溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
!!轉載麻煩先通知本人,謝謝。
最近在設計一款產品,需要POST登錄PHPWind,然而眾所周知,PHPWind9(以下簡稱pw9)自身擁有安全策略,詳情各位可以自己去phpwind官方論壇看。安全策略的存在會導致即便站長關閉驗證碼策略依然在登陸時會顯示驗證碼(前提是該用戶重試太多次)。
要POST登錄,并且不需要驗證碼,就得處理這個問題,然而官方并沒有提供解決的方案,只能依賴自己處理。
首先要明白,phpwind不像眾多簡單的php程序一般只是簡單的該頁面代碼放置于對應文件中,每一次訪問都會調用wekit.php,再由wekit調用插件,應用,服務。分析完畢后,我們就可以解決問題了。
Login,登錄部分,在路徑.\src\applications\u\controller 下,從文件名不難認出,LoginController.php就是用于登錄的部分(這部分其實看著英文名來看就知道)
這時候我們貼出一段代碼(后面我給備注了一些內容)
public function run() {
$this->setOutput($this->_showVerify(), 'verify');//驗證碼顯示
$this->setOutput('用戶登錄', 'title'); //設置頁面標題
$this->setOutput($this->_filterUrl(false), 'url');
$this->setOutput(PwUserHelper::getLoginMessage(), 'loginWay');
$this->setOutput($this->getInput('invite'), 'invite');
$this->setTemplate('login');
Wind::import('SRV:seo.bo.PwSeoBo');
$seoBo = PwSeoBo::getInstance();
$lang = Wind::getComponent('i18n');
$seoBo->setCustomSeo($lang->getMessage('SEO:u.login.run.title'), '', '');
Wekit::setV('seo', $seoBo);
}顯而易見,首先我們需要屏蔽掉驗證碼顯示部分。
將
$this->setOutput($this->_showVerify(), 'verify');//驗證碼顯示
修改成
//$this->setOutput($this->_showVerify(), 'verify');//驗證碼顯示
至此,我們完成了驗證碼顯示的隱藏,但是到這一步你如果登錄會發現,居然提示驗證碼錯誤,所以我們需要進一步修改,使得更像沒有驗證碼,是的!我們要不論如何都返回驗證碼成功。
驗證碼屬于服務部分(詳情看官方文檔),文件在.\src\service\verify\srv中,同樣按照文件名可以分辨出PwVerifyService.php就是提供驗證碼服務的主要文件。
這時候我又貼出一段代碼(機遇部分備注內容)
public function checkVerify($verifyType, $code = '') {
return true;
if ($code == '') return false;//如果驗證碼為空,返回驗證碼錯誤
$types = $this->getVerifyType();
if (!array_key_exists($verifyType, $types)) return false;
$verify = $types[$verifyType];
if (!isset($verify['components']['path'])) return false;
$obj = Wekit::load($verify['components']['path']);
if ($obj->checkVerify($code) === true ) return true;
return false;
}這里我給個簡單粗暴的,具體其他方法不多說,想研究自己深入即可。
public function checkVerify($verifyType, $code = '') {
return true; //直接返回true,返回驗證碼正確
// if ($code == '') return false;
$types = $this->getVerifyType();
if (!array_key_exists($verifyType, $types)) return false;
$verify = $types[$verifyType];
if (!isset($verify['components']['path'])) return false;
$obj = Wekit::load($verify['components']['path']);
if ($obj->checkVerify($code) === true ) return true;
return false;
}至此,問題解決了,盡享絲滑吧。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
