ThinkPHP5 est un framework PHP développé sur la base du modèle MVC. Il est facile à utiliser et puissant, et est largement utilisé dans le développement d'applications Web au niveau de l'entreprise.
La fonction de code de vérification est l'une des fonctions de vérification de sécurité les plus couramment utilisées, mais dans le processus de développement réel, de nombreuses personnes rencontreront des situations dans lesquelles le code de vérification ne prend pas effet ou la vérification échoue. Analysons les causes possibles et les solutions à ces situations.
- Le problème que le code de vérification ne s'affiche pas
Tout d'abord, vous devez vérifier si le plug-in du code de vérification a été correctement introduit.
Dans ThinkPHP5, le plug-in de code de vérification se trouve dans le répertoire thinkcaptcha et peut être introduit via le code suivant :
use thinkcaptchaCaptcha;
//顯示驗證碼
public function verify(){
$captcha = new Captcha();
return $captcha->entry();
}Ajoutez le code de vérification au code HTML dans le frontend :
<img src="{:captcha_src()}" alt="captcha" onclick="this.src='{:captcha_src()}?t='+Math.random();">Si le code de vérification ne parvient toujours pas s'affiche normalement, il peut s'agir d'un problème de cache, vous pouvez vider le cache du navigateur ou essayer d'utiliser un autre navigateur pour tester.
- Le problème de l'échec de la vérification du code de vérification
Si vous vous assurez que le code de vérification a été affiché correctement, mais qu'il provoque une erreur de code de vérification lors de la vérification, vous devez vérifier les points suivants?:
2.1 Est-ce le nom du paramètre de formulaire soumis lors de la vérification du code de vérification?? Correct
Par défaut, le plug-in de code de vérification de ThinkPHP5 générera un paramètre POST nommé captcha pour stocker la valeur du code de vérification. Si la vérification échoue, un message d'erreur au format JSON est nécessaire. à restituer. Par conséquent, lors de la vérification, vous devez vous assurer que le nom du paramètre soumis dans le formulaire est également captcha, par exemple?:
//驗證驗證碼
if (!captcha_check(input('post.captcha'))) {
return json([
'status' => '0',
'msg' => '驗證碼錯誤!'
]);
}2.2 Le code de vérification n'est pas sensible à la casse
Le code de vérification est sensible à la casse par défaut, donc lors de la vérification le code de vérification, vous devez vous assurer que le code de vérification que vous entrez correspond exactement au code de vérification que vous avez généré. Si vous souhaitez que le code de vérification ne soit pas sensible à la casse, vous pouvez ajouter des paramètres lors de l'appel de la méthode captcha(), par exemple :
$captcha = new Captcha(['useZh' => false, 'useImgBg' => true, 'fontSize' => 20, 'useNoise' => true, 'length' => 4, 'useCurve' => false, 'fontttf' => '4.ttf', 'bg' => [151, 232, 66], 'reset' => true, 'codeSet' => '0123456789', 'expire' => 300, 'zhSet' => '']);
Dans les paramètres ci-dessus, le paramètre useZh est utilisé pour afficher le code de vérification chinois, et le paramètre useImgBg et les paramètres useNoise sont utilisés pour générer l'image d'arrière-plan et les points de bruit, le paramètre length indique la longueur du code de vérification, le paramètre codeSet définit le jeu de caractères du code de vérification et le paramètre expire définit le délai d'expiration du code de vérification. Notez que zhSet est défini ici sur une cha?ne vide, ce qui signifie que les codes de vérification chinois ne sont pas activés.
2.3 Code de vérification et soumission du formulaire sur la même page
Si le code de vérification et la soumission du formulaire se trouvent sur la même page et que l'opération de vérification doit être soumise via Ajax, le code de vérification peut ne pas être vérifié avec succès en raison de croisements. domaine, échec de session, etc. à ce stade, Access-Control-Allow-Origin doit être défini dans un environnement inter-domaines, par exemple?:
header('Access-Control-Allow-Origin: *');Vous devez également vous assurer que la session est ignorée. Vous pouvez l'ajouter avant session_start()?:
.header('P3P: CP=CAO PSA OUR');
session_start();Vous pouvez lire attentivement les informations pertinentes dans la section du manuel ThinkPHP5 du plug-in de code de vérification, ou rechercher des questions connexes dans le forum officiel pour obtenir plus de solutions et de conseils à ce problème.
En bref, lors de la conception et de la mise en ?uvre de codes de vérification, il est nécessaire de faire des compromis et des équilibres entre la sécurité et l'expérience utilisateur, de suivre des principes de conception communs et les meilleures pratiques, et d'utiliser des composants et des bibliothèques tiers vérifiés pour garantir la fiabilité et validité du code de vérification.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
