ThinkPHP6 検証コードの生成と検証: アプリケーションのセキュリティの保護

ThinkPHP6 検証コードの生成と検証: アプリケーションのセキュリティの保護

インターネットの発展に伴い、さまざまな種類の悪意のある攻撃が際限なく出現します。アプリケーションのセキュリティを保護するために、検証コードは一般的なセキュリティ対策になっています。この記事では、ThinkPHP6 フレームワークで検証コードを生成および検証する方法を紹介し、コード例を使用して説明します。

1. 検証コードの生成

ThinkPHP6 では、拡張パッケージ topthink/think-captcha を使用して検証コードを生成できます。まず、プロジェクト ディレクトリの composer.json ファイルに依存関係を追加する必要があります。

"require": {
    "topthink/think-captcha": "^1.0"
}

次に、composer update コマンドを実行して、依存パッケージをインストールします。インストールが完了したら、コントローラーまたはサービス層で検証コード オブジェクトを使用して検証コードを生成できます。

ログイン ページで確認コードを生成する必要があると仮定すると、コントローラーで次の操作を実行できます。

use thinkcaptchaacadeCaptcha;

class LoginController extends Controller
{
    public function index()
    {
        // 生成验证码
        $captcha = Captcha::create();
        
        // 把验证码保存到session中
        session('captcha', $captcha->getCode());
        
        // 渲染登录页面，将生成的验证码图片和表单一起展示
        return view('login', [
            'captcha_img' => $captcha->getImage(),
        ]);
    }
}

上記のコードでは、最初に Captcha を使用します。 クラス create メソッドは検証コード オブジェクトを生成し、検証コードを session に保存します。次に、生成された確認コードの画像とログイン フォームをログイン ページに渡して表示します。

2. 確認コードの確認

ユーザーがログイン フォームを送信した後、ユーザーが入力した確認コードが正しいかどうかを確認する必要があります。 ThinkPHP6 フレームワークは、検証コードを検証するための便利な方法を提供します。

ログイン ページ フォームが送信された後、コントローラーで次の操作を実行して検証コードを確認できます。

use thinkcaptchaacadeCaptcha;

class LoginController extends Controller
{
    public function login()
    {
        // 获取用户输入的验证码
        $inputCode = input('captcha');
        
        // 获取session中保存的验证码
        $sessionCode = session('captcha');
        
        // 进行验证码验证
        if (!captcha_check($inputCode, $sessionCode)) {
            // 验证码错误，返回错误信息
            return '验证码错误！';
        }
        
        // 验证码验证通过，执行登录逻辑
        // ...
    }
}

上記のコードでは、最初に input# を渡します。 ## 関数 ユーザーが入力した検証コードを取得し、session 関数を通じて以前に生成された検証コードを取得します。最後に、captcha_check 関数を使用して、検証コードが正しいことを確認します。検証コードが渡された場合はログイン ロジックが実行され、そうでない場合はエラー メッセージが返されます。

3. ビューに確認コードを表示する

ログイン ページに確認コードを表示するには、対応するビュー ファイルで対応する操作を実行する必要があります。ログイン ビュー ファイルが

login.html であると仮定すると、次のコードをファイルに追加できます:

<form action="/login" method="post">
    <div>
        <label for="captcha">验证码：</label>
        <input type="text" id="captcha" name="captcha" required>
    </div>
    <div>
        <img src="{{ captcha_img }}" alt="验证码">
    </div>
    <div>
        <button type="submit">登录</button>
    </div>
</form>

上記のコードでは、最初にユーザー入力を受け取る入力ボックスを追加しました。コード。次に、

img タグを介して検証コード イメージを表示します。ここで、{{ captcha_img }} は出力にテンプレート エンジンの構文を使用します。

上記の手順により、ThinkPHP6 フレームワークで検証コードの生成と検証操作を正常に実装できました。一般的なセキュリティ対策として、検証コードは悪意のある攻撃を非常に効果的に防ぐことができます。この記事が、ThinkPHP6 の認証コード機能の理解と使用の一助になれば幸いです。

以上がThinkPHP6 検証コードの生成と検証: アプリケーションのセキュリティの保護の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。