(11)学习tp5之命令行的使用和验证表单令牌

最新推荐文章于 2023-07-26 16:24:07 发布
最新推荐文章于 2023-07-26 16:24:07 发布
阅读量3.4k 收藏 5
点赞数 1
分类专栏: php 文章标签: tp5命令行的使用 tp5独立验证 tp5验证器验证 tp5表单令牌 tp5验证规则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33862644/article/details/79821000
版权

系统学习tp5框架,请点击下面的连接

(1)学习tp5之助手函数得原理解析

(2)学习tp5之常量、自动加载、命名空间

(3)学习tp5之配置文件

(4)学习tp5之路由类型,定义,动态注册,过滤,闭包,miss(默认),资源路由

(5)学习tp5之请求

(6)学tp5之响应

(7)学习tp5之控制器原理和使用

(8)学习tp5之ORM操作数据库

(9)学习tp5之模型

(10)学习tp5之视图

(11)学习tp5之命令行的使用和验证表单令牌

(12)学习tp5之验证码和缓存

(13)学习tp5之上传图片

(14)学习tp5之日志

(15)学习tp5之 自定义命令行


命令行的最常用:


手册-》命令行-》自动生成目录结构。

注意:是先在build.php(右侧)中配置-》执行命令(在最下面)-》才生成好的目录(左侧栏)

自动生成继承好的控制器类 或 模型类(手册-》命令行-》创建类库文件)

注意:默认创建7个资源路由方法




验证


总结:

1、验证规则分2种:框架自带的(内置规则)、自定义的(用正则)

路由:


验证分4种:

1、控制器验证(手册-》验证-》控制器验证):其实它指的是调用控制器基类提供的$this->validate()进行验证

2、模型验证。没用过

3、独立验证(手册-》验证-》验证):它是在控制器中,定义验证规则,new 验证器类在操作...(相当于所有的操作都写在控制器的方法中,这样不好的地方就是代码不能复用)

Route::get('index','index/VaData/index');  //手册-》验证-》独立验证
Route::post('login','index/VaData/login');



4、验证器(手册-》验证-》验证):单独定一个验证器类,在里面写验证规则、错误信息等。在控制器中使用静态方法调用Loader::validate('验证器类'),在进行效验。官方推荐用法

因为:验证是个功能,应该单独分离出来

定义验证器的代码:


模板代码:


控制器中的代码:

表单令牌

令牌:为了安全考虑,非本表单的提交。都不会有后续操作(因为服务端没有接收到令牌)

案例1:机器人批量注册

人家直接甩过来一批账号,往你表里插,验证码只能挡住一部分。但我们使用表单令牌就不一样了。如果服务器端没有接收到令牌,就知道用户没有访问html页面(没有通过表单进行提交),就不会再有后续操作了

案例2:爬虫登录时

如果服务器端没有接收到令牌,就知道这可能是爬虫了,因为它不是通过表单进行提交的,就不会让他登录成功,当然人家可能会该模拟__token__(右键查看源码模拟不了__token__,因为你查看源代码后在提交就会报token失效了

思路:

