摘要:密码加密时遇到的问题今天遇到密码加密的问题,当时使用的是模型数据完成实现的自动进行加密,但是在上面模型修改器中发现修改器和数据完成功能一样,看下方的评论说是数据完成和修改器配合使用,我就照着做,当时这样写的模型层包含新增和更新操作,
密码加密时遇到的问题
今天遇到密码md5加密的问题,当时使用的是 "thinkphp5.0.9->模型->数据完成" 实现的自动进行加密,但是在上面 "thinkphp5.0.9->模型->修改器" 中发现修改器和数据完成功能一样,看下方的评论说是数据完成和修改器配合使用,我就照着做,当时这样写的:
//模型层 class User extends Model{ //$auto包含新增$insert和更新操作$update,就是不管新增还是更新我就自动执行 protected $auto = ["password","create"]; public function setPasswordAttr($value) { return md5($value); } public function setCreateAttr() { return time(); } //注册用户 public function register($data){ $bool = $this->save($data); return $bool ? $this->id : 0; } } //控制器层方法 public function register() { if(request()->isAjax()){ $userModel=new appindexModelUser(); $data=input("post."); //注册 $res = $userModel->register($data); echo $res; }else{ $this->error("非法访问"); } }
我输入 "wwwwww" 按照上面的代码进行注册后password加密结果是b8d3c8f4db0c248ac242dd6e098bbf85多带带拿出来测试正确的加密结果是 d785c99d298a4e9e6e13fe99e602ef42,这个时候你可能没发现,当你登陆的时候就是登陆不上去,你肯定再去注册一个新用户,比如密码还是wwwwww,你登陆的时候还是登陆不上去,只能怀疑加密出错,再往上找到了 "数据完成的setPasswordAttr()"
直接说答案吧,我当时看了多遍修改器和数据完成测试两个小时终于知道原因了,新建的test表
//新建test模型层 namespace appindexModel; use thinkModel; class Test extends Model { protected $auto = ["password"]; protected function setPasswordAttr($value) { dump(md5(NULL)); dump($value); dump(md5($value)); return md5($value); } public function addPass(){ echo "修改器"; $this->password="wwwwww"; dump($this->password); echo "数据完成"; $this->save([ "username" => "thinkphp", "password" => "wwwwww", "create" => "123456" ]); } } //控制器中添加test方法 public function test(){ $user = model("Test"); //调用model层函数 $user->addPass(); }多带带测试修改器
首先注释掉模型层中的 “数据完成” 部分
namespace appindexModel; use thinkModel; class Test extends Model { protected $auto = ["password"]; protected function setPasswordAttr($value) { dump(md5(NULL));//把NULL加密 dump($value); //查看调用时传递过来的值 dump(md5($value));//把该值加密 return md5($value);//把该值加密返回 } public function addPass(){ echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理"; $this->password="wwwwww"; dump($this->password);//输出返回后的结果 // echo "数据完成:在数据字段insert,update,auto时进行处理"; // $this->save([ // "username" => "thinkphp", // "password" => "wwwwww", // "create" => "123456" // ]); } }
执行后页面显示结果,通过结果发现修改器是在赋值的时候执行的自动加密,注意:此时并没有存入数据库!
