密码加密时遇到的问题
今天遇到密码md5加密的问题,当时使用的是 “thinkphp5.0.9->模型->数据完成” 实现的自动进行加密,但是在上面 “thinkphp5.0.9->模型->修改器” 中发现修改器和数据完成功能一样,看下方的评论说是数据完成和修改器配合使用,我就照着做,当时这样写的:
//模型层
class User extends Model{
//$auto包含新增$insert和更新操作$update,就是不管新增还是更新我就自动执行
protected $auto = ['password','create'];
public function setPasswordAttr($value)
{
return md5($value);
}
public function setCreateAttr()
{
return time();
}
//注册用户
public function register($data){
$bool = $this->save($data);
return $bool ? $this->id : 0;
}
}
//控制器层方法
public function register()
{
if(request()->isAjax()){
$userModel=new \app\index\Model\User();
$data=input('post.');
//注册
$res = $userModel->register($data);
echo $res;
}else{
$this->error('非法访问');
}
}
我输入 “wwwwww” 按照上面的代码进行注册后password加密结果是b8d3c8f4db0c248ac242dd6e098bbf85
正确的加密结果是 d785c99d298a4e9e6e13fe99e602ef42,这个时候你可能没发现,当你登陆的时候就是登陆不上去,你肯定再去注册一个新用户,比如密码还是wwwwww,你登陆的时候还是登陆不上去,只能怀疑加密出错,再往上找到了 “数据完成的setPasswordAttr()”
单独拿出来测试
直接说答案吧,我当时看了多遍修改器和数据完成测试两个小时终于知道原因了,新建的test表
//新建test模型层
namespace app\index\Model;
use think\Model;
class Test extends Model
{
protected $auto = ['password'];
protected function setPasswordAttr($value)
{
dump(md5(NULL));
dump($value);
dump(md5($value));
return md5($value);
}
public function addPass(){
echo "修改器";
$this->password='wwwwww';
dump($this->password);
echo "数据完成";
$this->save([
'username' => 'thinkphp',
'password' => 'wwwwww',
'create' => '123456'
]);
}
}
//控制器中添加test方法
public function test(){
$user = model('Test');
//调用model层函数
$user->addPass();
}
单独测试修改器
首先注释掉模型层中的 “数据完成” 部分
namespace app\index\Model;
use think\Model;
class Test extends Model
{
protected $auto = ['password'];
protected function setPasswordAttr($value)
{
dump(md5(NULL));//把NULL加密
dump($value); //查看调用时传递过来的值
dump(md5($value));//把该值加密
return md5($value);//把该值加密返回
}
public function addPass(){
echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理";
$this->password='wwwwww';
dump($this->password);//输出返回后的结果
// echo "数据完成:在数据字段insert,update,auto时进行处理";
// $this->save([
// 'username' => 'thinkphp',
// 'password' => 'wwwwww',
// 'create' => '123456'
// ]);
}
}
执行后页面显示结果,通过结果发现修改器是在赋值的时候执行的自动加密,注意:此时并没有存入数据库!
修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密的NULL】 string(6) "wwwwww"【传过来的$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【return返回的结果】
测试数据完成
注释掉“修改器”部分的代码,仅执行数据完成
namespace app\index\Model;
use think\Model;
class Test extends Model
{
protected $auto = ['password'];
protected function setPasswordAttr($value)
{
dump(md5(NULL));//把NULL加密
dump($value); //查看调用时传递过来的值
dump(md5($value));//把该值加密
return md5($value);//把该值加密返回
}
public function addPass(){
// echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理";
// $this->password='wwwwww';
// dump($this->password);//输出返回后的结果
echo "数据完成:在数据字段insert,update,auto时进行处理";
$this->save([
'username' => 'thinkphp',
'password' => 'wwwwww',
'create' => '123456'
]);
}
}
找到原因
执行后发现setPasswordAttr()被执行了两次,所以password也被加密了两次;
数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(6) "wwwwww"【传入的$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value="wwwwww"】 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【传入的$value】 string(32) "b8d3c8f4db0c248ac242dd6e098bbf85"【再次加密$value="d785c99...f42"】
加密两次的原因是在赋值的时候加密一次,自动完成$auto时加密了一次
[
'username' => 'thinkphp',
'password' => 'wwwwww',
'create' => '123456'
]
解决开始的问题
如果想要加密一次就把 protected $auto = [‘password’]; 注释掉,或者在登陆的代码中进行md5(md5(“wwwwww”)),注释掉后执行:
数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 string(6) "wwwwww"【$value】 string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密结果】
如果是多个字段protected $auto = [‘password’,’create’];就把password去掉就可以了protected $auto = [‘create’];,所以最开始的问题就解决了。
当只有数据完成但不赋值
在上面可能注意到我怎么老是加密 NULL 干什么,还有另一种情况就是 protected $auto = [‘password’]; 定义了自动完成,但是我并没有赋值:
namespace app\index\Model;
use think\Model;
class Test extends Model
{
protected $auto = ['password'];
protected function setPasswordAttr($value)
{
dump(md5(NULL));//把NULL加密
dump($value); //查看调用时传递过来的值
dump(md5($value));//把该值加密
return md5($value);//把该值加密返回
}
public function addPass(){
// echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理";
// $this->password='wwwwww';
// dump($this->password);//输出返回后的结果
echo "数据完成:在数据字段insert,update,auto时进行处理";
$this->save([
'username' => 'thinkphp',
//注释掉,不赋值
// 'password' => 'wwwwww',
'create' => '123456'
]);
}
}
执行后,加密的是 NULL
数据完成:在数据字段insert,update,auto时进行处理 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】 NULL【没有传值,$value=NULL】 string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密$value,刚好等于NULL加密结果】
剩下的$update和$insert使用方法同$auto一样,$auto包含$update和$insert
总结
修改器会在赋值时执行;数据完成会被执行两次,一次是赋值时,一次是写入数据时
希望手册能稍微详细一点点,白白耽误我开发时间,特此分享,大家少踩坑,如果理解的不对请指正,谢谢
