联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验
应用插件 版主:官方插件技术组
网页的api登陆授权问题
李志杰
类型:迅睿CMS 更新时间:2020-11-27 10:43:48

https://www.xunruicms.com/doc/411.html 这个网页的api登陆授权问题 授权码是基于

md5($member['passowrd'].$member['salt'])

如果向微信快捷登陆或者手机短信验证通过的注册成会员,本身没有密码而且参与加密的

$member['salt']

这个字段本身又是数据库固定死的,那么这样的话如果

$member['salt']

这个出现重复,会不会a会员空密码和出现相同字段salt的会员登陆时授权码会不会有异常错误,这种情况下有没有解决办法

回帖
  • 易学习
    #1楼    易学习
    2020-03-22 23:18:31
    Chrome 0
    不会重复,就算密码为空,salt也是有值的,鉴权还有加id参数才行
    满意答案
  • 李志杰
    #2楼    李志杰
    2020-03-22 23:22:19
    Chrome 0
    易学习 其实就像是 a会员空密码 ,b会员也是空密码 salt如果重复 b会员有可能在输入时登陆会员a的这种情况
  • 李志杰
    #3楼    李志杰
    2020-03-22 23:24:03
    Chrome 0
    易学习 因为快捷登录的密码都是空,所以这里有点想不明白
  • 易学习
    #4楼    易学习
    2020-03-22 23:25:17
    Chrome 0
    我写了很多api接口,哈哈,没遇到过这种情况哈,你问问插件作者看看
  • 李志杰
    #5楼    李志杰
    2020-03-22 23:34:14
    Chrome 0
    易学习 哈哈,谢谢,接口第三方登陆多了后没密码的会员就会多,参与加密的salt字段有可能会想到重复 如何冒名登陆这种问题。。。因为这个salt字段存入数据库的时候只是随机生成没有确保重复或者唯一性问题。。。。考虑到会员多后,很纠结,再说了,入库是salt是系统文件和插件无关。。。。。。。。。。
  • 李志杰
    #6楼    李志杰
    2020-03-22 23:38:18
    Chrome 0
    易学习
    image.png
    还有这种如果第三方登陆不设置密码,那么访问这个接口也获取不到密钥了。。。。
  • 张大山
    #7楼    张大山
    2020-03-22 23:44:36
    Chrome 0
    楼主不懂技术都那么牛
  • rewalax
    #8楼    rewalax
    2020-03-23 15:19:24
    华为手机 0
    有道理,你可以提交个工单让迅睿框架创始人修复一下,加上唯一性验证
  • 李志杰
    #9楼    李志杰
    2020-11-27 10:43:48
    Chrome 0
    @易学习:66666666666666