落花生

不理白驹过隙,不信生死有命

站点导航

内容组件

配置控件

简写普通单密码验证程序

落花生 2023-07-26 6 条评论 2284 个足迹 PHP语言

首页 / PHP语言 / 正文
星环博客

前提

需要让公网的页面中进行访问的用户进行验证,但不需要验证的过于复杂,但安全性又要相当存在。

环境

语言:PHP8
框架:Laravel

实现代码

{{-- 前置PHP程序 --}}
@php
# 获取参数
$invitation_generate_login_cookie = @$_COOKIE['invitation_generate_login'] ? : '';

if ($invitation_generate_login_cookie) {
    $cookie_value_basehex = base64_decode($invitation_generate_login_cookie);
    $cookie_value_hex2bin = hex2bin($cookie_value_basehex);
    $cookie_value_base = base64_decode($cookie_value_hex2bin);
    $cookie_value_exp = explode("||", $cookie_value_base);
    $cookie_value_exp = array_filter($cookie_value_exp);
    $cookie_arr = array();
    if(!empty($cookie_value_exp)){
        foreach ($cookie_value_exp as $key => $db) {
            $db_exp = explode(":", $db);
            $db_exp_name = $db_exp[0];
            $cookie_arr[$db_exp_name] = $db_exp[1];
        }
    }else{
        $invitation_generate_login_cookie = "";
        $cookie_arr = [];
        setcookie('invitation_generate_login', '', (time()-(60*60*24*1)), '/');
    }
}
@endphp

{{-- 页面代码 --}}
@if (!$invitation_generate_login_cookie || (!is_array($cookie_arr) || $cookie_arr['time']<=time() || $cookie_arr['name']!='invitation_generate_login' ) )

    {{-- 验证COOKIE是否有效 --}}
    @php
        setcookie('invitation_generate_login', '', (time()-(60*60*24*1)), '/');
    @endphp

    {{-- 登录页面 --}}
    <div id="c-home">
        <img class="c-bg" src="/abolo/invitation_generate/images/bg.jpg" alt="{{$page_cat['title']}}">
        <div class="c-main">
            <img class="c-logo" src="/abolo/invitation_generate/images/logo.png" alt="{{$page_cat['title']}}">
            <form method="POST" action="/invitation/generate/login" class="form_method">
                <div class="c-pop" style="display:flex;">
                    <div>
                        <input type="password" name="password" placeholder="请输入密码" class="layui-input" />
                        <button type="button" id="btn2" class="layui-btn layui-btn-fluid form_submit">确定</button>
                    </div>
                </div>
            </form>
        </div>
    </div>

@else

    {{-- 内容代码 --}}

@endif
<script type="text/javascript">
    // 防止误触提交
    $(document).on('keydown', '.form_method input', function(event) {
        if (event.keyCode == 13) {
            event.preventDefault();
            return false;
        }
    })
    // 提交表单
    $(document).on('click', '.form_submit', function(){
        // 获取表单&对应表单数据
        let $form_this = $(this).parents('.form_method'),
            $form_action = $form_this.attr('action'),
            $form_data = new FormData($form_this[0]);
        // 对表单数据进行加密
        let $formget_password = $form_data.get('password');
        if ($formget_password) {
            let $encrypted_password = btoa($formget_password);
            // 更新数据
            $form_data.set('password', $encrypted_password);
        }
        // 提交优化
        let load_index = layer.msg("数据提交中...", {icon: 16});
        // 提交事件
        setTimeout(function(){
            $.ajax({
                type: "POST",
                dataType: "json",
                url: $form_action,
                data: $form_data,
                processData: false,
                contentType: false,
                success: function (result) {
                    layer.close(load_index);
                    if (result.code === 200) {
                        layer.msg(result.msg, {icon: 1}, function () {
                            window.location.href = '';
                        })
                    }else if(result.code === 0) {
                        // 数据输出
                        $(".smart_genlvite_config").hide();
                        $(".smart_genlvite_image").show();
                        $(".smart_genlvite_image_src").attr('src', result.data);
                        $(".smart_genlvite_image_src_download").attr('data-url', result.data);
                        $(".smart_genlvite_image_src_download").attr('data-title', result.imagetitle);
                        $(".smart_genlvite_image_src").attr('download', result.imagetitle);
                        $(".smart_genlvite_image_src").attr('title', result.imagetitle);
                        // 数据提醒
                        layer.msg(result.msg, {icon: 1});
                    }else{
                        layer.msg(result.msg, {icon: 7});
                    }
                },
                async: false,
                error : function() {
                    layer.close(load_index);
                    layer.msg('请求错误,请稍后重试!', {icon: 7});
                },
                complete: function(){
                    layer.close(load_index);
                }
            })
        },200)
    })
</script>
/**
    * @name invitation_generate_login() 智能生成邀请函-登录
    * @author ux
    * @mtime 2023-07-25
    * @request post
    * @param password 登录密码
    * @return page
    */
public function invitation_generate_login()
{
    # 获取数据
    $password = request()->input('password');
    $password = htmlspecialchars($password);
    $pagetype = "invitation_generate_login";
    
