NexusPHP 登录验证流程

最近在研究NexusPHP的登录验证流程,记录如下

1.判断IP是否被ban

2.判断是否已经登录

3.判断用户密码信息是否正确,用户是否封禁,用户是否通过验证

4.校验密码数据库验证码(防密码在数据库被修改)

if ($Users_info["passhash"] != md5($Users_info["secret"] . $password . $Users_info["secret"])){
$this->failedlogins();
}

5.生成cookies中的$passh

$passh = md5($Users_info["passhash"]);

6.存cookies

cookie("c_secure_uid", base64_encode($id));
cookie("c_secure_pass", $passhash);

cookie("c_secure_ssl", base64_encode("yeah") );

cookie("c_secure_tracker_ssl", base64_encode("yeah") );

cookie("c_secure_login", base64_encode("nope") );

$Users_model = new Users();
$Users_model->where([['id','=',$id]])->update(
[
'last_login'=>date('Y-m-d H:i:s')
]
);

						        	

未经允许不得转载:KiKuCat » NexusPHP 登录验证流程

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址