点击验证码换一张:点击让浏览器重新请求一次验证码生成的脚本
方法:更新img标签src属性,使得浏览器能够发现src变更了,从而重新发出请求(如果变更之后的src与变更前一致,那么浏览器不会重新发出请求)
只能通过js事件来检测修改
/admin
保存用户登录信息
保存一次,一个星期不过期。
只能通过cookie的形式来实现,原因是因为http协议的无状态性。
http请求的原理
解决方法
记录用户登录信息是与权限相关/admin
1.获取用户提交的保存信息
2.在验证用户登录成功之后,将用户的ID写到cookie中
3.在验证完session之后,如果得不到结果,那么还需要验证cookie。/admin
4.帮助用户重新登录
5.增加getUserInfoById方法/include
6.完善cookie判断/admin
7.更新用户当前登录信息
修改验证位置
每个被请求的界面(一类功能)都需要进行用户登录的验证,所以需要将该验证功能写到初始化文件/admin/include
以上代码添加之后,系统会永远进入登录验证的界面,然后每次又提示没有登录。有一些操作是不需要验证用户是否登录的,如登录login,提交登录信息signin,验证码Captcha。需要将以上请求给屏蔽掉,不需要验证。/admin/include
用户选择了记住登录信息,但是又点击了退出操作,实际上可以理解为用户不希望保存用户信息。
为了确保能够实现以上功能,需要在用户点击退出操作时,将可能存在的cookie保存的用户ID给清除掉。/admin