转用PHP开发企业Wifi网络Web认证系统(附源码)
本案是为客户的合作单位开发的无线网络的网页认证系统。
本系统实现基于Web的Windows Active Directory用户验证(域用户验证)与数据库用户验证,调用Wiwiz Auth API实现Web认证。
无线网络为客户现有环境,每层一个无线路由器接到交换机,以前用WPA,现改为Web网页认证方式。
网络结构经小幅改动,Web认证网关采用Wiwiz虚拟机。
认证页面程序使用PHP + MySQL,调用Wiwiz Auth API接口。
该公司有数百员工,网络使用方面规定较严格。多数员工只能上内网,少部分员工有使用外网的权限(客户OA系统中登记备案)。
MySQL数据库为客户的OA系统数据库。
有外网使用权限的员工可以使用公司的Windows域账户或者OA系统的账户登录并认证。
重要客户来访时接待人员还可以通过程序后台申请授权码。
认证页效果请参考下图(已隐去客户LOGO与名称):
以下附源码:
index.php
- <?php
- //****************************************************
- // Gets incoming parameters
- //****************************************************
- $pTokencode = $_REQUEST["tokencode"]; // incoming parameter "tokencode"
- $pSrvurl = $_REQUEST["srvurl"]; // incoming parameter "srvurl"
- session_start();
- if($pTokencode != null)
- $_SESSION['tokencode'] = $pTokencode;
- if($pSrvurl != null)
- $_SESSION['srvurl'] = $pSrvurl;
- ?>
- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
- <html>
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
- <meta http-equiv="Content-Language" content="zh">
- <meta http-equiv="Pragma" content="no-cache">
- <meta http-equiv="Cache-Control" content="no-cache">
- <title>Wifi Portal</title>
- <script>
- function onLogin1() {
- if(document.getElementById("AuthType0").checked == false && document.getElementById("AuthType1").checked == false) {
- alert("请选择“使用OA系统账户登录”或“使用域账号登录”。");
- return false;
- }
- if(document.getElementById("agree1").checked == false) {
- alert("认证前您需要阅读并认同公司《计算机及网络使用管理规定》。");
- return false;
- }
- return true;
- }
- function onLogin2() {
- if(document.getElementById("agree2").checked == false) {
- alert("认证前您需要阅读并认同《访客使用网络协议》。");
- return false;
- }
- return true;
- }
- </script>
- </head>
- <body>
- <form action="auth.php" method="post">
- <center>
- <br>
- <font style="font-size:22px" color="red">
- <b>XXX公司WiFi认证系统</font>
- <br><br>
- <font style="font-size:14px">
- 本公司、子公司及合作单位员工请使用OA系统账户或域账户进行认证
- <br>
- (仅限开通使用Internet权限的员工)
- <br><br>
- 访客请使用授权码进行认证
- </font></b>
- <br>
- <br>
- <table width="760">
- <tr>
- <td width="60%">
- <table width="90%" height="340" border="0" cellspacing="1" cellpadding="5" bgcolor="#cccccc" style="font-size: 12px">
- <tr bgcolor="#eef1ff">
- <td align=center>
- <b><font style="font-size:14px">员工通道</b></font>
- <table style="font-size:12px">
- <tr>
- <td colspan=2>
- <br>
- <input type="radio" name="AuthType" id="AuthType0" value="0" /> <label for="AuthType0">使用OA系统账户登录</label>
- </td>
- </tr>
- <tr>
- <td>
- 工号:
- </td>
- <td>
- <input type="text" name="StaffId" />
- </td>
- </tr>
- <tr>
- <td>
- 密码:
- </td>
- <td>
- <input type="password" name="Pswd" />
- </td>
- </tr>
- <tr>
- <td colspan=2>
- <input type="radio" name="AuthType" id="AuthType1" value="1" /> <label for="AuthType1">使用域账号登录</label>
- </td>
- </tr>
- <tr>
- <td>
- 所在域:
- </td>
- <td>
- <select name="Domain">
- <option value="MD">MD</option>
- <option value="Marketing">Marketing</option>
- </select>
- </td>
- </tr>
- <tr>
- <td>
- 域账户名:
- </td>
- <td>
- <input type="text" name="DomainUser" />
- </td>
- </tr>
- <tr>
- <td>
- 密码:
- </td>
- <td>
- <input type="password" name="DomainPswd" />
- </td>
- </tr>
- </table>
- <br>
