diff --git a/source/SiteServer.BackgroundPages/PageLogin.cs b/source/SiteServer.BackgroundPages/PageLogin.cs
index 727c834bd..1ee9c6be3 100644
--- a/source/SiteServer.BackgroundPages/PageLogin.cs
+++ b/source/SiteServer.BackgroundPages/PageLogin.cs
@@ -15,28 +15,29 @@ public class PageLogin : BasePage
protected Literal LtlValidateCodeImage;
protected CheckBox CbRememberMe;
- private VcManager _vcManager;
+ private VcManager _vcManager; // 验证码类
- protected override bool IsAccessable => true;
+ protected override bool IsAccessable => true; // 设置本页面是否能直接访问 如果为false,则必须管理员登录后才能访问
public void Page_Load(object sender, EventArgs e)
{
- if (IsForbidden) return;
+ if (IsForbidden) return; // 如果无权访问页面,则返回空白页
try
{
- _vcManager = VcManager.GetInstance();
+ _vcManager = VcManager.GetInstance(); // 构建验证码实例
if (!Page.IsPostBack)
{
- if (Body.IsQueryExists("error"))
+ if (Body.IsQueryExists("error")) // 如果url参数error不为空,则把错误信息显示到页面上
{
LtlMessage.Text = GetMessageHtml(Body.GetQueryString("error"));
}
+ // 判断是否满足系统的黑白名单限制要求,即查看后台是否启用了黑白名单功能,如果启用了判断一下现在访问的IP是否允许访问
if (RestrictionManager.IsVisitAllowed(ConfigManager.SystemConfigInfo.RestrictionType, ConfigManager.Instance.RestrictionBlackList, ConfigManager.Instance.RestrictionWhiteList))
- {
- PageUtils.DetermineRedirectToInstaller();
+ {
+ PageUtils.DetermineRedirectToInstaller(); // 判断是否需要安装,如果需要则转到安装页面。
- if (FileConfigManager.Instance.IsValidateCode)
+ if (FileConfigManager.Instance.IsValidateCode) // 根据配置判断是否需要启用验证码
{
LtlValidateCodeImage.Text =
$@"![]()
";
@@ -46,7 +47,7 @@ public void Page_Load(object sender, EventArgs e)
PhValidateCode.Visible = false;
}
}
- else
+ else // IP被限制了,不允许访问后台
{
Page.Response.Write("此页面禁止访问.
");
Page.Response.Write($"IP地址:{PageUtils.GetIpAddress()}
需要访问此页面请与网站管理员联系开通相关权限.
");
@@ -56,6 +57,7 @@ public void Page_Load(object sender, EventArgs e)
}
catch
{
+ // 再次探测是否需要安装或升级
if (AppManager.IsNeedInstall())
{
PageUtils.Redirect("installer/default.aspx");
@@ -76,9 +78,9 @@ public override void Submit_OnClick(object sender, EventArgs e)
var account = TbAccount.Text;
var password = TbPassword.Text;
- if (FileConfigManager.Instance.IsValidateCode)
+ if (FileConfigManager.Instance.IsValidateCode) // 根据配置判断是否需要启用验证码
{
- if (!_vcManager.IsCodeValid(TbValidateCode.Text))
+ if (!_vcManager.IsCodeValid(TbValidateCode.Text)) // 检测验证码是否正确
{
LtlMessage.Text = GetMessageHtml("验证码不正确,请重新输入!");
return;
@@ -87,17 +89,17 @@ public override void Submit_OnClick(object sender, EventArgs e)
string userName;
string errorMessage;
- if (!BaiRongDataProvider.AdministratorDao.ValidateAccount(account, password, out userName, out errorMessage))
+ if (!BaiRongDataProvider.AdministratorDao.ValidateAccount(account, password, out userName, out errorMessage)) // 检测密码是否正确
{
LogUtils.AddAdminLog(userName, "后台管理员登录失败");
- BaiRongDataProvider.AdministratorDao.UpdateLastActivityDateAndCountOfFailedLogin(userName);
- LtlMessage.Text = GetMessageHtml(errorMessage);
+ BaiRongDataProvider.AdministratorDao.UpdateLastActivityDateAndCountOfFailedLogin(userName); // 记录最后登录时间、失败次数+1
+ LtlMessage.Text = GetMessageHtml(errorMessage); // 把错误信息显示在页面上
return;
}
- BaiRongDataProvider.AdministratorDao.UpdateLastActivityDateAndCountOfLogin(userName);
- Body.AdministratorLogin(userName);
- PageUtils.Redirect(PageUtils.GetAdminDirectoryUrl(string.Empty));
+ BaiRongDataProvider.AdministratorDao.UpdateLastActivityDateAndCountOfLogin(userName); // 记录最后登录时间、失败次数清零
+ Body.AdministratorLogin(userName); // 写Cookie并记录管理员操作日志
+ PageUtils.Redirect(PageUtils.GetAdminDirectoryUrl(string.Empty)); // 跳转到登录成功的后台页
}
private string GetMessageHtml(string message) => $@"{message}
";