分享DEDECMS 验证码的一个细节问题。附提问一个疑惑,有关SESSION的
本帖最后由 default7 于 2012-12-01 15:54:51 编辑
问题:重复提交问题。表单提交成功了,发现页面单击右键点击返回上一页,浏览器提示“此页面不可用”,按下F5重新刷新,结果又提交成功了。导致
“如果不停地刷新”就可以不停地提交成功!验证码的问题。
代码:
<br />
if($dopost == 'add'){<br />
$svali = GetCkVdValue();<br />
if(strtolower($vdcode)!=$svali || $svali=='')<br />
{<br />
ResetVdValue();<br />
ShowMsg('验证码错误!', '-1');<br />
exit();<br />
}<br />
}<br />
Salin selepas log masuk
一开始以为是ResetVdValue();这个函数的问题,最后才发现是执行顺序的问题,把 ResetVdValue(); 放到判断“提交的验证码是否正确”的代码之前就可以了。
<br />
if($dopost == 'add'){<br />
$svali = GetCkVdValue();<br />
ResetVdValue(); //位置移前<br />
if(strtolower($vdcode)!=$svali || $svali=='')<br />
{<br />
ShowMsg('验证码错误!', '-1');<br />
exit();<br />
}<br />
}<br />
Salin selepas log masuk
后来看了验证码方面的获取和销毁的函数,有一个疑问的地方:
1.未改动前的文件:/include/common.func.php,函数GetCkVdValue()和ResetVdValue()
<br />
/**<br />
* 获取验证码的session值<br />
*<br />
* @return string<br />
*/<br />
function GetCkVdValue()<br />
{<br />
@session_id($_COOKIE['PHPSESSID']);<br />
@session_start();<br />
return isset($_SESSION['securimage_code_value']) ? $_SESSION['securimage_code_value'] : '';<br />
}<br />
<br />
/**<br />
* PHP某些版本有Bug,不能在同一作用域中同时读session并改注销它,因此调用后需执行本函数<br />
*<br />
* @return void<br />
*/<br />
function ResetVdValue()<br />
{<br />
@session_start();<br />
$_SESSION['securimage_code_value'] = '';<br />
}<br />
Salin selepas log masuk
2.未改动前的验证码生成程序:/include/vdimgck.php 开头的地方有写
<br />
$sessSavePath = DEDEDATA."/sessions/";<br />
<br />
// Session保存路径<br />
if(is_writeable($sessSavePath) && is_readable($sessSavePath)){ session_save_path($sessSavePath); }<br />
if(!empty($cfg_domain_cookie)) session_set_cookie_params(0,'/',$cfg_domain_cookie);<br />
<br />
session_start();<br />
Salin selepas log masuk
个人将代码修改成如下,文件/include/common.func.php
<br>
<br>
/**<br>
* 获取验证码的session值<br>
*<br>
* @return string<br>
*/<br>
function GetCkVdValue()<br>
{<br>
$sessSavePath = DEDEDATA."/sessions/";<br>
if(is_writeable($sessSavePath) && is_readable($sessSavePath)){ session_save_path($sessSavePath); }<br>
if(!empty($GLOBALS['cfg_domain_cookie'])) session_set_cookie_params(0,'/',$GLOBALS['cfg_domain_cookie']);<br>
<br>
@session_id($_COOKIE['PHPSESSID']);<br>
@session_start();<br>
return isset($_SESSION['securimage_code_value']) ? $_SESSION['securimage_code_value'] : '';<br>
}<br>
<br>
/**<br>
* PHP某些版本有Bug,不能在同一作用域中同时读session并改注销它,因此调用后需执行本函数<br>
*<br>
* @return void<br>
*/<br>
function ResetVdValue()<br>
{<br>
$sessSavePath = DEDEDATA."/sessions/";<br>
if(is_writeable($sessSavePath) && is_readable($sessSavePath)){ session_save_path($sessSavePath); } <div class="clear">
</div>Salin selepas log masuk
biskut
Sebab kegagalan sesi
Penyelesaian kegagalan sesi
Bagaimana untuk menyelesaikan masalah yang document.cookie tidak boleh diperolehi
Apakah maksud menyekat semua kuki?
Apakah yang perlu saya lakukan jika bekas docker tidak boleh mengakses rangkaian luaran?
Bagaimana untuk membuka fail bak
Bagaimana untuk menjana nombor rawak dalam js
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
