ThinkPHP5 est un framework PHP développé sur la base du modèle MVC. Il est facile à utiliser et puissant, et est largement utilisé dans le développement d'applications Web au niveau de l'entreprise.
La fonction de code de vérification est l'une des fonctions de vérification de sécurité les plus couramment utilisées, mais dans le processus de développement réel, de nombreuses personnes rencontreront des situations dans lesquelles le code de vérification ne prend pas effet ou la vérification échoue. Analysons les causes possibles et les solutions à ces situations.
Tout d'abord, vous devez vérifier si le plug-in du code de vérification a été correctement introduit.
Dans ThinkPHP5, le plug-in de code de vérification se trouve dans le répertoire thinkcaptcha et peut être introduit via le code suivant :
use thinkcaptchaCaptcha; //显示验证码 public function verify(){ $captcha = new Captcha(); return $captcha->entry(); }
Ajoutez le code de vérification au code HTML dans le frontend :
<img src="{:captcha_src()}" alt="captcha" onclick="this.src='{:captcha_src()}?t='+Math.random();">
Si le code de vérification ne parvient toujours pas s'affiche normalement, il peut s'agir d'un problème de cache, vous pouvez vider le cache du navigateur ou essayer d'utiliser un autre navigateur pour tester.
Si vous vous assurez que le code de vérification a été affiché correctement, mais qu'il provoque une erreur de code de vérification lors de la vérification, vous devez vérifier les points suivants :
2.1 Est-ce le nom du paramètre de formulaire soumis lors de la vérification du code de vérification ? Correct
Par défaut, le plug-in de code de vérification de ThinkPHP5 générera un paramètre POST nommé captcha pour stocker la valeur du code de vérification. Si la vérification échoue, un message d'erreur au format JSON est nécessaire. à restituer. Par conséquent, lors de la vérification, vous devez vous assurer que le nom du paramètre soumis dans le formulaire est également captcha, par exemple :
//验证验证码 if (!captcha_check(input('post.captcha'))) { return json([ 'status' => '0', 'msg' => '验证码错误!' ]); }
2.2 Le code de vérification n'est pas sensible à la casse
Le code de vérification est sensible à la casse par défaut, donc lors de la vérification le code de vérification, vous devez vous assurer que le code de vérification que vous entrez correspond exactement au code de vérification que vous avez généré. Si vous souhaitez que le code de vérification ne soit pas sensible à la casse, vous pouvez ajouter des paramètres lors de l'appel de la méthode captcha(), par exemple :
$captcha = new Captcha(['useZh' => false, 'useImgBg' => true, 'fontSize' => 20, 'useNoise' => true, 'length' => 4, 'useCurve' => false, 'fontttf' => '4.ttf', 'bg' => [151, 232, 66], 'reset' => true, 'codeSet' => '0123456789', 'expire' => 300, 'zhSet' => '']);
Dans les paramètres ci-dessus, le paramètre useZh est utilisé pour afficher le code de vérification chinois, et le paramètre useImgBg et les paramètres useNoise sont utilisés pour générer l'image d'arrière-plan et les points de bruit, le paramètre length indique la longueur du code de vérification, le paramètre codeSet définit le jeu de caractères du code de vérification et le paramètre expire définit le délai d'expiration du code de vérification. Notez que zhSet est défini ici sur une chaîne vide, ce qui signifie que les codes de vérification chinois ne sont pas activés.
2.3 Code de vérification et soumission du formulaire sur la même page
Si le code de vérification et la soumission du formulaire se trouvent sur la même page et que l'opération de vérification doit être soumise via Ajax, le code de vérification peut ne pas être vérifié avec succès en raison de croisements. domaine, échec de session, etc. À ce stade, Access-Control-Allow-Origin doit être défini dans un environnement inter-domaines, par exemple :
header('Access-Control-Allow-Origin: *');
Vous devez également vous assurer que la session est ignorée. Vous pouvez l'ajouter avant session_start() :
.header('P3P: CP=CAO PSA OUR'); session_start();
Vous pouvez lire attentivement les informations pertinentes dans la section du manuel ThinkPHP5 du plug-in de code de vérification, ou rechercher des questions connexes dans le forum officiel pour obtenir plus de solutions et de conseils à ce problème.
En bref, lors de la conception et de la mise en œuvre de codes de vérification, il est nécessaire de faire des compromis et des équilibres entre la sécurité et l'expérience utilisateur, de suivre des principes de conception communs et les meilleures pratiques, et d'utiliser des composants et des bibliothèques tiers vérifiés pour garantir la fiabilité et validité du code de vérification.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!