FASTADMIN框架会员添加用户时密码没有加密?

于 2024-05-06 15:31:01 发布
阅读量529 收藏
点赞数 8
分类专栏: fastadmin 文章标签: php 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63881602/article/details/138496514
版权
文章讲述了如何在user.php文件的init方法中,针对密码修改和金钱、积分变动,分别在beforeInsert和beforeUpdate钩子函数中进行密码加密并记录操作日志。涉及到了`Auth::instance()`、`getEncryptPassword`、`MoneyLog`和`ScoreLog`类的使用。
摘要由CSDN通过智能技术生成

在model 目录下找到user.php,找到init 方法 ,复制 self 的内容,把beforeUpdate修改成beforeInsert 就行了

 protected static function init()
    {
        self::beforeUpdate(function ($row) {
            $changed = $row->getChangedData();
            //如果有修改密码
            if (isset($changed['password'])) {
                if ($changed['password']) {
                    $salt = \fast\Random::alnum();
                    $row->password = \app\common\library\Auth::instance()->getEncryptPassword($changed['password'], $salt);
                    $row->salt = $salt;
                } else {
                    unset($row->password);
                }
            }
        });


        self::beforeUpdate(function ($row) {
            $changedata = $row->getChangedData();
            $origin = $row->getOriginData();
            if (isset($changedata['money']) && (function_exists('bccomp') ? bccomp($changedata['money'], $origin['money'], 2) !== 0 : (double)$changedata['money'] !== (double)$origin['money'])) {
                MoneyLog::create(['user_id' => $row['id'], 'money' => $changedata['money'] - $origin['money'], 'before' => $origin['money'], 'after' => $changedata['money'], 'memo' => '管理员变更金额']);
            }
            if (isset($changedata['score']) && (int)$changedata['score'] !== (int)$origin['score']) {
                ScoreLog::create(['user_id' => $row['id'], 'score' => $changedata['score'] - $origin['score'], 'before' => $origin['score'], 'after' => $changedata['score'], 'memo' => '管理员变更积分']);
            }
        });
    }

修改完成的代码:

 protected static function init()
    {
        self::beforeUpdate(function ($row) {
            $changed = $row->getChangedData();
            //如果有修改密码
            if (isset($changed['password'])) {
                if ($changed['password']) {
                    $salt = \fast\Random::alnum();
                    $row->password = \app\common\library\Auth::instance()->getEncryptPassword($changed['password'], $salt);
                    $row->salt = $salt;
                } else {
                    unset($row->password);
                }
            }
        });

        self::beforeInsert(function ($row) {
            $changed = $row->getChangedData();
            //添加时加密
            if (isset($changed['password'])) {
                if ($changed['password']) {
                    $salt = \fast\Random::alnum();
                    $row->password = \app\common\library\Auth::instance()->getEncryptPassword($changed['password'], $salt);
                    $row->salt = $salt;
                } else {
                    unset($row->password);
                }
            }
        });


        self::beforeUpdate(function ($row) {
            $changedata = $row->getChangedData();
            $origin = $row->getOriginData();
            if (isset($changedata['money']) && (function_exists('bccomp') ? bccomp($changedata['money'], $origin['money'], 2) !== 0 : (double)$changedata['money'] !== (double)$origin['money'])) {
                MoneyLog::create(['user_id' => $row['id'], 'money' => $changedata['money'] - $origin['money'], 'before' => $origin['money'], 'after' => $changedata['money'], 'memo' => '管理员变更金额']);
            }
            if (isset($changedata['score']) && (int)$changedata['score'] !== (int)$origin['score']) {
                ScoreLog::create(['user_id' => $row['id'], 'score' => $changedata['score'] - $origin['score'], 'before' => $origin['score'], 'after' => $changedata['score'], 'memo' => '管理员变更积分']);
            }
        });
    }

