浅析phpwind9.0之cookies的生成机制解析(成功登陆后)
由于工作的需要,所以开始分析phpwind9.0论坛的部分功能的处理机制,这一节来分析cookies生成机制。
登陆页面进入这里:
进行处理,具体函数:
welcomeAction()
注意到这个函数的这一行:
$login->setLoginCookie($this->loginUser,$this->getRequest()->getClientIp(),$rememberme);
然后进入具体的处理细节,在
这里,具体内容:(设置登陆cookies)
public function setLoginCookie(PwUserBo$userBo,$ip,$rememberme=0) {
……
/* @var $userServicePwUserService */
$userService = Wekit::load('user.srv.PwUserService');
$userService->createIdentity($userBo->uid,$userBo->info['password'],$rememberme);
return $this->welcome($userBo,$ip);
}
首先进入
createIdentity成员函数:(创建登陆标识)
public function createIdentity($uid, $password, $rememberme = 0) {
$identity =Pw::encrypt($uid . "\t" . Pw::getPwdCode($password));
return Pw::setCookie('winduser',$identity,$rememberme?31536000: NULL);
}
到这里可以看到和网上:
http://blog.csdn.net/xxaqzy/article/details/4141219
这篇文章里面说的有点类似了(只可惜这个是7.3的,7.3存在一个问题,就是如果我使用的是https服务,而不是http服务,那么前台访问就有问题,无法访问,但是后台可以)
这里的getpwdcode函数在
public static function getPwdCode($pwd) {
return md5($pwd. Wekit::C('site','hash'));
}
参数中的Wekit::C('site', 'hash')为全站hash值,在程序安装的过程中产生,可以在配置文件(
再来看Pw::encrypt这个函数,具体在
public static function encrypt($str,$key='') {
$key || $key = Wekit::C('site', 'hash');
/* @var $security IWindSecurity*/
$security = Wind::getComponent('security');
return base64_encode($security->encrypt($str,$key));
}
在Wind::getComponent('security')这一行代码中,通过获取实现IWindSecurity接口的组件来调用相应的成员函数,具体就是:
public function encrypt($string,$key,$iv='') {
if ($string==='')return'';
if (!extension_loaded('mcrypt')) {
throw new WindException('[security.WindMcryptCbc.encrypt]extension \'mcrypt\' is not loaded.');
}
if (!$key|| !is_string($key)) {
throw new WindException('[security.WindMcryptCbc.encrypt]security key is required. ',
WindException::ERROR_PARAMETER_TYPE_ERROR);
}
$size = mcrypt_get_block_size(MCRYPT_DES, MCRYPT_MODE_CBC);
$iv = substr(md5($iv?$iv:$key), -$size);
$pad = $size - (strlen($string) % $size);
$string .= str_repeat(chr($pad),$pad);
return mcrypt_cbc(MCRYPT_DES,$key,$string, MCRYPT_ENCRYPT,$iv);
}
基本都是php的关于mcrpyt模块的内置函数,至此,该函数分析完毕。
当该函数执行完后,pw.php对该函数的返回结果进行base64_encode,然后将这个函数的返回结果作为最终的pw.php文件中encrypt成员函数的最终返回值。
接着,我们回到
public function createIdentity($uid, $password, $rememberme = 0) {
$identity =Pw::encrypt($uid . "\t" . Pw::getPwdCode($password));
return Pw::setCookie('winduser',$identity,$rememberme?31536000: NULL);
}
然后进入
public static function setCookie($name,$value= null,$expires= null,$httponly=false) {
$path = $domain = null;
if ('AdminUser'!=$name) {
$path = Wekit::C('site','cookie.path');
$domain = Wekit::C('site','cookie.domain');
}
$pre = Wekit::C('site','cookie.pre');
$pre && $name = $pre . '_' . $name;
$expires && $expires += self::getTime();
return WindCookie::set($name,$value,false,$expires,$path,$domain,false,$httponly);
}
这个主要就是取得cookies的名字,其中有一个操作就是通过配置文件取得cookies的前缀,与传入的cookies名字进行组合形成最终的cookies名,然后调用
public static function set($name,$value= null,$encode=false,$expires= null,$path= null, $domain= null,$secure = false, $httponly = false) {
if (empty($name))return false;
$encode && $value && $value= base64_encode($value);
$path = $path ? $path : '/';
setcookie($name, $value, $expires, $path, $domain, $secure, $httponly);
return true;
}
利用php内置的setcookie函数来设置cookies值,这样就形成了登陆后我们看到的最终的cookies值了。
没有用流程图一一的画出来,其实涉及到的函数也并不多,大家看着在纸上画一画也就ok了,嘿嘿。
本文主要参考了
1.phpwind官方手册:http://wiki.open.phpwind.com/index.php?title=%E9%A6%96%E9%A1%B5
2.Phpwind登录Cookie分析:http://blog.csdn.net/xxaqzy/article/details/4141219
转载请注明出处:http://blog.csdn.net/jayxujia123/article/details/35780867
作者邮箱:[email protected]