YYC松鼠短视频系统【bug】短信验证码功能bug,新注册短信用户任意填写验证码都能经过注册的严重bug修复
【bug】短信验证码功能bug,新注册短信用户任意填写验证码都能经过注册的严重bugphp
以前有处理验证bug是针对的邮箱注册,目前发现短信注册存在bug,已经手机注册的用户短信登陆无bug,新手机用户注册有bug。web
修改内容:
修改文件/songshu-video-back/application/api/controller/User.phpapi
将此段代码 放在
此段代码红色位置部分session
最终效果:app
}
$token = pass($username . time() . getRandStr()) . $username;
Db("user")->where(['id' => $user['id']])->update(["token" => $token]);
session("user", $user);
unset($user['password']);
return success("登陆成功", $user);
break;
case "phone"://手机验证码登陆
$phone = input("phone/i");//手机号
$user = Db("user")->where(['phone' => $phone])->find();
$code = input("code/i");
//判断短信验证码是否正确
if (!Sms::verifySms($phone, $code)) {
u_log("手机用户" . $phone . "登陆失败", 'error');
return error("验证码错误");
}
if (!$user) {
$have_invite_code = input('have_invite_code/i');
$parent = NULL;
if ($have_invite_code == 0) {
return error("need_invite");
} else {
$invite_code = input("invite_code/i");
if (strlen($invite_code) > 0) {
$parent = Db('user')->where('invit_code', $invite_code)->where('disable', 0)->find();
if (!$parent) {
return error('邀请码不正确');
}
}
}
相关文章
- 1. 用户注册之短信验证
- 2. 注册之获取短信验证码
- 3. php发送短信验证码完成注册功能
- 4. 写用户注册时遇到--请输入短信验证码
- 5. Java用户注册手机短信验证码校验功能实现
- 6. 用户微服务-用户注册 发送短信验证码
- 7. 用户注册时图片验证码和短信验证码的逻辑
- 8. 在ASP.NET MVC下经过短信验证码注册
- 9. java ssm 短信验证注册
- 10. thinkphp实现短信验证注册
- 更多相关文章...
- • XML 验证 - XML 教程
- • DTD 验证 - DTD 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点
欢迎关注本站公众号,获取更多信息
相关文章