黑風雷
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新增用户-用户密码加密-无解密
handsomepig123_的博客
03-22 4380
用户密码加密,无解密方式
如何正确对用户密码进行加密
01-29
本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式。还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路。相信读者阅读本文后,就会对密码加密有一个正确的认识,并对密码正确进行加密措施...
51:第五章:开发admin管理服务:4:开发【新增admin账号,接口】;(只开发了【用户名+密码的,方式】;【@T…】注解控制事务;设置cookie,是否需要使用URLEncoder去编码;)
小枯林的博客
07-27 1252
本篇博客内容:开发【新增admin账号,接口】;
AES加密解密
战神Soldier 的专栏
01-11 335
Java 实现 AES 加密解密 import com.alibaba.fastjson.JSON; import com.ibeetl.admin.console.finalenum.FinalEnum; import org.apache.commons.codec.binary.Hex; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.securit
传递数据之加密传输
一个努力不被优化的程序员
10-16 218
直接举例了:fastadminphp):内置封装函数,js:内置封装函数
FastAdmin重置用户密码
BoYou233的博客
12-26 2607
数据库修改fa_admin表的两个字段 密码(password):c13f62012fd6a8fdf06b3452a94430e5 密码盐(salt):rpR6Bv 登录密码是123456
忘记fastadmin 后台管理员密码怎么办?
AlphaFinance
12-19 971
为了站点安全,登录后台后请立刻修改密码。数据库修改fa_admin表的两个字段。改完之后,即可用新密码来登录了。登录密码是 123456。
fastadmin后台密码忘记,重新安装
LANGZI7758521的专栏
06-08 3055
删除.lock文件, 刷新http://localhost:81/fastadmin/public/install.php 页面重新安装
笔记--fastadmin忘记超级管理员密码重置方法
qq_40649554的博客
04-28 1452
fastadmin忘记超级管理员密码重置方法
fastadmin alioss上传
12-28
在IT行业中,FastAdmin是一款基于ThinkPHP5框架的后台管理系统,它提供了丰富的功能和便捷的开发体验。"fastadmin alioss上传"指的是FastAdmin集成了阿里云对象存储服务(OSS)的上传功能,使得用户可以方便地将文件...
Flask框架密码的加盐哈希加密和验证功能的用法详解
12-25
密码加密简介 密码存储的主要形式: 明文存储:肉眼就可以识别,没有任何安全性。 加密存储:通过一定的变换形式,使得密码原文不易被识别。 密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
1. 用户输入用户名和密码,Spring Security 会将密码加密后与数据库中的密码进行比较。 2. 如果密码正确,Spring Security 会将用户信息存储在 Session 中。 3. 在用户请求资源,Spring Security 会根据用户信息...
为大家经常为md5加密过的常用admin,admin888,0000密码
10-30
- **MD5加密密码**:对于已使用16位或32位MD5加密密码,需将新密码也进行相应的MD5加密处理,然后替换原有密文。 #### 第四步:保存更改 - 完成修改后,确保所有更改都已正确保存,并关闭数据库文件。 ### 总结 ...
fastadmin学习02-修改后台管理员账号密码
qq_36437991的博客
01-02 1163
fastadmin学习02-修改后台管理员账号密码
实现注册登录数据的加密传输(含前后端具体代码)
最新发布
qq_35716689的博客
01-17 30万+
http/https协议提交在被抓包请求内容是明文的, 直接传输账号密码的风险非常大,故这里我们要对数据加密处理,并生成校验码,防止数据篡改。作者:鼠鼠我捏,要死了捏
fastadmin后台管理系统之用户增删查改demo
weixin_42111228的博客
04-23 4029
Controller(控制层) <?php /** * Created by PhpStorm. * User: hkc * Date: 2019/4/22 * Time: 15:37 */ namespace app\admin\controller\manage; use app\common\controller\Backend; class User exten...
源码加密
Jia_jinjin的博客
02-17 597
1、PHP源码加密 ​ <?php namespace app\common\controller; class Encode{ /** * PHP源码加密 */ //方法一 function encode_file_contents($filename) { //strrchr()查找字符在指定字符串中从右面开始的第一次出现的位置,如果成功,返回该字符以及其后面的字符 //strchr()查找字符串中首次出现指定
fastadmin引入第三方js插件库
oraclechaozi的专栏
09-24 2043
fastadmin引入第三方js库的配置方式和使用方法
Django admin添加用户密码加密
03-30
Django默认使用密码加密算法来保存用户密码。在Django中,密码加密是通过使用哈希函数来实现的。哈希函数会将原始密码转换为一段固定长度的字符串(哈希值),并且无法将哈希值还原为原始密码。 在Django admin添加用户密码会自动进行加密处理。如果您想手动加密密码,可以使用以下代码: ```python from django.contrib.auth.hashers import make_password # 原始密码 password = 'my_password' # 加密密码 hashed_password = make_password(password) ``` 此代码将使用Django默认的哈希算法对密码进行加密,并返回加密后的字符串。您可以将加密后的密码保存到数据库中。 注意,Django默认使用的哈希算法可能会在未来的版本中发生更改,因此建议使用make_password函数来进行密码加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值