    # 验证数据
    if (empty($password)) {
        return array('code'=>400, 'msg'=>'密码不可为空,请填写密码后进行提交!', 'data'=>[]);
    }
    
    # 解密数据
    $decode_password = base64_decode($password);
    $decode_password = htmlspecialchars($decode_password);
    
    # 验证尝试次数
    $verify_count = DB::table("cms_verify")->where('event', $pagetype)->where('ip', request()->ip())->where('status', 0)->where('time', '>=', now()->subHour())->count();
    if ($verify_count >= 10) {
        return array('code'=>400, 'msg'=>'登录失败次数过多,请一小时后再试尝试!', 'data'=>[]);
    }
    
    # 验证密码是否正确
    $password_true = DB::table("cms_content")->select('id','summary')->where('summary', $decode_password)->count();
    if ($password_true > 0) {
        # 登录数据有效期
        $cookie_value_timestamp = strtotime('+1 day');
        $cookie_value_name = $pagetype;
        $cookie_value = "time:".$cookie_value_timestamp."||name:".$cookie_value_name;
        # 加密数据
        $cookie_value_base = base64_encode($cookie_value);
        $cookie_value_bin2hex = bin2hex($cookie_value_base);
        $cookie_value_basehex = base64_encode($cookie_value_bin2hex);
        # 设置COOKIE
        $setcookie = setcookie($pagetype, $cookie_value_basehex, (time()+(60*60*24*1)), '/');
        # 返回成功值
        return array('code'=>200, 'msg'=>'登录成功!', 'data'=>[]);
    }
    
    # 错误登记
    $registration = array(
            'time'  => date("Y-m-d H:i:s", time()),
            'event' => $pagetype,
            'ip'    => request()->ip(),
            'status'=>  0,
        );
    $verify_insert = DB::table("cms_verify")->insert($registration);
    $verify_count_residue = (10-1)-$verify_count;
    
    # 统一错误回复
    return array('code'=>400, 'msg'=>'密码错误,还剩余'.$verify_count_residue.'错误次数,请重新尝试!', 'data'=>[]);
}

版权声明:本文为原创文章,版权归 星环博客 所有,转载请注明出处!

本文链接: https://www.xhto.cn/archives/281.html

友情提示:添加友联和友联失效404的请联系博主,并确保自己网站已经添加博主为友联!

2023年07月26日 17:22:54 © 本文允许各作者规范转载

黑色的背后是黎明... + 赞赏博主吧!已经穷的开不起站了~

上一篇 下一篇
奇思幻想
表情
签到
赞一下
踩一下
  • PNG静图表情包
  • GIF动图表情包

评论事项 ( 请使用真实邮箱地址,以便接收评论回复信息 )

 评论 6 条
  1. zy
    2025-10-23 17:58
     

    sSaaS

    回复
  2. 2025-10-07 18:48
     

    2025年10月新盘 做第一批吃螃蟹的人coinsrore.com
    新车新盘 嘎嘎稳 嘎嘎靠谱coinsrore.com
    新车首发,新的一年,只带想赚米的人coinsrore.com
    新盘 上车集合 留下 我要发发 立马进裙coinsrore.com
    做了几十年的项目 我总结了最好的一个盘(纯干货)coinsrore.com
    新车上路,只带前10个人coinsrore.com
    新盘首开 新盘首开 征召客户!!!coinsrore.com
    新项目准备上线,寻找志同道合 的合作伙伴coinsrore.com
    新车即将上线 真正的项目,期待你的参与coinsrore.com
    新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
    新盘新盘 这个月刚上新盘 新车第一个吃螃蟹!coinsrore.com

