ThinkPHP5.0用Session和Cookie实现登陆/记住登陆/防止重复登陆/防止未登陆的非法操作

1.代码基于ThinkPHP5.0框架;

前端AJAX代码 

 后台登陆验证

后台所有非登陆操作都继承Base类 ,重写Base类的_initialize()初始化方法 判断Cookie中的 PHPSESSID是否存在,存在表示已经登陆,也可以从user_info中取出账号密码重新验证一下是否更改密码这里就不验证了,不存在表示未登录,跳转到首页.这样可以防止非法访问操作

登陆模板渲染之前验证一下Session中的user_info是否存在,存在就直接跳转,不存在则显示登陆界面