Problèmes rencontrés lors du cryptage du mot de passe
Aujourd'hui, j'ai rencontré un problème avec le cryptage du mot de passe md5 . À cette époque, "thinkphp5.0.9->Model->Data Completion" était utilisé pour implémenter le cryptage automatique, mais dans "thinkphp5.0.9->Model->Modifier" ci-dessus, il a été constaté que le modificateur. a la même fonction que la complétion des données, j'ai lu les commentaires ci-dessous selon lesquels il est utilisé avec la complétion des données et les modificateurs, donc je l'ai suivi et j'ai écrit comme ceci :
//模型层
class User extends Model{
//$auto包含新增$insert和更新操作$update,就是不管新增还是更新我就自动执行
protected $auto = ['password','create'];
public function setPasswordAttr($value)
{
return md5($value);
}
public function setCreateAttr()
{
return time();
}
//注册用户
public function register($data){
$bool = $this->save($data);
return $bool ? $this->id : 0;
}
}
//控制器层方法
public function register()
{
if(request()->isAjax()){
$userModel=new \app\index\Model\User();
$data=input('post.');
//注册
$res = $userModel->register($data);
echo $res;
}else{
$this->error('非法访问');
}
}
I saisi "wwwwww" comme ci-dessus Une fois le code enregistré, le résultat du cryptage du mot de passe est b8d3c8f4db0c248ac242dd6e098bbf85Sortez-le séparément pour le testerDites-moi simplement la réponse. Eh bien, j'ai regardé les modificateurs et les données plusieurs fois et j'ai terminé le test pendant deux heures et j'ai finalement découvert la raison. J'ai créé une nouvelle table de testLe résultat du cryptage correct est d785c99d298a4e9e6e13fe99e602ef42. Vous ne l'avez peut-être pas remarqué à ce moment-là. Lorsque vous vous connectez, vous ne pouvez pas vous connecter. à nouveau un nouvel utilisateur. Par exemple, le mot de passe est toujours wwwwww. Lorsque vous vous connectez, vous ne pouvez toujours pas vous connecter. Vous pouvez seulement soupçonner qu'il y a une erreur de cryptage. Ensuite, vous trouvez "setPasswordAttr() avec achèvement des données" <.>
//新建test模型层
namespace app\index\Model;
use think\Model;
class Test extends Model
{
protected $auto = ['password'];
protected function setPasswordAttr($value)
{
dump(md5(NULL));
dump($value);
dump(md5($value));
return md5($value);
}
public function addPass(){
echo "修改器";
$this->password='wwwwww';
dump($this->password);
echo "数据完成";
$this->save([
'username' => 'thinkphp',
'password' => 'wwwwww',
'create' => '123456'
]);
}
}
//控制器中添加test方法
public function test(){
$user = model('Test');
//调用model层函数
$user->addPass();
} et testé les modificateurs seulsCommentez d'abord la partie "achèvement des données" dans la couche modèle
namespace app\index\Model;
use think\Model;
class Test extends Model
{
protected $auto = ['password'];
protected function setPasswordAttr($value)
{
dump(md5(NULL));//把NULL加密
dump($value); //查看调用时传递过来的值
dump(md5($value));//把该值加密
return md5($value);//把该值加密返回
}
public function addPass(){
echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理";
$this->password='wwwwww';
dump($this->password);//输出返回后的结果
// echo "数据完成:在数据字段insert,update,auto时进行处理";
// $this->save([
// 'username' => 'thinkphp',
// 'password' => 'wwwwww',
// 'create' => '123456'
// ]);
}
} Après l'exécution, la page affiche les résultats. A travers les résultats, on constate que le modificateur est automatiquement crypté lors de l'attribution des valeurs. Remarque : il n'est pas enregistré dans la base de données pour le moment ! Tester la complétion des donnéesCommentez le code dans la partie "modificateur" et n'exécutez que la complétion des données修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密的NULL】 string(6) "wwwwww"【传过来的$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【return返回的结果】
namespace app\index\Model;
use think\Model;
class Test extends Model
{
protected $auto = ['password'];
protected function setPasswordAttr($value)
{
dump(md5(NULL));//把NULL加密
dump($value); //查看调用时传递过来的值
dump(md5($value));//把该值加密
return md5($value);//把该值加密返回
}
public function addPass(){
// echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理";
// $this->password='wwwwww';
// dump($this->password);//输出返回后的结果
echo "数据完成:在数据字段insert,update,auto时进行处理";
$this->save([
'username' => 'thinkphp',
'password' => 'wwwwww',
'create' => '123456'
]);
}
}La raison pour laquelle il est crypté deux fois est qu'il est crypté une fois lors de l'attribution d'une valeur et une fois lorsque $auto est automatiquement complété数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(6) "wwwwww"【传入的$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value="wwwwww"】 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【传入的$value】 string(32) "b8d3c8f4db0c248ac242dd6e098bbf85"【再次加密$value="d785c99...f42"】
Résoudre le problème initialSi vous souhaitez chiffrer une fois, commentez protected $auto = ['password'];, ou faites md5(md5("wwwwww")) dans le code de connexion et commentez out Après l'exécution :[ 'username' => 'thinkphp', 'password' => 'wwwwww', 'create' => '123456' ]
数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(6) "wwwwww"【$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密结果】
namespace app\index\Model;
use think\Model;
class Test extends Model
{
protected $auto = ['password'];
protected function setPasswordAttr($value)
{
dump(md5(NULL));//把NULL加密
dump($value); //查看调用时传递过来的值
dump(md5($value));//把该值加密
return md5($value);//把该值加密返回
}
public function addPass(){
// echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理";
// $this->password='wwwwww';
// dump($this->password);//输出返回后的结果
echo "数据完成:在数据字段insert,update,auto时进行处理";
$this->save([
'username' => 'thinkphp',
//注释掉,不赋值
// 'password' => 'wwwwww',
'create' => '123456'
]);
}
}数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 NULL【没有传值,$value=NULL】 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密$value,刚好等于NULL加密结果】
