php自動(dòng)注冊(cè)登錄驗(yàn)證機(jī)制實(shí)現(xiàn)代碼

更新時(shí)間：2011年12月20日 22:55:46 作者：

在phpwind站點(diǎn)后臺(tái)添加一個(gè)名為“廣告管家”（廣告管家為CNZZ的一款廣告投放的應(yīng)用）的應(yīng)用，整個(gè)“廣告管家”的應(yīng)用是通過iframe載入，載入的具體內(nèi)容根據(jù)不同站點(diǎn)顯示針對(duì)該站點(diǎn)的具體內(nèi)容

背景：

在phpwind站點(diǎn)后臺(tái)添加一個(gè)名為“廣告管家”（廣告管家為CNZZ的一款廣告投放的應(yīng)用）的應(yīng)用，整個(gè)“廣告管家”的應(yīng)用是通過iframe載入，載入的具體內(nèi)容根據(jù)不同站點(diǎn)顯示針對(duì)該站點(diǎn)的具體內(nèi)容，為了提高易用性，有以下的兩點(diǎn)要求：
1、首次進(jìn)入“廣告管家”頁(yè)面自動(dòng)注冊(cè)CNZZ賬戶
2、以后每次進(jìn)入“廣告管家”頁(yè)面默認(rèn)為首次注冊(cè)的CNZZ賬戶

設(shè)計(jì)：

1、嘗試載入用戶帳號(hào)和密碼信息，此信息保存在數(shù)據(jù)庫(kù)或是文本緩存中
2、當(dāng)存在用戶名和密碼的情況下向cnzz發(fā)送一個(gè)請(qǐng)求用來(lái)獲取Token，將此Token值加入到iframe的地址中，如此就能載入針對(duì)該用戶的頁(yè)面
3、當(dāng)不存在用戶名和敏嗎的情況下待用cnzz的注冊(cè)接口，注冊(cè)成功后返回token，也同樣將此Token作為iframe地址的一部分用來(lái)載入頁(yè)面
4、Token值有效期只有一次，即使被截取了也能保證安全性
代碼：

復(fù)制代碼代碼如下:

 
$urls = parse_url($db_bbsurl); 
$domain = $urls['host']; 
include_once (R_P .'require/admvclient.php'); 
$adm_oem= new Cnzz_Adm_Oem(); 
//判斷config文件是否存在用戶密碼 
pwCache::getData(D_P . "data/bbscache/adm_config.php");//用戶名密碼 配置文件 
if (isset($adm_user) && isset($adm_pwd)) { 
$request = array("adm_user"=>$adm_user,"adm_pwd"=>$adm_pwd,'cms'=>'pw'); 
$token = $adm_oem->get_appkey_once($request); 
if ($token<0){ 
if($token==-1){ 
adminmsg('傳遞參數(shù)為空或傳遞參數(shù)非數(shù)字'); 
}else if($token==-2){ 
adminmsg('傳遞參數(shù)password錯(cuò)誤'); 
} 
}else{ 
$apikey = $token['adm_key']; 
} 
}else{ 
$Key = md5($domain.'KclGiq7H'); 
$request = array('cms'=>'pw','domain'=>$domain,'key'=>$Key); 
$token = $adm_oem->reg_user_once($request); 
if ($token<0){//異常 
if($token==-1){ 
adminmsg('key有誤'); 
} else if($token==-2){ 
adminmsg('域名長(zhǎng)度有誤（1~64）'); 
} elseif($token==-3){ 
adminmsg('域名輸入有誤（比如輸入漢字）'); 
} elseif($token==-4){ 
adminmsg('域名插入數(shù)據(jù)庫(kù)有誤'); 
} elseif($token==-5){ 
adminmsg('IP用戶調(diào)用頁(yè)面超過閥值，閥值暫定為10'); 
} 
} elseif (is_array($token) && isset($token)){ 
$adm_user = $token['adm_user']; 
$adm_pwd = $token['adm_pwd']; 
$apikey = $token['adm_key']; 
pwCache::setData(D_P.'data/bbscache/adm_config.php',"<?php\r\n\$adm_user=".$adm_user.";\r\n\$adm_pwd=".$adm_pwd."\r\n?>"); 
} 
} 