扫码登陆 之我见

前几天买阿里云服务器的时候,被扫码登陆给吸引到了。然后就一直在琢磨自己的实现方式。也许是巧合吧,昨晚竟然在梦中找到了一个自认为还不错的实现思路。但是已经凌晨了,为了防止忘记,赶紧写了个小纸条放在床边。于是今天上午就着手编码做了个雏形。

作此文,以记之。

原理

感觉还是应该先进行声明一下。

纯属个人拙见,如果有些许不当,还望海涵。

按照我扫码登陆的亲身经历,可以分为下面几个阶段。

打开网页

拿阿里云来说,打开首页点击登录按钮之后,就会跳转到下面的这个网页,让我们使用阿里云手机客户端 扫码。

阿里云登陆

扫码阶段

其实我们可能会很疑惑,为什么一扫码, 人家就能知道咱扫过了呢?而且就这么真的登陆成功了?

其实如果让我自己来做的话,关键就在于这个阿里云手机客户端。众所周知,二维码只是个用于传递数据的工具,它本身并不能帮助我们确认是否被扫码,被谁扫了。

但是关键就在于这个数据。其实这个数据至关重要,因为借助此数据,手机客户端才能“定位”(这个词不是特别贴切,看完后面的相信就可以明白了。)

验证阶段

然后手机客户端,将客户端上已经登录的您的账号,加上这个数据

手机端验证

  • 如果在时效内确认,则会登陆成功。


    扫码成功
  • 如果时效内未进行验证,则二维码失效。


    二维码失效

如此将需要的数据进行打包,然后向服务器发送一个请求,然后服务器通过这个数据 定位到数据库中相关的登录表上,然后添加登陆的用户的用户名,确认登陆。然后登陆标记记为已登录, 状态。

成功登陆

好了,大致的整个流程就是这样了,是不是很容易也可以理解呢。

准备

“工欲善其事,必先利其器”,所以咱们还是先着手搭建一个好用的环境吧。

搭建环境

可能每个人使用的软件版本会有所不同,但是基本上都是可以正常工作的,如果您正确安装了的话。 下面罗列一下我自己的环境。

服务器环境

  • PHP5.2.8
  • Apache2.2
  • MySQL5.7

第三方依赖

另外,本次试验要完成的是扫码登陆,所以必不可少的要生成二维码。在PHP中生成二维码的方式有很多,比较常用的是:

然后为了更加方便的进行HTML元素的操作,就把JQuery也拿过来好了。
不过这不是必须需要的,如果不想用,可以用原生的JavaScript来实现。
我用的是

jquery-2.2.4.min.js

后端

我感觉上面原理熟悉了之后,后台设计就应该很简单了。先来看看目录结构吧(比较散乱,吸取教训哈)。


目录结构

数据库

因为这次试验主要是为了实现扫码登陆,所以就直接设计一个登录表好了,虽然实际中肯定不是这样的。也比这要复杂的多。

登陆表设计

id就作为上面讲述的那个特殊的数据
而创建时间createtime 则是为了时效。而存在。
其余字段不再过多解释。

生成二维码

借助PHP的QRCode库,其实是很方便的。

<?php
    error_reporting(E_ALL);
    ini_set('error_reporting', '1');
session_start();
include "./phpqrcode/phpqrcode.php";

$value = uniqid();
$errorCorrectionLevel = "L";
$matrixPointSize = "4";

// session storage
$_SESSION['uuid'] = $value;
// 向数据库中插入生成的数据
    $link = mysql_connect('localhost', 'root', 'root') or die(mysql_error());
    mysql_query('set names utf8');
    mysql_select_db('test');
    
    
    $createtime = date("Y-m-d H:i:s");
    $account = 'guest';
    $isscanned = 0;
    $issuccess = mysql_query("insert into qrcode values('$value', '$account', '$createtime', $isscanned)") or die(mysql_error());
    
    //var_dump($issuccess);
    

    if($issuccess==1){
        QRcode::png($value, false, $errorCorrectionLevel, $matrixPointSize);
    }else{
        echo "insert into db failed!";
    }

?>

虽然代码中向数据库中插入了游客账号,但是这并不影响接下来客户端发送请求后对登陆用户及信息的更改。

然后需要注意的是记得在代码的开始处开启session,不然有可能会出错。

处理确认登陆请求

处理登陆请求其实也算是重中之重了。所以handler.php的责任义不容辞。

<?php
    session_start();
    header("Content-Type: text/json;charset=UTF-8");

    $uuid = $_REQUEST['uuid'];
//  echo $uuid;
    
    // 获取到数据库中与此uuid一致的那一行的用户信息
    $link = mysql_connect('localhost', 'root', 'root') or die(mysql_error());
    mysql_query('set names utf8');
    mysql_select_db('test');
    
    $resultset = mysql_query("select * from qrcode where id= '$uuid'") or die(mysql_error());
    while(($row=mysql_fetch_array($resultset))) {
        $result[] = $row; 
    }
    mysql_close($link);
    
    echo json_encode($result);

