phpcmsv9 如何实现用户登录

因为有时候我们需要自己实现用户登录,比如我们用phpcms做一个微信Oauth2.0授权,授权之后直接登录,这过程中不需要用户输入账户和密码。所以我们就要搞清楚,phpcmsv9它是怎么实现用户登录的。换名话说,phpcms的php代码在什么情况下会认定这个用户已经登录了。

首先,我们肯定要去看phpcms它原生的登录程序是怎么写的,然后我们要去看它是怎么判断这个用户已经登录了。

登录程序是怎么写的?

这个程序做了什么呢? 

1. 它从system.php这个配置文件里面读出了auth_key这个配置,把它和用户的http_user_agent拼接之后计算出一个md5值,再把这个md5值作为下一步生成令牌的密钥。

2. 把用户的userid和密码的hash值用\t连接作为明文,用上一步得到的密钥进行加密,得到一个令牌。

3. 把这个令牌写入用户的cookie(当然这个令牌真正写入cookie的时候又进行了一次加密, 不过对使用param::get_cookie/param::set_cookie来操作cookie来说,它是透明的。)

4. 将一些常用信息写入cookie(不能起到验证的作用,真正起验证作用的是第二步计算出来的令牌)

写入成功后会得到如下的cookie

他是如何验证用户已经登录的?

这个程序又做了什么呢?

1. 他读取了cookie中写入的令牌。

2. 他用同样的方式计算出了加密的密钥

3. 用这个密钥去解密这个令牌,得到令牌中记录的userid以及密码的hash值。

4. 去数据库中找到这个userid对应的整条记录

5. 比对password

所以如果我们如何做phpcms的登录呢?

以微信为例,

1. 我们可以通过微信的Oauth2.0接口取得用户的openid, 去数据库里面找到对应的用户的信息。

2. 取出其中的userid和password。

3. 计算密钥以及生成令牌

4. 将令牌写入用户cookie

这样我们就可以实现一个Oauth2.0的登录方式。





有什么问题可以加群,100852896
点击这里加入此群 在线提问
文章来自: 本站原创
Tags:
评论: 0 | 查看次数: 2888
博主QQ: 友情链接请找我
QQ群: 灰色档案
返回顶部 关闭