tp5.1前后端分离的情况下调用验证码功能

最新推荐文章于 2024-06-28 15:35:33 发布
最新推荐文章于 2024-06-28 15:35:33 发布
阅读量3.6k 收藏 7
点赞数 2
文章标签: php thinkphp 安全 restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hey_jc/article/details/103983646
版权

由于tp5.1的验证码功能是基于session的,在前后端完全分离的情况下,如果状态保持的方式又是以token方式,那么用起来就不是太方便了。所以我改装了一下tp5.1的验证码功能模块,通过cache的方式实现前后端分离的情况下,对验证码进行验证。
但是这种改装也有其弊端与考虑不周的情况,目前可预见的一个弊端是:在高并发的情况下,验证码不一致也有几率验证通过。

详细改装步骤如下:
captcha类的entry函数:

// 保存验证码
$key                   = $this->authcode($this->seKey);
$code                  = $this->authcode(strtoupper(implode('', $code)));
$secode                = [];
$secode['verify_code'] = $code; // 把校验码保存到session
$secode['verify_time'] = time(); // 验证码创建时间
Session::set($key . $id, $secode, '');

//把验证码也保存到缓存中,只有这句是我扩展的,上下都是这个类库原本的代码
Cache::set($code, 1, $this->expire);

ob_start();
// 输出图像
imagepng($this->im);
$content = ob_get_clean();
imagedestroy($this->im);

captcha类中自定义checkByCache函数:

/**
 * 验证验证码是否正确
 * @access public
 * @param string $code 用户验证码
 * @return bool 用户验证码是否正确
 */
public function checkByCache($code)
{
    $key = $this->authcode(strtoupper($code));
    // 验证码不能为空
    $secode = Cache::get($key);
    if (empty($code) || empty($secode)) {
        Cache::set($key,'');
        return false;
    }

    Cache::set($key,'');
    return true;
}

调用示例:

