首先获取到输入的name值 $admin=Admin::getByName($data['name']);再进行对password的判断
password的情况有三种,密码正确,不正确,为输入
先获取用户用输入的值,使用动态查询某值:$admin=Admin::getByName($data['name']);
if($admin){
if($admin['password']==md5($data['password'])){
session('id',$admin['id']);
session('name',$admin['name']);
$this->error('登录成功',url('index/index'));//密码正确的情况
}else{
$this->error('密码错误');//密码错误的情况
}
}else{
$this->error('用户不存在');//用户不存在的情况
}
密码验证的成功后,还有用户直接输入后台地址进入后台这种恶意行为,需防范
首先不能直接进入后台,为提高效率,在公共控制器中添加,再在其他控制器中引入
使用模型初始化方法_initialize(),
public function _initialize(){
if(!session('id') || !session('name')){
$this->error('您尚未登录系统',url('login/index'));
}