- <input type="checkbox" name="agree1" id="agree1"><label for="agree1">我已阅读公司《<a href="http://172.23.1.16/hr/docs/k/12_doc.htm">计算机及网络使用管理规定</a>》</label>
- <br><br>
- <input type="submit" value=" 登录 / 认证 " name="login1" οnclick="return onLogin1();" />
- </td>
- </tr>
- </table>
- </td>
- <td width="40%">
- <table width="90%" height="340" border="0" cellspacing="1" cellpadding="8" bgcolor="#cccccc" style="font-size: 12px">
- <tr bgcolor="#eef1ff">
- <td>
- <center>
- <b><font style="font-size:14px">访客通道</b></font>
- <br><br>
- <table style="font-size:12px">
- <tr>
- <td colspan=2>
- <center> 访客请使用授权码进行认证 <br><br>
- </td>
- </tr>
- <tr>
- <td>
- 授权码:
- </td>
- <td>
- <input type="text" style="width:100px" name="AuthCode" />
- </td>
- </tr>
- </td>
- </tr>
- </table>
- <br>
- <input type="checkbox" name="agree2" id="agree2"><label for="agree2">我已阅读并认同《<a href="http://172.23.1.16/hr/docs/k/11_doc.htm">访客使用网络协议</a>》</label>
- <br><br>
- <input type="submit" value=" 认证 " name="login2" οnclick="return onLogin2();" />
- <br>
- <br>
- </center>
- *注: 如您正在访问本公司并需要使用本公司WiFi网络,请联系您的接待人员或客户经理以索取授权码
- </td>
- </tr>
- </table>
- </td></tr></table>
- <br>
- <font size=-1>帮助热线:内线5220
- </center>
- </form>
- </body>
- </html>
auth.php
- <?php
- session_start();
- $AD_HOST = "XXXXXX:389"; // Active Directory服务器
- $userkey = "XXXXXX"; // Wiwiz User Key
- $loginSuccess = false;
- if(isset($_POST['login1'])) {
- if($_POST['AuthType'] == '0' ) { //员工通道 - 使用OA系统账户登录并认证
- $StaffId = $_POST['StaffId'];
- $Pswd = $_POST['Pswd'];
- if($StaffId == '')
- die("请输入工号!" );
- if($Pswd == '')
- die("请输入密码!" );
- $db = mysql_connect("localhost", "root") or die("OA系统连接异常!");
- //$db = mysql_connect(":/tmp/mysql.sock", "root") or die("OA系统连接异常!");
- mysql_select_db("oadb",$db);
- $result = mysql_query("SELECT count(staffid) as cnt FROM usermaster where staffid='". mysql_real_escape_string($StaffId) ."' and pswd='". mysql_real_escape_string($Pswd) ."'", $db);
- $cnt = mysql_result($result, 0, "cnt");
- mysql_close($db);
- if($cnt <> '0')
- $loginSuccess = true;
- } else if($_POST['AuthType'] == '1' ) { //员工通道 - 使用域账户登录并认证
- $DomainUser = $_POST['DomainUser'];
- $DomainPswd = $_POST['DomainPswd'];
- $Domain = $_POST['Domain'];
- if($DomainUser == '')
- die("请输入域账户名!" );
- if($DomainPswd == '')
- die("请输入域账户密码!" );
- if($Domain == '')
- die("请选择所在域!" );
- $conn = ldap_connect($AD_HOST) or die("连接失败!" );
- if($conn){
- //
- ldap_set_option ( $conn, LDAP_OPT_PROTOCOL_VERSION, 3 );
- ldap_set_option ( $conn, LDAP_OPT_REFERRALS, 0 ); // Binding to ldap server
- $bd = ldap_bind($conn, $DomainUser.'@'.$Domain, $DomainPswd); // or die ("域账户或密码错误。");
- if($bd)
- $loginSuccess = true;
- } else{
- echo "连接失败!";
- }
- }
- }
- if(isset($_POST['login2'])) { //访客通道(使用授权码认证)
- $AuthCode = $_POST['AuthCode'];
- if($AuthCode == '')
- die("请输授权码!" );
- $db = mysql_connect("localhost", "root") or die("OA系统连接异常!");
- mysql_select_db("oadb",$db);
- $result = mysql_query("SELECT count(id) as cnt FROM authcode where code='". mysql_real_escape_string($AuthCode). "'", $db);
- $cnt = mysql_result($result, 0, "cnt");
- mysql_close($db);
- if($cnt <> '0')
- $loginSuccess = true;
- }
- //
- // Do something you need.
