二、后台登陆login.php【dedecms后台源码分析】

<?php 
/** 
 * 后台登陆 
 * 
 * @version        $Id: login.php 1 8:48 2010年7月13日Z tianya $ 
 * @package        DedeCMS.Administrator 
 * @copyright      Copyright (c) 2007 - 2010, DesDev, Inc. 
 * @license        http://help.dedecms.com/usersguide/license.html 
 * @link           http://www.dedecms.com 
 */ 
//引入公共的显示文件   目录路径   域名/include/common.inc.php 
require_once(dirname(__FILE__).'/../include/common.inc.php'); 
//引入管理员登陆类       目录路径   域名/include/userlogin.class.php 
require_once(DEDEINC.'/userlogin.class.php'); 
//判断$dopost是否为空   $dopost是点击提交的发送变量 
if(emptyempty($dopost)) $dopost = ''; 
 
//检测安装目录安全性 
//判断是否安装dedecms 
//判断安装目录是否存在 
if( is_dir(dirname(__FILE__).'/../install') ) 
{    
    //如果安装之后的install_lock.txt文件不存在 
    if(!file_exists(dirname(__FILE__).'/../install/install_lock.txt') ) 
    { 
      //以写的方式打开install_lock.txt 
      //如果无法写入则执行后面那一句 
      $fp = fopen(dirname(__FILE__).'/../install/install_lock.txt', 'w') or die('安装目录无写入权限，无法进行写入锁定文件，请安装完毕删除安装目录！'); 
      //写入ok 
      fwrite($fp,'ok'); 
      //关闭文件 
      fclose($fp); 
    } 
    //为了防止未知安全性问题，强制禁用安装程序的文件 
    //判断安装的index.php存在        目录路径   域名/install/index.php 
    if( file_exists("../install/index.php") ) { 
        //rename() 函数重命名文件或目录。 
        /** 
         * 若成功，则该函数返回 true。若失败，则返回 false。 
         * 语法 
         * rename(oldname,newname,context) 
         * 参数   描述 
         * oldname  必需。规定要重命名的文件或目录。 
         * newname  必需。规定文件或目录的新名称。 
         * context  可选。规定文件句柄的环境。context 是可修改流的行为的一套选项。 
         */ 
        //重命名   目录路径   域名/install/index.php    备份文件      域名/install/index.php.bak 
        @rename("../install/index.php", "../install/index.php.bak"); 
    } 
    //判断安装的module-install.php存在        目录路径   域名/install/index.php 
    if( file_exists("../install/module-install.php") ) { 
        //重命名   目录路径   域名/install/module-install.php    备份文件      域名/install/module-install.php.ba 
        @rename("../install/module-install.php", "../install/module-install.php.bak"); 
    } 
    //定义文件路径         目录路径   域名/install/index.html 
    $fileindex = "../install/index.html"; 
    //判断  文件路径文件是否存在 
    if( !file_exists($fileindex) ) { 
        //用可写的方式打开文件 
        $fp = @fopen($fileindex,'w'); 
        //写入dir 
        fwrite($fp,'dir'); 
        //关闭 
        fclose($fp); 
    } 
} 
 
//更新服务器文件      目录路径   域名/data/admin/config_update.php 
require_once (DEDEDATA.'/admin/config_update.php'); 
 
//如果 $dopost=='showad' 
if ($dopost=='showad') 
{   //引入登陆界面的广告 
    include('templets/login_ad.htm'); 
    exit; 
} 
 
//检测后台目录是否更名       GetCurUrl() 获得当前的脚本网址 
$cururl = GetCurUrl(); 
//匹配正则     进行正则表达式匹配。并且只匹配一次 
/** 
 * int preg_match( string pattern, string subject [, array matches [, int flags]] ) 
 * 在 subject 字符串中搜索与pattern给出的正则表达式相匹配的内容。 
 * 如果提供了 matches，则其会被搜索的结果所填充。$matches[0] 将包含与整个模式匹配的文本，$matches[1] 将包含与第一个捕获的括号中的子模式所匹配的文本，以此类推。 
 * flags 可以是下列标记： 
 * PREG_OFFSET_CAPTURE如果设定本标记，对每个出现的匹配结果也同时返回其附属的字符串偏移量。注意这改变了返回的数组的值，使其中的每个单元也是一个数组，其中第一项为匹配字符串，第二项为其偏移量。本标记自PHP 4.3.0 起可用。 
 * flags 参数来自 PHP 4.3.0 起可用。 
 * preg_match() 返回 pattern 所匹配的次数。要么是 0 次（没有匹配）或 1 次，因为 preg_match() 在第一次匹配之后将停止搜索。如果出错 preg_match() 返回FALSE。 
 */ 
if(preg_match('/dede\/login/i',$cururl)) 
{ 
    $redmsg = '<div class=\'safe-tips\'>您的管理目录的名称中包含默认名称dede，建议在FTP里把它修改为其它名称，那样会更安全！</div>'; 
} 
else 
{ 
    $redmsg = ''; 
} 
 
//登录检测 
$admindirs = explode('/',str_replace("\\",'/',dirname(__FILE__))); 
$admindir = $admindirs[count($admindirs)-1]; 
//以下是点击登陆按钮的时候执行的 
if($dopost=='login') 
{ 
    $validate = emptyempty($validate) ? '' : strtolower(trim($validate)); 
    //获取验证码的session值   GetCkVdValue() 
    $svali = strtolower(GetCkVdValue()); 
    if(($validate=='' || $validate != $svali) && preg_match("/6/",$safe_gdopen)){ 
        //php版本有bug时候执行 
        ResetVdValue(); 
        ShowMsg('验证码不正确!','login.php',0,1000); 
        exit; 
    } else { 
        //new一个登陆的对象 
        $cuserLogin = new userLogin($admindir); 
        //判断userid和pwd不为空 
        if(!emptyempty($userid) && !emptyempty($pwd)) 
        {   //checkUser  检验用户是否正确 
            $res = $cuserLogin->checkUser($userid,$pwd); 
 
            //success 
            if($res==1) 
            {   // keepUser保持用户的会话状态 
                $cuserLogin->keepUser(); 
                if(!emptyempty($gotopage)) 
                { 
                    ShowMsg('成功登录，正在转向管理管理主页！',$gotopage); 
                    exit(); 
                } 
                else 
                { 
                    ShowMsg('成功登录，正在转向管理管理主页！',"index.php"); 
                    exit(); 
                } 
            } 
 
            //error 
            else if($res==-1) 
            { 
                ShowMsg('你的用户名不存在!',-1,0,1000); 
                exit; 
            } 
            else 
            { 
                ShowMsg('你的密码错误!',-1,0,1000); 
                exit; 
            } 
        } 
 
        //password empty 
        else 
        { 
            ShowMsg('用户和密码没填写完整!',-1,0,1000); 
            exit; 
        } 
    } 
} 
 
//引入登陆模板  目录路径  域名/dede/templets/login.htm 
include('templets/login.htm');
二、后台登陆login.php【dedecms后台源码分析】

工作中用到的脚本合集

微服务实践Aspire项目发布到远程k8s集群

通过f-string编写简洁高效的Python格式化输出代码

[转帖]20个常用的Linux工具命令

[转帖]PostgreSQL从小白到高手教程 - 第46讲：poc-tpch测试

24-5-18 X

Mysql字段數據類型Decimal 與Double區別的分析

一、後臺首頁index.php【dedecms後臺源碼分析】

二、後臺登陸login.php【dedecms後臺源碼分析】

三、瀑布流中的ajax請求詳解

我的友情鏈接

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結
