID骚灸,只有從登錄頁面輸入賬號(hào)密碼成功了糟趾,跳轉(zhuǎn)到后臺(tái)頁面的用戶才會(huì)被分配到sessionID,而這個(gè)sessionID實(shí)際上就是用戶在數(shù)據(jù)庫中的個(gè)人信息的ID甚牲。
所以义郑,上面這幅圖就去主頁第一件事先判斷用戶有沒有登錄資格。然后才渲染index.html模板
最后丈钙,要做的一件事就是非驮,去User.php的login方法中,判斷用戶是否有sessionID雏赦,如果有劫笙,就告訴他不用再輸入密碼了,可以直接登錄星岗。若沒有填大,就登錄
以上內(nèi)容圓滿結(jié)束。沒有BUG俏橘。