?>

至于作用嘛,就是网页前台那块用于更改登陆者信息。使用ajax轮询的方式对登录表进行查询,从而来实时的更新状态信息。

ajax请求返回的结果

前端

好了,后台已经搭建好了,这个时候就可以好好的写写前端的代码了。我本人不太懂设计这块,所以就简单的写了下,聊表心意算了。

<!DOCTYPE html>
<html>

    <head>
        <meta charset="utf-8" />
        <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0" />
        <title>二维码扫描登陆</title>
        <style>
            .container {
                width: 600px;
                height: 480px;
                position: absolute;
                
                background: gray;               
                left: 50%;
                margin-left: -300px;
            }
            
            .header {
                width: 100%;
                height: 64px;
                position: relative;
                
                background: black;
            }
            
            .main {
                width: 80%;
                height: 340px;
                position: relative;
                
                left: 50%;
                margin-left: -30%;
                top: 12%;               
                
                background: url(921555.png) no-repeat;
                background-size: contain;
            }   
            
            ul {
                margin: 0px;
                padding: 0px;
                width: auto;
                list-style: none;
                
                position: relative;
            }
            ul >li {
                float: right;
                position: relative;
            }
            
            
            /*    设计显示二维码的空间*/
           .qrcontainer{
                width: 300px;
                height: 300px;
                top: 64px;
                
                position: relative;
                background: green;
           }
           .qrcontainer > img {
            width: 100%;
            height: 100%;
           }
            
        </style>
    </head>
    <body>
        <div class="container">
            <div class="header">
                
                <ul>
                    <font color="white" size="6" style="margin-top: 6px;">二维码扫描登陆测试</font>
                    <li><font color="white" size="6"><a href="#">登陆</a>/&nbsp;<a href="#">注册</a></font></li>
                </ul>
            </div>
            <div class="main">
                <img id="photo" src="" />
            </div>
        </div>
        
        <div class="qrcontainer">
            ![](./qrcode.php)
        </div>
        
        <input type="hidden" name="uuid" value="<?php session_start(); echo $_SESSION['uuid'];?>"/>
        
    </body>
    <script src="jquery-2.2.4.min.js"></script>
    <script>
        $(document).ready(function(){
            var uuid = document.getElementsByName('uuid')[0].value;
            // 想法是通过ajax轮询,请求服务器上的登录状态信息
            $.ajax({
                url: './handler.php',
                type: 'POST',
                async: true,
                data: {
                    'uuid': uuid 
                },
                
                timeout: 5000,
                dataType: 'json',
                
                success: function(result){
                    document.getElementById("photo").src = 'photo.jpeg';
                    $(".qrcontainer").css('display', 'none');
                    console.log(result);
                },
                error: function(){
                    console.log('额,AJAX请求出错了!');
                }
                
                
            });
            
            
        });
    </script>
    

</html>

效果

观看完人家阿里云的,再来看咱自己的。额,瞬间感觉档次下降了好多啊。

首页

先来看看首页效果图


首页

扫码

扫码这块,我没有另外写一个app。其实原理了解了就行了。 App的作用就是将扫描到的二维码的UUID值,加上用户的用户名等信息传给服务器。

这个时候服务器就可以根据UUID查找到刚才插入到数据库上的信息,然后进行信息的更新操作即可。操作比较简单,这里就不再进行演示了。

前台通过ajax请求就可以获取到:是谁登陆了?这些信息。

这里通过添加一张图片来验证确实通过了验证请求。

登陆成功,添加了一个头像

查看一下后台发送过来的数据,也可以进一步进行验证的啦。


验证后端发送过来的数据

拓展

基本上效果已经实现的差不多了。但是做的仍然不够好。我觉得可以从下面几个角度进行加强。

轮询

上面的代码没有进行轮询处理。其实完全可以设置一个Inerval来进行的。这样才能更加逼真的体现实时性的特点。

超时

想必您也已经看到了数据库中设计好的createtime字段。之所以设置这样的一个字段,就是为了让二维码在一定是的时段内有效。这样可以进一步加强登录操作的安全性。

至于优化部分,使用JavaScript很容易啦。不过多叙述。

扫描后失效

这一点可以通过isscanned字段进行控制。当然了,离不开ajax的配合。通过对此字段的“监控”。就可以很容易的实现这一个效果。

总结

回顾一下本次实验。主要是实现了一个非权威的扫码登陆功能,(雏形一个)。

然后根据代码本身,找到了几个可以进行优化和拓展的方向。想来进一步的话,做成一个更加完善的扫码登陆,也会水到渠成的。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,732评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,496评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,264评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,807评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,806评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,675评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,029评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,683评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,704评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,666评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,773评论 1 332
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,413评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,016评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,978评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,204评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,083评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,503评论 2 343

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,451评论 25 707
  • 国家电网公司企业标准(Q/GDW)- 面向对象的用电信息数据交换协议 - 报批稿:20170802 前言: 排版 ...
    庭说阅读 10,864评论 6 13
  • 【很多年后,当我们再遇到自己初恋的那个人,会不会像林真心和徐太宇那样会心一笑,然后道一句“好久不见”。但事实上,大...
    我超快乐的阅读 140评论 0 5
  • 穿过岩洞凝望悬崖 爱情的尸骨千疮百孔出现 你途经陆桥,走在白云中央 . 谁见证了海枯石烂 问屿中的候鸟脚下的浪花 ...
    东山岛高永川阅读 452评论 0 4
  • 二零一一年三月十二日 天气 Nice 今天因为有很多会议要召开分析新兵连的现实情况、安全系数、工作方向,重点...
    啊Ben阅读 215评论 6 8