- // e.g. verify the user
- // ......
- //
- if($loginSuccess == false) {
- echo "认证失败!"; // if user login failed, show an error message
- } else {
- //****************************************************
- // Step 2. Do the pre-auth by calling Wiwiz Auth API
- // IMPORTANT: Do this on your server side(ASP, C#, JSP/Servlet, PHP...),
- // but DO NOT do this on your client side (HTML/Javascript)
- //****************************************************
- // parameter "action" : REQUIRED!
- // set it to "1" to authenticate the user
- // set it to "0" to block the user
- $action = "1";
- // parameter "tokencode": REQUIRED!
- // set identical to the incoming parameter
- $tokencode = $_SESSION['tokencode'];
- // parameter "srvurl": REQUIRED!
- // set identical to the incoming parameter
- $srvurl = $_SESSION['srvurl'];
- // parameter "endtime" : OPTIONAL
- // Format: yyyy-mm-dd hh:MM:ss e.g. 2012-05-31 21:39:00
- // set this parameter to set the time to close the user's Internet connection
- // Note: the value must be url-encoded.
- // $endtime = urlencode('2012-05-31 21:39:00');
- $endtime = '';
- // parameter "postauth" : OPTIONAL
- // E.g. http://www.YourDomain.com
- // set this parameter to redirect to a specified URL after authenticated.
- // Note: the value should be url-encoded.
- //$postauth = urlencode("http://www.wiwiz.com");
- $postauth = '';
- $parameters = "?wiwiz_auth_api=1&ver=1.0". // parameter "wiwiz_auth_api" and "ver". Fixed value
- "&tokencode=". $tokencode . // parameter "tokencode". See above
- "&userkey=". $userkey . // parameter "userkey". Set your own User Key
- "&action=". $action . // parameter "action". See above
- "&endtime=". $endtime . // parameter "endtime". See above
- "&postauth=". $postauth; // parameter "postauth". See above
- $verifycode = file_get_contents($srvurl . $parameters);
- if (strpos ($verifycode, "ERR") === 0) {
- // if there is an error, show error code
- echo "Error: ". $verifycode;
- } else {
- // OK, now. do Step 3.
- //****************************************************
- // Step 3. Complete the Authentication by calling Wiwiz Auth API
- //****************************************************
- $redirectUrl = $srvurl. // use the value of incoming parameter "srvurl" as the redirection address
- "?wiwiz_auth_api_login=1". // parameter "wiwiz_auth_api_login"
- "&tokencode=". $tokencode . // parameter "tokencode", set identical to the incoming parameter
- "&verifycode=". $verifycode; // parameter "verifycode", set identical to the incoming parameter
- ob_start();
- header("Location: ". $redirectUrl); // finally, do the redirection
- ob_flush();
- // echo "<script>location.href=\"". $redirectUrl ."\"</script>";
- }
- }
- ?>
本文出自 “野兽技术博客” 博客,请务必保留此出处http://beastwu.blog.51cto.com/5091229/865707
转载于:https://blog.51cto.com/2955941/903976
转用PHP开发企业Wifi网络Web认证系统(附源码)相关推荐
- 用PHP开发企业Wifi网络Web认证系统(附源码)
文字转载自https://blog.51cto.com/beastwu/865707 本案是为客户的合作单位开发的无线网络的网页认证系统. 本系统实现基于Web的Windows Active Dire ...
- java毕业设计创新学分认证系统mybatis+源码+调试部署+系统+数据库+lw
java毕业设计创新学分认证系统mybatis+源码+调试部署+系统+数据库+lw java毕业设计创新学分认证系统mybatis+源码+调试部署+系统+数据库+lw 本源码技术栈: 项目架构:B/S ...
