关于thinkphp6验证码think-captcha的坑

里边说到验证码拓展的安装和基本使用方法

关于文档说到但是没有详细说明的坑

必须开启session中间件才能正常使用验证码验证，否则验证码出来也是验证不了的。

文件：/app/middleware 将【\think\middleware\SessionInit::class】注释去掉（默认是注释的）

1 2	// Session初始化 \think\middleware\SessionInit::class

还有多应用的坑

即使是开启了session中间件依旧无法验证成功
(这个问题到现在我也没有完全明白,但是出现这个问题可以使用我下边的方法去解决)

前后端分离的坑

因为跨域的缘由无法获取到session数据,导致一直验证失败,所以我们需要修改一下验证码的储存方式。

解决方法

通过修改拓展的储存方式为cache缓存方式得以解决
修改文件 \vendor\topthink\think-captcha\src\Captcha.php
找到generate方法,这是创建验证码的方法,我们增加他的代码,让他的key也储存到cache里
代码如下:

/**
* 创建验证码
* @return array
* @throws Exception
*/
protected function generate(): array
{
$bag = '';

    if ($this->math) {
        $this->useZh  = false;
        $this->length = 5;

        $x   = random_int(10, 30);
        $y   = random_int(1, 9);
        $bag = "{$x} + {$y} = ";
        $key = $x + $y;
        $key .= '';
    } else {
        if ($this->useZh) {
            $characters = preg_split('/(?<!^)(?!$)/u', $this->zhSet);
        } else {
            $characters = str_split($this->codeSet);
        }

        for ($i = 0; $i < $this->length; $i++) {
            $bag .= $characters[rand(0, count($characters) - 1)];
        }

        $key = mb_strtolower($bag, 'UTF-8');
    }

    $hash = password_hash($key, PASSWORD_BCRYPT, ['cost' => 10]);

    $this->session->set('captcha', [
        'key' => $hash,
    ]);
    //增加代码
    cache('captcha', [
        'key' => $hash,
    ]);

    return [
        'value' => $bag,
        'key'   => $hash,
    ];
}

当然验证的方法也需要修改把读取session改为读取cache缓存即可
代码如下:

/**
 * 验证验证码是否正确
 * @access public
 * @param string $code 用户验证码
 * @return bool 用户验证码是否正确
 */
public function check(string $code): bool
{
    if (!cache('captcha')) {
        return false;
    }

    $key = cache('captcha')['key'];

    $code = mb_strtolower($code, 'UTF-8');

    $res = password_verify($code, $key);

    //修改代码
    if ($res) {
        cache('captcha');
    }

    return $res;
}

至此困扰我许久的问题解决了

本文采用署名-非商业性使用-相同方式共享 4.0 国际许可协议，转载请注明出处。