//校验验证码
$captcha = new Captcha;
if(!$captcha->checkByCache($data['verify_code'])) {
    return json(['code'=>-1,'msg'=>'无效验证码']);
}
Hey_JC
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
php前后端分离如何使用验证码/校验码
hzthis的博客
03-22 1071
php前后端分离如何使用验证码/校验码 现在php框架中自带的校验码都是session回话进行图片验证,但是在前后端分离的项目中,就没办法使用了,虽然可以重写他的类,但是是比较麻烦的,推荐以下这个包,简单方便使用 jwt验证码 首先引用校验码类 composer require imyfone-tp/captcha 开始使用,发送校验码 // <?php use imyfone\TheCaptcha; //自定义配置,可以用默认的不配置 $config=[ 'codeSet' =>
Thinkphp5.1 前后端分离
ashirely的博客
02-28 689
纯API thinkphp5.1结构 大致步骤如下 跨域问题 改变输出数据格式(API常用返回JSON格式) 跨域问题 public/index.php文件配置IP白名单 (测试环境下可以为 * 号 生产环境下建议根据实际环境进行修改) // [ 应用入口文件 ] namespace think; header('Access-Control-Allow-Origin:*');//表示接受http://localhost:8080的请求 header('Access-Control-Allow-C
thinkphp+jwt实现前后端分离
03-15
使用Thinkphp6+jwt 简单实现前后端分离
前后端分离项目验证码实现
最新发布
qh1112的博客
06-28 600
验证码功能的创建与使用
php前后端分离场景下生成图片验证码tp5
weixin_39347356的博客
08-19 1077
tp5.0的框架下生成图片验证码
ThinkPHP/tp5.1前后端分离验证码使用redis缓存
qq_42044716的博客
05-04 838
最近在用tp5.1+vue-template-admin做一个后台管理系统,发现tp框架中的captcha是基于session的,在前后端分离时,验证处理无法随心所欲,所以就想着对原来的captcha进行二次开发,用redis来存储验证码信息,废话不多说,直接上代码。
topthink/think-captcha 2.* 验证码前后端分离Api登录
廖圣平
11-10 746
在官方的这边只有session的方式,但是在一些特殊的情况下,前端请求后端数据时候没有带cookie信息,导致这种方式会失败。ok 基础类改造成cache 的类就完成了,下面使用方式和官方的方式一样,但是需要传一个id 识别这次请求的用户;如果是phpstorm 按 ctrl + r。方案:改成cache 的方式储存session。复制 Captcha.php 这个文件到项目中。登录请求的方式要带 验证码的随机数。
前后端分离验证码实现方案
weixin_34082695的博客
01-13 3399
为什么80%的码农都做不了架构师?>>> ...
(1)前后端分离--TP5.1后台实现登录
weixin_53643638的博客
04-14 1391
这个是自己做笔记的也随便做一个小分析,万一可以帮助到一些小友呢。只有后台代码,前台自己看着敲吧,哈哈 1:前期准备 建立数据库api_tp5_com 并且新建登录数据表admin 再新内容数据表article 2:配置环境,连接后台连接数据库 配置环境成功运行tp5.1框架。 通过tp5.1框架中config/databas.php下配置连接数据库 3:登录功能 (1)由于是前后端分离涉及到跨域问题,在控制栏输入命令行php think make:controller api/Cros
(2)前后端分离--TP5.1后台实现增删改
weixin_53643638的博客
04-25 399
接上集,在api/controller创建Artile页面。实现后台增删改查接口 修改和增加数据api接口 public function save(Request $request) { $data=$request->param(); $db=new ArticleModel(); //判断是否为空 if (isset($data['id']) && !empty($data['id'])){
ThinkPHP5&5.1实现验证码的生成、使用及点击刷新功能示例
10-15
在本篇关于ThinkPHP框架的文章中,作者详细介绍了如何在ThinkPHP 5和5.1版本中实现验证码的生成、使用以及点击刷新功能验证码是网络应用中常见的安全措施,用于区分用户是计算机还是人类,通常应用于注册、登录、...
tp5.1验证码基本使用
天天的博客
11-26 1444
其实验证码我们以前也自己写过,就是用GD库写 现在不需要了,tp5.1 有扩展包! 1, 引入包: composer require topthink/think-captcha=2.0.* 2, 写个验证码表单界面 还有一个图片点击的时候,验证码自动切换,中间用到JQuery, 说白了,就是修改图片的src属性,如此简单! <!DOCTYPE html> &...
Thinkphp5和Vue前后端分离情况下共享验证码session
分享编程经验
01-11 3275
1、首先在Thinkphp5的应用配置文件application/config.php下修改cookie配置项,让二级域名共享cookie 这个域名必须是主域名下的二级域名 //在cookie选项加入domain,配置域名 'cookie' => [ // cookie 有效域名 'domain' => 'api.example.com', ], 2、服务器端响应头配置 将响应头设置成Access-Control-Allow-Origin:域名 响应头设置Access-C
thinkphp6.1实现前后端分离的图片验证码,就是这么简单~
gzmyh的博客
05-25 2934
thinkphp6.1提供的验证码插件是基于session,对于前后端分离的项目,并不能直接使用,但是我们可以间接使用它,而不用重新写一个插件。
关于前后分离thinkphp图形验证码验证不通过的坑
Eder的博客
07-13 326
最近在开发后台管理系统,需要图形验证码,就直接用thinkphp官方现成的 谁知道前端提交验证码后端死活验证不通,也开启了Session,最后还是想到Session还有跨域的问题,我这里解决的办法是把后台管理代码打包放到后端一个域名下解决,还有另外个办法是解决Session跨域问题,这个我没有试过...
thinkphp3.2写APP接口之图片验证码实现思路
赵阳的博客
09-21 3747
一、在写给APP图片验证码时有两种思路1、用php原生代码写一个,这个有很多现成的代码,不再赘述; 2、使用thinkphp3.2的图片验证码,这里主要讲的就是这种; 二、生成验证码 public function verifyImg() { //让APP端传递一串字符串用于校验使用 $sendVerifyName= I('get.verifyName');
前后端分离项目中实现业务中常用图形验证码验证功能(详细)
Young_深情不及里子的博客
03-15 5147
图形验证码验证码的一种,有防止黑客对某一特定注册用户用程序暴力破解私人信息、恶意破解密码、刷票、论坛灌水的作用。今天带来一个简单的后端实现图片验证码的过程,可供大家学习参考~
tp5解决验证码不正常
Jim_Parsons的博客
12-26 2880
在用tp做验证码时,代码逻辑都正确,但就是加载不出图片来,如何解决呢? 在创建验证码之前加上 ob_clean(); ob_clean()这个函数的作用就是用来丢弃输出缓冲区中的内容,如果你的网站有许多生成的图片类文件,那么想要访问正确,就要经常清除缓冲区。 来具体看一下ob: ob,输出缓冲区,是output buffering的简称,而不是output cache。ob
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值