1、先在模板中加入隐藏域

2、在验证规则中加入token

3、控制器调用






杨西瓜
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp 表单令牌使用
slpond的博客
01-09 3850
(适用于thinkphp3.2,能在下图中找到红线文件) 一、配置文件 在conf文件夹下配置两个文件 1)config.php   <?php return array( 'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭 'TOKEN_NAME' => '__hash__', // 令牌验证表单隐藏字
tp5表单令牌有什么用
AlertQian的博客
06-08 4484
表单令牌的作用在于防止数据的重复提交,原理是生成一个token值,用session缓存起来,这个过程是在打开填写表单的页面时就生成了,然后我们填写完数据是提交到php页面,此时的token值会和之前缓存起来的值进行对比,如果不一样就会报错。转自:tp5表单令牌有什么用...
tp5 生成token 验证token 解密token
张子航的博客
05-22 3558
生成Token /** * 创建 token * @param array $data 必填 自定义参数数组 * @param integer $exp_time 必填 token过期时间 单位:秒 例子:7200=2小时 * @param string $scopes 选填 token标识,请求接口的token * @return string */ public function createToken($data = "", $ex
关闭php令牌验证失败,ThinkPHP表单令牌验证功能,表单令牌错误
weixin_34012355的博客
03-24 315
用thinkphp编写的带有form表单的页面,如果你打开两次同一个表单,以第一次找开的提交信息,他就会提示你“表单令牌错误”的信息!解决办法:官方文档上的很详细了!ThinkPHP新版内置了表单令牌验证功能,可以有效防止表单的远程提交等安全防护。表单令牌验证相关的配置参数有:'TOKEN_ON'=>true,//是否开启令牌验证'TOKEN_NAME'=>'__hash__',...
thinkPHP5小bug之表单令牌
SchopenhauerZhang的博客
05-05 2161
网站前端的信息中是不安全的,所以后端需要时刻检查前端的信息,比如信息是否来自本网站的页面。这就需要表单令牌了。当然您可以说检查url,但是可以伪造header啊。 而在tp5的官方文档中,表单令牌的这部分写的有些不严谨,在此提出个人的小建议。
动态表单验证的操作方法和TP框架里面的ajax表单验证
10-19
本文将重点讨论如何在ThinkPHP (TP) 框架中实现动态表单验证以及使用Ajax进行异步验证。 在ThinkPHP框架中,表单验证主要通过`validate`方法实现,该方法接收一个验证规则数组作为参数。例如,以下代码展示了如何...
ThinkPHP下表单令牌错误与解决方法分析
12-19
在项目的开发过程中,添加、编辑数据时偶尔会遇到系统提示的“表单令牌错误”,一开始没怎么在意,直到今天下午QA把此问题提到bug系统了,正好时间也有空余,就追着TP3.13的源码看了下去,几分钟后,便知道原委了。...
tp5自动生成控制验证model层
05-15
TP5 中,`tp5自动生成控制验证model层` 的功能主要依赖于命令行工具(Artisan)。Artisan 提供了一系列的命令,其中包括 `make:model` 和 `make:validate` 命令,可以用于生成 Model 和 验证类。然而,这...
tp5(thinkPHP5框架)captcha验证码配置及验证操作示例
10-16
主要介绍了tp5(thinkPHP5框架)captcha验证码配置及验证操作,结合实例形式分析了基于thinkPHP5框架的captcha验证码配置及验证操作具体步骤与相关注意事项,需要的朋友可以参考下
tp5之composer和workman安装.docx
10-28
很好理解的composer和workman安装
thinkphp5 第38课:正确使用表单令牌
李书明(石家庄)的专栏
12-26 1034
使用表单令牌,一方面可以防止重复提交表单,二方面可以防止黑客CSRF。 表单令牌是在服务端随机生成的一串字符,保存在session中,并传递给前端页面,当前端数据提交时,一并携带令牌提交给服务,服务验证提交的令牌与session中的令牌是否一致,并同时销毁session中的令牌。所以每次请求时的令牌只能使用一次,下次如果使用同样的令牌就会失效,这即阻止了重复提交,也防止了黑客CSRF。 ...
tp5使用jwt生成token,做api的用户认证
编程算啥事(公总号)的博客
12-17 1271
tp5使用jwt生成token,做api的用户认证(亲测通过) 一、首先 composer 安装 firebase/php-jwt github:https://github.com/firebase/php-jwt composer require firebase/php-jwt 二、使用 当用户登录时,如果有 token 并且没有过期,则得到用户信息,如果 token过期,或者是新用户,...
thinkphp5拦截验证token
最新发布
qq_41304029的博客
07-26 720
如果直接return 返回,是不会终止执行的,而是会继续执行到指定的控制,所以这里的方法仿造了$this->error() 以及 $this->success()方法。2、根据 孩子类下的notNeedToken 来决定是否进行验证。1、继承一个公共基类,将验证相关代码放在基类。写一个BaseController 类。控制UserController。3、验证失败后,直接响应回来。
thinkphp5第35课:表单令牌
李书明(石家庄)的专栏
11-11 733
表单令牌的作用:避免表单的重复提交。当然还有另外一个原因,使用表单令牌可以防止黑客绕过表单,伪造数据进行提交。 首先,在前端页面的表单中,添加:<input type="hidden" name="__token__" value="{$Request.token}" /> 比如下面的代码: <!DOCTYPE html> <html lang="en"&gt...
ThinkPHP5表单令牌+表单数据验证验证规则
weixin_33919941的博客
05-08 765
转:http://blog.163.com/zhuxun_why/blog/static/26813905020171861417642/表单验证真的很简单 相比较yii的表单验证tp做的很人性 也能达到效果相关规则:// 验证规则默认提示信息protectedstatic$typeMsg=[ 'require'=>':attribute不能...
thinkphp表单令牌错误的解决方法
shaozengwei的专栏
03-18 456
把 {__NOTOKEN__} 加到模板里就行了. 令牌验证 ThinkPHP新版内置了表单令牌验证功能,可以有效防止表单的远程提交等安全防护。 表单令牌验证相关的配置参数有: 'TOKEN_ON'=&gt;true, // 是否开启令牌验证 'TOKEN_NAME'=&gt;'__hash__', // 令牌验证表单隐藏字段名称 'TOKEN_TYPE'=&gt;'md5', //...
tp5 开发者模式 token验证失败
liusirdotnet
12-28 1901
微信公众号开发,原先的编辑者模式已经不能满足它了,搞开发者模式。 url填写完了,token设置好了,in the end,提交,r了g了,token验证失败。。。 一个破问题,从上午折腾到下午,各种输出debug都是正常的, 格老子的,就加了一句ob_clean();,mmp,成功了!
微信小程序+TP5——token令牌生成
lsp的博客
10-24 5588
token令牌的作用:客户端每次登录服务端都会生成一个唯一的token令牌值,并返回到客户端,而服务端会默认将token令牌值作为key, 用户信息作为value,一一对应存入缓存中,当用户每一次发送请求时,都要携带这个token令牌值,来判断是否有权限访问接口,并判断登录状态。 实现思路: 代码实现: 1、先创建一个Token控制类,可以选与伪代码,主要意思就是把客户端需要把COD...
微信小程序之token机制及TP5文件缓存Cache
心有猛虎 细嗅蔷薇
07-21 6595
微信小程序token机制 我们平时在web端的开发的时候经常是用的SESSION和COOKIE机制,然后挪到移动端的时候,大家会发现SESSION和COOKIE用不成了,每次请求接口没有通过浏览,SESSION都变了,不一致。   所以我们开发小程序后台的时候就需要采用这样一个token机制,用来表示用户的身份,有一些类似于sessionid,用户通过登录后,生成一个token表明这个身份...
tp5.0 验证 使用教程
05-26
TP5.0 验证是用于验证用户提交的数据是否符合规定的工具,可以用于验证表单数据、URL 参数等。下面是使用教程: 1. 创建验证 在应用的 `app/validate` 目录下创建一个新的验证,比如我们创建一个 `User` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值