thinkphp5 検証コードが失敗しました

ThinkPHP5 は、MVC モデルに基づいて開発された PHP フレームワークであり、使いやすく強力であり、エンタープライズ レベルの Web アプリケーション開発で広く使用されています。

検証コード機能はセキュリティ検証機能としてよく使われる機能の一つですが、実際の開発プロセスでは検証コードが有効にならない、あるいは検証に失敗するという場面に遭遇する人も多いと思います。これらの状況に対する考えられる原因と解決策を分析してみましょう。

1. 認証コードが表示されない問題

まず認証コードプラグインが正しく導入されているか確認してください。

ThinkPHP5 では、検証コード プラグインは thinkcaptcha ディレクトリにあり、次のコードを通じて導入できます:

use thinkcaptchaCaptcha;

//显示验证码
public function verify(){
    $captcha = new Captcha();
    return $captcha->entry();
}

フロントエンドの HTML コードに検証コードを追加します。

<img src="/static/imghwm/default1.png"  data-src="{:captcha_src()}"  class="lazy" alt="captcha" onclick="this.+Math.random();">

If それでも確認コードが正常に表示されない場合は、キャッシュに問題がある可能性があります。ブラウザのキャッシュをクリアするか、別のブラウザを使用してテストしてみてください。

2. 認証コードの認証が失敗する問題

認証コードが正しく表示されていることを確認しても、認証中に認証コード エラーが表示される場合は、次のことを行う必要があります。次の点を確認してください:

2.1 検証コード検証中に送信されたフォーム パラメーター名は正しいですか?

デフォルトでは、ThinkPHP5 検証コード プラグインは、保存するために captcha という名前の POST パラメーターを生成します。検証コードの値。検証が失敗した場合は、JSON 形式のエラー情報を返す必要があります。したがって、検証するときは、フォームで送信されたパラメータ名もキャプチャであることを確認する必要があります。例:

//验证验证码
if (!captcha_check(input('post.captcha'))) {
    return json([
        'status' => '0',
        'msg' => '验证码错误！'
    ]);
}

2.2 検証コードでは大文字と小文字が区別されません

検証コードでは大文字と小文字が区別されます。したがって、検証コードを確認するときは、入力された検証コードが生成された検証コードとまったく同じであることを確認する必要があります。検証コードの大文字と小文字を区別しないようにするには、captcha() メソッドを呼び出すときにパラメータを追加します。例:

$captcha = new Captcha(['useZh' => false, 'useImgBg' => true, 'fontSize' => 20, 'useNoise' => true, 'length' => 4, 'useCurve' => false, 'fontttf' => '4.ttf', 'bg' => [151, 232, 66], 'reset' => true, 'codeSet' => '0123456789', 'expire' => 300, 'zhSet' => '']);

上記のパラメータでは、useZh パラメータを使用して中国語の検証コードを表示します。背景画像とノイズの生成には、useImgBg パラメーターと useNoise パラメーターが使用されます。 length パラメーターは検証コードの長さを示し、codeSet パラメーターは検証コードの文字セットを設定し、expirer パラメーターは検証コードの有効期限を設定します。ここでは zhSet が空の文字列に設定されていることに注意してください。これは、中国語の検証コードが有効になっていないことを意味します。

2.3 同じページでの検証コードとフォームの送信

検証コードとフォームの送信が同じページにあり、検証操作を Ajax 経由で送信する必要がある場合、問題が発生する可能性があります。クロスドメイン、セッション障害などにより、検証コードが正常に検証できないことが原因です。現時点では、Access-Control-Allow-Origin をクロスドメイン環境で設定する必要があります。例:

header('Access-Control-Allow-Origin: *');

また、セッションが確実に渡されるようにする必要もあります。次の内容を追加できます。 session_start() の前の

header('P3P: CP=CAO PSA OUR');
session_start();

ThinkPHP5 マニュアルの検証コード プラグインに関するセクションを注意深く読むか、公式フォーラムで関連する質問を検索して、この問題のさらなる解決策とヒントを入手してください。

つまり、検証コードを設計および実装するときは、セキュリティとユーザー エクスペリエンスのバランスを考慮し、共通の設計原則とベスト プラクティスに従い、信頼性を確保するためにチェックされたサードパーティのコンポーネントとライブラリを使用する必要があります。および検証コードの有効性。

以上がthinkphp5 検証コードが失敗しましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。