Problèmes rencontrés lors du cryptage du mot de passe
Aujourd'hui, j'ai rencontré un problème avec le cryptage du mot de passe md5 . À cette époque, "thinkphp5.0.9->Model->Data Completion" était utilisé pour implémenter le cryptage automatique, mais dans "thinkphp5.0.9->Model->Modifier" ci-dessus, il a été constaté que le modificateur. a la même fonction que la complétion des données, j'ai lu les commentaires ci-dessous selon lesquels il est utilisé avec la complétion des données et les modificateurs, donc je l'ai suivi et j'ai écrit comme ceci :
//模型层 class User extends Model{ //$auto包含新增$insert和更新操作$update,就是不管新增还是更新我就自动执行 protected $auto = ['password','create']; public function setPasswordAttr($value) { return md5($value); } public function setCreateAttr() { return time(); } //注册用户 public function register($data){ $bool = $this->save($data); return $bool ? $this->id : 0; } } //控制器层方法 public function register() { if(request()->isAjax()){ $userModel=new \app\index\Model\User(); $data=input('post.'); //注册 $res = $userModel->register($data); echo $res; }else{ $this->error('非法访问'); } }
I saisi "wwwwww" comme ci-dessus Une fois le code enregistré, le résultat du cryptage du mot de passe est b8d3c8f4db0c248ac242dd6e098bbf85Sortez-le séparément pour le testerDites-moi simplement la réponse. Eh bien, j'ai regardé les modificateurs et les données plusieurs fois et j'ai terminé le test pendant deux heures et j'ai finalement découvert la raison. J'ai créé une nouvelle table de testLe résultat du cryptage correct est d785c99d298a4e9e6e13fe99e602ef42. Vous ne l'avez peut-être pas remarqué à ce moment-là. Lorsque vous vous connectez, vous ne pouvez pas vous connecter. à nouveau un nouvel utilisateur. Par exemple, le mot de passe est toujours wwwwww. Lorsque vous vous connectez, vous ne pouvez toujours pas vous connecter. Vous pouvez seulement soupçonner qu'il y a une erreur de cryptage. Ensuite, vous trouvez "setPasswordAttr() avec achèvement des données" <.>
//新建test模型层 namespace app\index\Model; use think\Model; class Test extends Model { protected $auto = ['password']; protected function setPasswordAttr($value) { dump(md5(NULL)); dump($value); dump(md5($value)); return md5($value); } public function addPass(){ echo "修改器"; $this->password='wwwwww'; dump($this->password); echo "数据完成"; $this->save([ 'username' => 'thinkphp', 'password' => 'wwwwww', 'create' => '123456' ]); } } //控制器中添加test方法 public function test(){ $user = model('Test'); //调用model层函数 $user->addPass(); }
Après l'exécution, la page affiche les résultats. A travers les résultats, on constate que le modificateur est automatiquement crypté lors de l'attribution des valeurs. Remarque : il n'est pas enregistré dans la base de données pour le moment !namespace app\index\Model; use think\Model; class Test extends Model { protected $auto = ['password']; protected function setPasswordAttr($value) { dump(md5(NULL));//把NULL加密 dump($value); //查看调用时传递过来的值 dump(md5($value));//把该值加密 return md5($value);//把该值加密返回 } public function addPass(){ echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理"; $this->password='wwwwww'; dump($this->password);//输出返回后的结果 // echo "数据完成:在数据字段insert,update,auto时进行处理"; // $this->save([ // 'username' => 'thinkphp', // 'password' => 'wwwwww', // 'create' => '123456' // ]); } }Copier après la connexion
Tester la complétion des donnéesCommentez le code dans la partie "modificateur" et n'exécutez que la complétion des données修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密的NULL】 string(6) "wwwwww"【传过来的$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【return返回的结果】Copier après la connexion
Trouver la raisonAprès avoir exécuté setPasswordAttr ( ) est exécuté deux fois, donc le mot de passe est également crypté deux fois ;namespace app\index\Model; use think\Model; class Test extends Model { protected $auto = ['password']; protected function setPasswordAttr($value) { dump(md5(NULL));//把NULL加密 dump($value); //查看调用时传递过来的值 dump(md5($value));//把该值加密 return md5($value);//把该值加密返回 } public function addPass(){ // echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理"; // $this->password='wwwwww'; // dump($this->password);//输出返回后的结果 echo "数据完成:在数据字段insert,update,auto时进行处理"; $this->save([ 'username' => 'thinkphp', 'password' => 'wwwwww', 'create' => '123456' ]); } }Copier après la connexion
La raison pour laquelle il est crypté deux fois est qu'il est crypté une fois lors de l'attribution d'une valeur et une fois lorsque $auto est automatiquement complété数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(6) "wwwwww"【传入的$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value="wwwwww"】 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【传入的$value】 string(32) "b8d3c8f4db0c248ac242dd6e098bbf85"【再次加密$value="d785c99...f42"】Copier après la connexion
Résoudre le problème initialSi vous souhaitez chiffrer une fois, commentez protected $auto = ['password'];, ou faites md5(md5("wwwwww")) dans le code de connexion et commentez out Après l'exécution :[ 'username' => 'thinkphp', 'password' => 'wwwwww', 'create' => '123456' ]Copier après la connexion
S'il y a plusieurs champs protégés $auto = ['password','create']; '];, le problème d'origine est donc résolu. Lorsque seules les données sont complétées mais qu'aucune valeur n'est attribuée Vous avez peut-être remarqué ci-dessus comment je chiffre toujours NULL. Il existe une autre situation où protected $auto = ['password']; Complété automatiquement, mais je n'ai pas attribué de valeur :数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(6) "wwwwww"【$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密结果】Copier après la connexion
Après l'exécution, le cryptage est NULLnamespace app\index\Model; use think\Model; class Test extends Model { protected $auto = ['password']; protected function setPasswordAttr($value) { dump(md5(NULL));//把NULL加密 dump($value); //查看调用时传递过来的值 dump(md5($value));//把该值加密 return md5($value);//把该值加密返回 } public function addPass(){ // echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理"; // $this->password='wwwwww'; // dump($this->password);//输出返回后的结果 echo "数据完成:在数据字段insert,update,auto时进行处理"; $this->save([ 'username' => 'thinkphp', //注释掉,不赋值 // 'password' => 'wwwwww', 'create' => '123456' ]); } }Copier après la connexion
Les méthodes d'utilisation $update et $insert restantes Comme $auto, $auto inclut $update et $insertSummaryLe modificateur sera exécuté lors de l'attribution ; la complétion des données sera exécutée deux fois, une fois lors de l'attribution et une fois lors de l'écriture lors de la saisie des données ; J'espère que le manuel pourra être un peu plus détaillé, car cela me fait perdre du temps de développement, j'aimerais donc le partager avec vous afin que vous ne tombiez pas dans le piège. Veuillez me corriger si vous comprenez. quelque chose ne va pas, merci数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 NULL【没有传值,$value=NULL】 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密$value,刚好等于NULL加密结果】Copier après la connexion