    回复
  3. 2025-10-07 18:47
     

    2025年10月新盘 做第一批吃螃蟹的人coinsrore.com
    新车新盘 嘎嘎稳 嘎嘎靠谱coinsrore.com
    新车首发,新的一年,只带想赚米的人coinsrore.com
    新盘 上车集合 留下 我要发发 立马进裙coinsrore.com
    做了几十年的项目 我总结了最好的一个盘(纯干货)coinsrore.com
    新车上路,只带前10个人coinsrore.com
    新盘首开 新盘首开 征召客户!!!coinsrore.com
    新项目准备上线,寻找志同道合 的合作伙伴coinsrore.com
    新车即将上线 真正的项目,期待你的参与coinsrore.com
    新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
    新盘新盘 这个月刚上新盘 新车第一个吃螃蟹!coinsrore.com

    回复
  4. 2024-10-01 20:51
     

    想想你的文章写的特别好https://www.237fa.com/

    回复
  5. 2024-10-01 20:51
     

    不错不错,我喜欢看 https://www.237fa.com/

    回复
  1. 1
  2. 2
赞赏作者

支付宝

微信

支付宝红包码

[ 赞赏码 ]

打开对应软件 - 扫码赞赏

赞赏请备注好昵称和邮箱,方便公布排行榜

热门文章
最新评论
随机文章
本站公告

热门文章

  • 头像

    Alist搭建美化完成

    32

  • 头像

    ONLY-唯一 TYPECHO复杂既简约的主题

    19

  • 头像

    Alist网盘程序alistSkin美化包安装教程

    17

  • 头像

    启明星 - AlistSkin阿里云盘美化在线代码

    13

  • 头像

    PHP中Base64加密解码以及解码乱码问题解决方案

    9

  • zy

    sSaaS

  • cyhdbbtutv

    2025年10月新盘 做第一批吃螃...

  • nyrhprznrq

    2025年10月新盘 做第一批吃螃...

  • mzdhwtsdgk

    2025年10月新盘 做第一批吃螃...

  • gmsehkljzz

    2025年10月新盘 做第一批吃螃...

  • 头像

    PHP数组定义写法和数组赋值以及数组的循环

    1

  • 头像

    Thinkphp框架推荐和文件下载地址分享

    1

  • 头像

    股票实时数据代码接口

    1

  • 头像

    JQ替换转义后的字符

    0

  • 头像

    PHPExcel与PhpSpreadsheet的区别

    0

    • 星旅者们,这几天准备换备案了,qq保持联系着!
    时隔千秋,总有相逢,只因心有牵挂!

    博客信息

    文章数目79 篇
    评论数目213 条
    运行天数5年83天
    友链特数0 条

    广而告之

    虚位以待

    当前文章标签

    未定义标签
    https://www.xhto.cn/usr/themes/only/x-data/url.php
    当前网站已经离线 - 星环博客
    星环博客+https://www.xhto.cn/
    https://www.xhto.cn/usr/themes/only/x-user/xeq_zfb.jpg
    https://www.xhto.cn/usr/themes/only/x-user/xeq_wx.jpg
    https://www.xhto.cn/usr/themes/only/x-user/xeq_hbm.jpg

    即将离开 星环博客

    您即将离开星环博客,请注意您的帐号和财产安全。

    继续访问

    博主站点

    项目工程

    星环博客 的运行时间:

    花有重开日,人无再少年。

    站点创建时间:2020-08-17 +  版权归属 星环博客 所有 +  © 2025 Copyright +  备案号: 粤ICP备2023084320号 +  不理白驹过隙,不信生死有命 +  页面加载速度:595ms
    https://www.xhto.cn/usr/themes/only/x-img/xloading.gif