首先獲取到輸入的name值 $admin=Admin::getByName($data['name']);再進行對password的判斷
password的情況有三種,密碼正確,不正確,為輸入
先獲取用戶用輸入的值,使用動態查詢某值:$admin=Admin::getByName($data['name']);
if($admin){
if($admin['password']==md5($data['password'])){
session('id',$admin['id']);
session('name',$admin['name']);
$this->error('登錄成功',url('index/index'));//密碼正確的情況
}else{
$this->error('密碼錯誤');//密碼錯誤的情況
}
}else{
$this->error('用戶不存在');//用戶不存在的情況
}
密碼驗證的成功后,還有用戶直接輸入后台地址進入后台這種惡意行為,需防范
首先不能直接進入后台,為提高效率,在公共控制器中添加,再在其他控制器中引入
使用模型初始化方法_initialize(),
public function _initialize(){
if(!session('id') || !session('name')){
$this->error('您尚未登錄系統',url('login/index'));
}