欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

分享DEDECMS 验证码的一个细节有关问题。附提问一个疑惑,有关SESSION的

程序员文章站 2022-06-01 11:46:40
...
分享DEDECMS 验证码的一个细节问题。附提问一个疑惑,有关SESSION的
本帖最后由 default7 于 2012-12-01 15:54:51 编辑
问题:重复提交问题。表单提交成功了,发现页面单击右键点击返回上一页,浏览器提示“此页面不可用”,按下F5重新刷新,结果又提交成功了。导致“如果不停地刷新”就可以不停地提交成功!验证码的问题。
代码:

if($dopost == 'add'){
  $svali = GetCkVdValue();
  if(strtolower($vdcode)!=$svali || $svali=='')
  {
      ResetVdValue();
      ShowMsg('验证码错误!', '-1');
      exit();
  }
}

解决: 一开始以为是ResetVdValue();这个函数的问题,最后才发现是执行顺序的问题,把 ResetVdValue(); 放到判断“提交的验证码是否正确”的代码之前就可以了。

if($dopost == 'add'){
  $svali = GetCkVdValue();
  ResetVdValue(); //位置移前
  if(strtolower($vdcode)!=$svali || $svali=='')
  {
      ShowMsg('验证码错误!', '-1');
      exit();
  }
}




后来看了验证码方面的获取和销毁的函数,有一个疑问的地方:
1.未改动前的文件:/include/common.func.php,函数GetCkVdValue()和ResetVdValue()

/**
 *  获取验证码的session值
 *
 * @return    string
 */
function GetCkVdValue()
{
    @session_id($_COOKIE['PHPSESSID']);
    @session_start();
    return isset($_SESSION['securimage_code_value']) ? $_SESSION['securimage_code_value'] : '';
}

/**
 *  PHP某些版本有Bug,不能在同一作用域中同时读session并改注销它,因此调用后需执行本函数
 *
 * @return    void
 */
function ResetVdValue()
{
    @session_start();
    $_SESSION['securimage_code_value'] = '';
}


2.未改动前的验证码生成程序:/include/vdimgck.php 开头的地方有写

$sessSavePath = DEDEDATA."/sessions/";

// Session保存路径
if(is_writeable($sessSavePath) && is_readable($sessSavePath)){ session_save_path($sessSavePath); }
if(!empty($cfg_domain_cookie)) session_set_cookie_params(0,'/',$cfg_domain_cookie);

session_start();



个人将代码修改成如下,文件/include/common.func.php


/**
 *  获取验证码的session值
 *
 * @return    string
 */
function GetCkVdValue()
{
    $sessSavePath = DEDEDATA."/sessions/";
    if(is_writeable($sessSavePath) && is_readable($sessSavePath)){ session_save_path($sessSavePath); }
    if(!empty($GLOBALS['cfg_domain_cookie'])) session_set_cookie_params(0,'/',$GLOBALS['cfg_domain_cookie']);

    @session_id($_COOKIE['PHPSESSID']);
    @session_start();
    return isset($_SESSION['securimage_code_value']) ? $_SESSION['securimage_code_value'] : '';
}

/**
 *  PHP某些版本有Bug,不能在同一作用域中同时读session并改注销它,因此调用后需执行本函数
 *
 * @return    void
 */
function ResetVdValue()
{
    $sessSavePath = DEDEDATA."/sessions/";
    if(is_writeable($sessSavePath) && is_readable($sessSavePath)){ session_save_path($sessSavePath); }

分享DEDECMS 验证码的一个细节有关问题。附提问一个疑惑,有关SESSION的
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。


相关文章
相关视频

网友评论

文明上网理性发言,请遵守 新闻评论服务协议

我要评论
  • 分享DEDECMS 验证码的一个细节有关问题。附提问一个疑惑,有关SESSION的

    • 专题推荐

    相关标签: nbsp SESSION sessSavePath ResetVdValue COOKIE

    上一篇: 什么是超链接 PHP 超链接 抓取实现代码

    下一篇: 实例(Smarty+FCKeditor新闻系统)_PHP教程

    推荐阅读