tp框架實現防止非法登錄

<?php
namespace Admin\Controller;
use Think\Controller;
class UserController extends Controller {//登陸驗證
public function index(){
$user= M ("表名");
//接收登錄表單里的名字以及密碼
$adminname=$_POST['name'];
//密碼加密，不建議使用MD5，MD5也不安全，這里測試用
$adminpwd=md5($_POST['pwd']);
//echo $adminname,$adminpwd;die;
$arr=$user->where("數據庫用戶名='$adminname'")->find();
if($arr){
if($arr['數據庫密碼']==$adminpwd)
{
//開啟session，用cookie也可以，建議session
session_start();
session("name",$adminname);
//echo $_SESSION['name']; //返回對應數值，前端接收。
echo "0";
}else{
echo "1";
}
}else{
echo "2";
}
}
}
?>
【關於session與cookie主要核心，區別前面博客已列出，這里不區別】
【session】session賦值Session賦值比較簡單，直接使用：session('name','value'); //設置sessionsession取值
$value = session('name');// 獲取所有的session 3.2.2版本新增$value = session();
session刪除刪除某個session的值使用：session('name',null); // 刪除name要刪除所有的session，可以使用：session(null); // 清空當前的session
【cookie】Cookie設置cookie('name','value'); //
設置cookiecookie('name','value',3600); // 指定cookie保存時間Cookie獲取獲取cookie很簡單，無論是怎么設置的cookie，只需要使用：$value = cookie('name');
如果要獲取所有的cookie，可以使用：$value = cookie();
該用法相當於$value = $_COOKIE;
Cookie刪除刪除某個cookie的值，使用：cookie('name',null);
要刪除所有的Cookie值，可以使用：cookie(null); // 清空當前設定前綴的所有cookie值
【關於防非法登錄】首先創建一個名字為Common的控制器，里面判定是否非法（選取TP3.2框架）示意代碼如下：
class CommonController extends Controller
{
public function __construct() {
parent::__Construct();
if(empty($_SESSION['name']))
{ //session('name',null);
echo "《script》alert('未登錄，請先登錄！');top.location.href='/XX/X/x;";
}
}
}