【bug】短信验证码功能bug,新注册短信用户任意填写验证码都能通过注册的严重bug
【bug】短信验证码功能bug,新注册短信用户任意填写验证码都能通过注册的严重bug
之前有处理验证bug是针对的邮箱注册,目前发现短信注册存在bug,已经手机注册的用户短信登录无bug,新手机用户注册有bug。
修改内容:
修改文件/songshu-video-back/application/api/controller/User.php
将此段代码 放在
此段代码红色位置部分
最终效果:
}
$token = pass($username . time() . getRandStr()) . $username;
Db("user")->where(['id' => $user['id']])->update(["token" => $token]);
session("user", $user);
unset($user['password']);
return success("登录成功", $user);
break;
case "phone"://手机验证码登录
$phone = input("phone/i");//手机号
$user = Db("user")->where(['phone' => $phone])->find();
$code = input("code/i");
//判断短信验证码是否正确
if (!Sms::verifySms($phone, $code)) {
u_log("手机用户" . $phone . "登录失败", 'error');
return error("验证码错误");
}
if (!$user) {
$have_invite_code = input('have_invite_code/i');
$parent = NULL;
if ($have_invite_code == 0) {
return error("need_invite");
} else {
$invite_code = input("invite_code/i");
if (strlen($invite_code) > 0) {
$parent = Db('user')->where('invit_code', $invite_code)->where('disable', 0)->find();
if (!$parent) {
return error('邀请码不正确');
}
}
}
|
|
|
|
|