密碼加密時遇到的問題
今天遇到密碼md5加密的問題,當時使用的是"thinkphp5.0.9->模型->資料完成" 實現的自動進行加密,但是在上面"thinkphp5.0.9->模型->修改器" 中發現修改器和資料完成功能一樣,看下方的評論說是資料完成和修改器配合使用,我就照著做,當時這樣寫的:
//模型层
class User extends Model{
//$auto包含新增$insert和更新操作$update,就是不管新增还是更新我就自动执行
protected $auto = ['password','create'];
public function setPasswordAttr($value)
{
return md5($value);
}
public function setCreateAttr()
{
return time();
}
//注册用户
public function register($data){
$bool = $this->save($data);
return $bool ? $this->id : 0;
}
}
//控制器层方法
public function register()
{
if(request()->isAjax()){
$userModel=new \app\index\Model\User();
$data=input('post.');
//注册
$res = $userModel->register($data);
echo $res;
}else{
$this->error('非法访问');
}
}
我輸入"wwwwww" 按照上面的代碼進行註冊後password加密結果是b8d3c8f4db0c248ac242dd6e098bbf85正確的加密結果是d785c99d298a4e9e6e13fe99e602ef42,這個時候你可能沒發現,當你不登錄www你登陸的時候還是登陸不上去,只能懷疑加密出錯,再往上找到了"數據完成的setPasswordAttr()"
單獨拿出來測試
直接說答案吧,我當時看了多遍修改器和資料完成測試兩個小時終於知道原因了,新建的test表
//新建test模型层
namespace app\index\Model;
use think\Model;
class Test extends Model
{
protected $auto = ['password'];
protected function setPasswordAttr($value)
{
dump(md5(NULL));
dump($value);
dump(md5($value));
return md5($value);
}
public function addPass(){
echo "修改器";
$this->password='wwwwww';
dump($this->password);
echo "数据完成";
$this->save([
'username' => 'thinkphp',
'password' => 'wwwwww',
'create' => '123456'
]);
}
}
//控制器中添加test方法
public function test(){
$user = model('Test');
//调用model层函数
$user->addPass();
}
單獨測試修改器
先註解掉模型層中的「資料完成」 部分
namespace app\index\Model;
use think\Model;
class Test extends Model
{
protected $auto = ['password'];
protected function setPasswordAttr($value)
{
dump(md5(NULL));//把NULL加密
dump($value); //查看调用时传递过来的值
dump(md5($value));//把该值加密
return md5($value);//把该值加密返回
}
public function addPass(){
echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理";
$this->password='wwwwww';
dump($this->password);//输出返回后的结果
// echo "数据完成:在数据字段insert,update,auto时进行处理";
// $this->save([
// 'username' => 'thinkphp',
// 'password' => 'wwwwww',
// 'create' => '123456'
// ]);
}
}
執行後頁面顯示結果,透過結果發現修改器是在賦值的時候執行的自動加密,注意:此時並沒有存入資料庫!
修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密的NULL】 string(6) "wwwwww"【传过来的$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【return返回的结果】
測試資料完成
註解掉「修改器」部分的程式碼,只執行資料完成
namespace app\index\Model;
use think\Model;
class Test extends Model
{
protected $auto = ['password'];
protected function setPasswordAttr($value)
{
dump(md5(NULL));//把NULL加密
dump($value); //查看调用时传递过来的值
dump(md5($value));//把该值加密
return md5($value);//把该值加密返回
}
public function addPass(){
// echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理";
// $this->password='wwwwww';
// dump($this->password);//输出返回后的结果
echo "数据完成:在数据字段insert,update,auto时进行处理";
$this->save([
'username' => 'thinkphp',
'password' => 'wwwwww',
'create' => '123456'
]);
}
}
找到原因
執行後發現setPasswordAttr( )被執行了兩次,所以password也被加密了兩次;
数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(6) "wwwwww"【传入的$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value="wwwwww"】 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【传入的$value】 string(32) "b8d3c8f4db0c248ac242dd6e098bbf85"【再次加密$value="d785c99...f42"】
加密兩次的原因是在賦值的時候加密一次,自動完成$auto時加密了一次
[ 'username' => 'thinkphp', 'password' => 'wwwwww', 'create' => '123456' ]
解決開始的問題
如果想要加密一次就把protected $auto = ['password']; 註解掉,或是在登陸的程式碼中進行md5(md5("wwwwww")),註解掉後執行:
数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(6) "wwwwww"【$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密结果】
如果是多個欄位protected $auto = ['password','create'];就把password去掉就可以了protected $auto = [ 'create'];,所以最開始的問題就解決了。
當只有資料完成但不賦值
在上面可能注意到我怎麼老是加密NULL 幹什麼,還有另一種情況就是protected $auto = ['password']; 定義了自動完成,但是我並沒有賦值:
namespace app\index\Model;
use think\Model;
class Test extends Model
{
protected $auto = ['password'];
protected function setPasswordAttr($value)
{
dump(md5(NULL));//把NULL加密
dump($value); //查看调用时传递过来的值
dump(md5($value));//把该值加密
return md5($value);//把该值加密返回
}
public function addPass(){
// echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理";
// $this->password='wwwwww';
// dump($this->password);//输出返回后的结果
echo "数据完成:在数据字段insert,update,auto时进行处理";
$this->save([
'username' => 'thinkphp',
//注释掉,不赋值
// 'password' => 'wwwwww',
'create' => '123456'
]);
}
}
執行後,加密的是NULL
数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 NULL【没有传值,$value=NULL】 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密$value,刚好等于NULL加密结果】
剩下的$update和$insert使用方法同$auto一樣,$auto包含$update和$insert
總結
修改器會在賦值時執行;資料完成會被執行兩次,一次是賦值時,一次是寫入數據時
希望手冊能稍微詳細一點點,白白耽誤我開發時間,特此分享,大家少踩坑,如果理解的不對請指正,謝謝