|
Echsop 后台登陆分析;
http://localhost/ecshopyuan/admin/privilege.php?act=login
填完用户名和密码 提交给 privilege.php
act=signin’
验 证 码 的 实 现
index.php?Ac t=captcha& 随 机 数
onclick=”javascript:this.src=index.php?Act=captcha&Math.ra ndom()”; //实现点击更换验证码;
//注意 我们去 index.php 中查找 act=captcha 发现没有这个动 作;其实这个动作在后台的 includes/init.php 中; 在看看 signin 动作;首先判断验证码是否正确; 接着会以用户名查询数据库,查看该用户名是否存在 ‘ec_salt’这个字段 (该字段是起一个加密作用); 接着根据是 ‘ec_salt’ 是否存在进行不通的 sql 查询; 存在 :md5(md5($password).$ec_salt); 不存在:md5($password) //
登陆成功的话,判断该会员是否为供货商登陆;如果是获取供货 商信息; suppliers); ( 通过 set_admin_session 设置 session
表, 最后登录时间 如果没有 ec_salt 则会随机生成 然后更新该用户的 该字段值; 其中 if($row['action_list'] == 'all' && empty($row['last_login'])) { $_SESSION['shop_guide'] = true; //如果第一次登陆,且是超级管理员登陆 的话,则会开启开店向导 } 更新登陆时间;开是否保存 cookie;清除缓存;跳转到 index.,php 管理员编号,管理员姓,权限列
默认是是把后台框架分成四部分, ;上(index.php?Act=top) 下 面分成三部分;其中拖拽条也是一个页面; index.php?act=drag) ( 左 index.php?Act=menu; 右面主体 index.php?Act=main;
先分析 index.php?Act=top
在分析 一下 index.php?act=menu;
先包含了,两个文件;这两个文件都是一个大数组; Inc_menu.php 是$modules ; Inc_priv.php 是 $purviewr;
分析该代码 $modules
首先 froreach 该数组; ksort $modules[‘key’] 即给该二维数组第二维进行 排序; 排序完后 ksort ($modules) 即 给第一维进行排序;决定 左侧菜单栏的显示先后顺序; 在进行循环$modules;
$menus[$key]['label'] = $_LANG[$key]; 语言包 common.php 中取出$_LANG[$key];
创建
一个新的数组 $menus 赋值是从
在判断 $val 是否为数组;如果是在进行循环; 判断该动作是否设置权限 admin_priv()该函数是看登陆管理员是否有操作权限;
权限函数 在管理员 admin_user 表中 action_list 是存放该管理员的权限字符串
该函数即是通过 该管理员 登陆时 存放的权限 session 字串;进行判断; 从而决定$menus 数组那些菜单能让该管理员看见。那些不能;  ecshop后台菜单列表的的实现--简单学习网ecshop后台菜单列表的的实现完整文章阅读,提供各年级学习资料,英语学习,日语学习,交流学习方法,学习心得和学习计划,以及各行专业文献和工作范文的学习网,坚持'用户需要的,就是我们关注的!'关注高价值的实用信息,争取提供更多实用下载资源。'
|