- 新版WIFI小程序分销系统微信源码序WiFi大师版流量主搭建独立源码WiFi分销源码
网传版本,未测试,新版WIFI大师v4.47小程序源码,WIFI分销系统带流量主和独立运行版. 更新内容: 1.后台更多板块列表新增分页 2.平台管理端图标优化 3.平台管理端新增平台统计 4.优化后 ...
- 计算机毕业设计Java中文网络小说平台系统(源码+系统+mysql数据库+lw文档)
计算机毕业设计Java中文网络小说平台系统(源码+系统+mysql数据库+lw文档) 计算机毕业设计Java中文网络小说平台系统(源码+系统+mysql数据库+lw文档) 本源码技术栈: 项目架构:B ...
- java毕业生设计中文网络小说平台系统计算机源码+系统+mysql+调试部署+lw
java毕业生设计中文网络小说平台系统计算机源码+系统+mysql+调试部署+lw java毕业生设计中文网络小说平台系统计算机源码+系统+mysql+调试部署+lw 本源码技术栈: 项目架构:B/S ...
- JAVA计算机毕业设计中文网络小说平台系统Mybatis+源码+数据库+lw文档+系统+调试部署
JAVA计算机毕业设计中文网络小说平台系统Mybatis+源码+数据库+lw文档+系统+调试部署 JAVA计算机毕业设计中文网络小说平台系统Mybatis+源码+数据库+lw文档+系统+调试部署 本源 ...
- java毕业生设计校园统一网络授课平台系统计算机源码+系统+mysql+调试部署+lw
java毕业生设计校园统一网络授课平台系统计算机源码+系统+mysql+调试部署+lw java毕业生设计校园统一网络授课平台系统计算机源码+系统+mysql+调试部署+lw 本源码技术栈: 项目架构 ...
- 在线计算机考试系统源代码,在线考试系统 附源码和文档
[实例简介] 在线考试系统 附源码和文档. 做毕业设计,课程设计或者正在学习相关技术知识的朋友可以下载资源学习.想继续学习相关知识的可以关注我. [实例截图] [核心代码] 在线考试系统4 └── S ...
- Shark(鲨鱼记账系统)--附源码
Shark(鲨鱼记账系统)–附源码 程序员就要多撸代码,以便在脑海中形成深刻记忆,昨晚试着撸了一个小小的记账系统,内容很简单,主要负责简单的记账,不过没用到持久层,后续会做持久层的版本,先看个简单的把 ...
最新文章
- mysql5.5安装
- python输出乘法口诀-【每日一练】python输出 9*9 乘法口诀表
- 获取android屏幕大小
- rabittmq java spring_消息队列 RabbitMQ 与 Spring 整合使用的实例代码
- 联想确认再次裁员 称调整主要分布在海外
- linux指向域同步时间,linux在局域网下设置时间同步
- ECMAScript6入门简介篇
- 同级子目录下重新设置属性失效
- “互联网+”促传统企业三大转型
- LVS/keepalived配置
- 监听js变量的变化_JS监听事件型爬虫
- android 自定义指南针,如何在android中制作自定义指南针视图
- Java 算法 开灯游戏
- Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
- 马尔可夫过程 与 隐马尔科夫模型
- plecs / plexim 学习随笔
- 配置maven使用阿里云仓库
- 某个程序员的工作记录
- Unity3D游戏开发引擎的产品特点
- [优雅代码]-调用java集合Map.computeIfAbsent()方法
热门文章
- Python处理MLDonkey 下载中文文件乱码问题 (2)
- pycharm中导入allure提示模块不存在解决方法
- Xamarin图表开发基础教程(3)OxyPlot框架
- UGUI的优点新UI系统
- php上传头像的代码,php头像上传预览实例代码
- php运行出来一堆乱码,一堆乱码中找到的~_php
- 怎么通过python挣外快_利用Python爬虫轻松挣外快的几个方法(值得收藏)
- 卡尔曼滤波对gps轨迹数据清洗_卡尔曼滤波:从入门到精通
- python编写圣诞树代码_python 实现圣诞树
- Nature子刊:基于水凝胶的灵活脑机接口