anwsion
/app/文件夹下是action
所有action类都继承/system/中的基类AWS_CONTROLLER
/models/文件夹下是models
models的基类是AWS_MODEL
/views/文件夹下是模板
框架核心代码在/system/中
工具类
helper H 在 /system/class/
常用的方法类放在 /system/functions.inc.php
用户登录实现
action --- account/ajax/login_process/ login_process_action
model ---ucenter login
model ---account check_login
用户登录加密方法 $password = md5(md5($password) . $salt);
登录的过程,先检测ucenter是否登录,如果没有再检测account是否登录
用户登录后model有两个动作 update_user_last_login 和 setcookie_logout, setcookie_login
update_user_last_login用来更新最后的登录时间和最后的登录ip
setcookie_logout 清理老的cookie _user_login
然后 setcookie_login 记录登录的cookie 参数分别为 uid username password salt 过期时间
setcookie_login方法 创建cookie _user_login 值用方法 get_login_cookie_hash加密 参数分别为username password salt uid
get_login_cookie_hash的过程是 ,先加给密码加盐加密密码compile_password ($password = md5(md5($password) . $salt);),再加
密整个数组encode_hash ,其中encode_hash用到了一个key ,解密时会用这个key解密
如果勾选了自动登录 则登录信息的cookie过期时间是 1年 如果没有勾选则默认保存cookie
系统自动检测cookie 若cookie存在则生成seession
记住用户名的cookie是30天
有必要的话 会记住用户名的cookie 为r_uname 30天
----用户退出动作
执行两个动作 /app/account/main.php 的logout_action
$this->model('online')->logout(); // 在线列表退出
$this->model('account')->setcookie_logout(); // 清除 COOKIE
$this->model('account')->setsession_logout(); // 清除 Session
如果是管理员,管理员账号退出 $this->model('account')->admin_logout();
用户注册过程研究 ,如何生成盐
--------------------------------------------
account/ajax/register_process/
注册过程中
未通过检测 则system/core目录下的captcha类的方法 core_captcha::clear(); 刷新注册吗
之后 model 的account 的方法user_register进行注册 ,其中user_register中 调用方法insert_user ,insert_user 包含盐的生成
insert_user方法 ,先插入数据到users表 然后是插入users_attrib表 插入users_email_setting表 然后是更新
update_notification_setting_fields ,即插入表users_notification_setting 然后调用model search index 执行器方法push_index(
实际上就是更新users表中的字段user_name_fulltext )
如果注册成功 则清除cookie setcookie_logout(); 清除session setsession_logout();
设置setcookie_login
研究修改密码的过程
----------------------------------------------
模板/account/setting/security/
action account/ajax/modify_password/ modify_password_action
更新用户数据user_edit