修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密的NULL】 string(6) "wwwwww"【传过来的$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【return返回的结果】测试数据完成
注释掉“修改器”部分的代码,仅执行数据完成
namespace appindexModel; use thinkModel; class Test extends Model { protected $auto = ["password"]; protected function setPasswordAttr($value) { dump(md5(NULL));//把NULL加密 dump($value); //查看调用时传递过来的值 dump(md5($value));//把该值加密 return md5($value);//把该值加密返回 } public function addPass(){ // echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理"; // $this->password="wwwwww"; // dump($this->password);//输出返回后的结果 echo "数据完成:在数据字段insert,update,auto时进行处理"; $this->save([ "username" => "thinkphp", "password" => "wwwwww", "create" => "123456" ]); } }找到原因
执行后发现setPasswordAttr()被执行了两次,所以password也被加密了两次;
数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(6) "wwwwww"【传入的$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value="wwwwww"】 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【传入的$value】 string(32) "b8d3c8f4db0c248ac242dd6e098bbf85"【再次加密$value="d785c99...f42"】
加密两次的原因是在赋值的时候加密一次,自动完成$auto时加密了一次
[ "username" => "thinkphp", "password" => "wwwwww", "create" => "123456" ]解决开始的问题
如果想要加密一次就把 protected $auto = ["password"]; 注释掉,或者在登陆的代码中进行md5(md5("wwwwww")),注释掉后执行:
数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(6) "wwwwww"【$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密结果】
如果是多个字段protected $auto = ["password","create"];就把password去掉就可以了protected $auto = ["create"];,所以最开始的问题就解决了。当只有数据完成但不赋值
在上面可能注意到我怎么老是加密 NULL 干什么,还有另一种情况就是 protected $auto = ["password"]; 定义了自动完成,但是我并没有赋值:
namespace appindexModel; use thinkModel; class Test extends Model { protected $auto = ["password"]; protected function setPasswordAttr($value) { dump(md5(NULL));//把NULL加密 dump($value); //查看调用时传递过来的值 dump(md5($value));//把该值加密 return md5($value);//把该值加密返回 } public function addPass(){ // echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理"; // $this->password="wwwwww"; // dump($this->password);//输出返回后的结果 echo "数据完成:在数据字段insert,update,auto时进行处理"; $this->save([ "username" => "thinkphp", //注释掉,不赋值 // "password" => "wwwwww", "create" => "123456" ]); } }
执行后,加密的是 NULL
数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 NULL【没有传值,$value=NULL】 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密$value,刚好等于NULL加密结果】
剩下的$update和$insert使用方法同$auto一样,$auto包含$update和$insert总结
修改器会在赋值时执行;数据完成会被执行两次,一次是赋值时,一次是写入数据时
希望手册能稍微详细一点点,白白耽误我开发时间,特此分享,大家少踩坑,如果理解的不对请指正,谢谢
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/23170.html
摘要:即基于拿来即用高性能后台管理系统官方文档地址在线体验地址账户密码线上仓库在线地址源代码下载克隆直接下载本地部署运行环境要求建议配置虚拟域名若不清楚,请自行解决之,方便接下来开展你的开发工作。 新版本在线体验地址已经上线,欢迎体验? ---2017-01-14 喜欢就Star,不只是Fork; 想要分享的动机才是驱动力,而技术仅仅是一种方法。 ====================...
摘要:即基于拿来即用高性能后台管理系统官方文档地址在线体验地址账户密码线上仓库在线地址源代码下载克隆直接下载本地部署运行环境要求建议配置虚拟域名若不清楚,请自行解决之,方便接下来开展你的开发工作。 新版本在线体验地址已经上线,欢迎体验? ---2017-01-14 喜欢就Star,不只是Fork; 想要分享的动机才是驱动力,而技术仅仅是一种方法。 ====================...
摘要:数据库文件已经上传,安装配置就可以使用简称即基于的后台管理系统官方文档地址在线体验地址账户密码线上仓库在线地址源代码下载克隆直接下载本地部署运行环境要求建议配置虚拟域名若不清楚,请自行解决之,方便接下来开展你的开发工作。 喜欢就Star,不只是Fork; 想要分享的动机才是驱动力,而技术仅仅是一种方法。 数据库文件已经上传,安装配置就可以使用 showImg(https://seg...
摘要:数据库文件已经上传,安装配置就可以使用简称即基于的后台管理系统官方文档地址在线体验地址账户密码线上仓库在线地址源代码下载克隆直接下载本地部署运行环境要求建议配置虚拟域名若不清楚,请自行解决之,方便接下来开展你的开发工作。 喜欢就Star,不只是Fork; 想要分享的动机才是驱动力,而技术仅仅是一种方法。 数据库文件已经上传,安装配置就可以使用 showImg(https://seg...
阅读 2095·2023-04-26 00:41
阅读 1103·2021-09-24 10:34
阅读 3553·2021-09-23 11:21
阅读 3823·2021-09-22 15:06
阅读 1518·2019-08-30 15:55
阅读 866·2019-08-30 15:54
阅读 1806·2019-08-30 15:48
阅读 522·2019-08-29 13:58