0 评论

0 收藏

分享

【bug】短信验证码功能bug,新注册短信用户任意填写验证码都能通过注册的严重bug

【bug】短信验证码功能bug,新注册短信用户任意填写验证码都能通过注册的严重bug

之前有处理验证bug是针对的邮箱注册,目前发现短信注册存在bug,已经手机注册的用户短信登录无bug,新手机用户注册有bug。

修改内容:
修改文件/songshu-video-back/application/api/controller/User.php

将此段代码 放在
2.png
此段代码红色位置部分
1.png


最终效果:

        }
                $token = pass($username . time() . getRandStr()) . $username;
                Db("user")->where(['id' => $user['id']])->update(["token" => $token]);
                session("user", $user);
                unset($user['password']);
                return success("登录成功", $user);
                break;
            case "phone"://手机验证码登录
                $phone = input("phone/i");//手机号
                $user = Db("user")->where(['phone' => $phone])->find();
                $code = input("code/i");
                               
                               
                                //判断短信验证码是否正确
                                if (!Sms::verifySms($phone, $code)) {
                                    u_log("手机用户" . $phone . "登录失败", 'error');
                                    return error("验证码错误");
                                }
                               
                               
                if (!$user) {

                    $have_invite_code = input('have_invite_code/i');
                    $parent = NULL;
                    if ($have_invite_code == 0) {
                        return error("need_invite");
                    } else {
                        $invite_code = input("invite_code/i");
                        if (strlen($invite_code) > 0) {
                            $parent = Db('user')->where('invit_code', $invite_code)->where('disable', 0)->find();
                            if (!$parent) {
                                return error('邀请码不正确');
                            }
                        }

                    }



优雅草论坛2022年8月11日大改,优雅草论坛变回只服务于客户的提问交流论坛,详情查看优雅草8月11日大改,原因详情查优雅草外卖乐关闭

回复

举报 使用道具

相关帖子
全部回复
暂无回帖,快来参与回复吧
一颗优雅草科技 实名认证 机构蓝V认证
服务代表
主题 855
回复 1653
粉丝 7