发布于 

关于thinkphp6验证码think-captcha的坑

首先看官方文档

里边说到验证码拓展的安装和基本使用方法

关于文档说到但是没有详细说明的坑

必须开启session中间件才能正常使用验证码验证,否则验证码出来也是验证不了的。

文件:/app/middleware【\think\middleware\SessionInit::class】注释去掉(默认是注释的)

1
2
// Session初始化
\think\middleware\SessionInit::class

还有多应用的坑

即使是开启了session中间件依旧无法验证成功
(这个问题到现在我也没有完全明白,但是出现这个问题可以使用我下边的方法去解决)

前后端分离的坑

因为跨域的缘由无法获取到session数据,导致一直验证失败,所以我们需要修改一下验证码的储存方式。

解决方法

通过修改拓展的储存方式为cache缓存方式得以解决
修改文件 \vendor\topthink\think-captcha\src\Captcha.php
找到generate方法,这是创建验证码的方法,我们增加他的代码,让他的key也储存到cache
代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
/**
* 创建验证码
* @return array
* @throws Exception
*/
protected function generate(): array
{
$bag = '';

if ($this->math) {
$this->useZh = false;
$this->length = 5;

$x = random_int(10, 30);
$y = random_int(1, 9);
$bag = "{$x} + {$y} = ";
$key = $x + $y;
$key .= '';
} else {
if ($this->useZh) {
$characters = preg_split('/(?<!^)(?!$)/u', $this->zhSet);
} else {
$characters = str_split($this->codeSet);
}

for ($i = 0; $i < $this->length; $i++) {
$bag .= $characters[rand(0, count($characters) - 1)];
}

$key = mb_strtolower($bag, 'UTF-8');
}

$hash = password_hash($key, PASSWORD_BCRYPT, ['cost' => 10]);

$this->session->set('captcha', [
'key' => $hash,
]);
//增加代码
cache('captcha', [
'key' => $hash,
]);

return [
'value' => $bag,
'key' => $hash,
];
}

当然 验证的方法也需要修改 把读取session改为读取cache缓存即可
代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
/**
* 验证验证码是否正确
* @access public
* @param string $code 用户验证码
* @return bool 用户验证码是否正确
*/
public function check(string $code): bool
{
if (!cache('captcha')) {
return false;
}

$key = cache('captcha')['key'];

$code = mb_strtolower($code, 'UTF-8');

$res = password_verify($code, $key);

//修改代码
if ($res) {
cache('captcha');
}

return $res;
}

至此 困扰我许久的问题解决了


本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。

本站由 @Ricky 创建,使用 Stellar 作为主题。

© 2022 Ricky Story | 备案号:豫ICP备2021010955号