最近在設計一款產品,需要POST登錄PHPWind,然而眾所周知,PHPWind9(以下簡稱pw9)自身擁有安全策略,詳情各位可以自己去phpwind官方論壇看。安全策略的存在會導致即便站長關閉驗證碼策略依然在登陸時會顯示驗證碼(前提是該用戶重試太多次)。
要POST登錄,並且不需要驗證碼,就得處理這個問題,然而官方並沒有提供解決的方案,只能依賴自己處理。
首先要明白,phpwind不像眾多簡單的php程序一般只是簡單的該頁面代碼放置於對應文件中,每一次訪問都會調用wekit.php,再由wekit調用插件,應用,服務。分析完畢後,我們就可以解決問題了。
Login,登錄部分,在路徑.\src\applications\u\controller 下,從文件名不難認出,LoginController.php就是用於登錄的部分(這部分其實看著英文名來看就知道)
這時候我們貼出一段代碼(後面我給備注了一些內容)
public function run() { $this->setOutput($this->_showVerify(), 'verify');//驗證碼顯示 $this->setOutput('用戶登錄', 'title'); //設置頁面標題 $this->setOutput($this->_filterUrl(false), 'url'); $this->setOutput(PwUserHelper::getLoginMessage(), 'loginWay'); $this->setOutput($this->getInput('invite'), 'invite'); $this->setTemplate('login'); Wind::import('SRV:seo.bo.PwSeoBo'); $seoBo = PwSeoBo::getInstance(); $lang = Wind::getComponent('i18n'); $seoBo->setCustomSeo($lang->getMessage('SEO:u.login.run.title'), '', ''); Wekit::setV('seo', $seoBo); }
顯而易見,首先我們需要屏蔽掉驗證碼顯示部分。
將
$this->setOutput($this->_showVerify(), 'verify');//驗證碼顯示
修改成
//$this->setOutput($this->_showVerify(), 'verify');//驗證碼顯示
至此,我們完成了驗證碼顯示的隱藏,但是到這一步你如果登錄會發現,居然提示驗證碼錯誤,所以我們需要進一步修改,使得更像沒有驗證碼,是的!我們要不論如何都返回驗證碼成功。
驗證碼屬於服務部分(詳情看官方文檔),文件在.\src\service\verify\srv中,同樣按照文件名可以分辨出PwVerifyService.php就是提供驗證碼服務的主要文件。
這時候我又貼出一段代碼(機遇部分備注內容)
public function checkVerify($verifyType, $code = '') { return true; if ($code == '') return false;//如果驗證碼為空,返回驗證碼錯誤 $types = $this->getVerifyType(); if (!array_key_exists($verifyType, $types)) return false; $verify = $types[$verifyType]; if (!isset($verify['components']['path'])) return false; $obj = Wekit::load($verify['components']['path']); if ($obj->checkVerify($code) === true ) return true; return false; }
這裡我給個簡單粗暴的,具體其他方法不多說,想研究自己深入即可。
public function checkVerify($verifyType, $code = '') { return true; //直接返回true,返回驗證碼正確 // if ($code == '') return false; $types = $this->getVerifyType(); if (!array_key_exists($verifyType, $types)) return false; $verify = $types[$verifyType]; if (!isset($verify['components']['path'])) return false; $obj = Wekit::load($verify['components']['path']); if ($obj->checkVerify($code) === true ) return true; return false; }
至此,問題解決了。
以上所述是小編給大家介紹的PHPWind9.0手動屏蔽驗證碼解決後台關閉驗證碼但是依然顯示的問題,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對網站的支持!