密码加密时遇到的问题

今天遇到密码md5加密的问题，当时使用的是 "thinkphp5.0.9->模型->数据完成" 实现的自动进行加密，但是在上面 "thinkphp5.0.9->模型->修改器" 中发现修改器和数据完成功能一样，看下方的评论说是数据完成和修改器配合使用，我就照着做，当时这样写的：

//模型层class User extends Model{//$auto包含新增$insert和更新操作$update，就是不管新增还是更新我就自动执行    protected $auto = ['password','create'];    public function setPasswordAttr($value)    {        return md5($value);    }    public function setCreateAttr()    {        return time();    }    //注册用户    public function register($data){            $bool = $this->save($data);            return $bool ? $this->id : 0;    } }//控制器层方法public function register()    {        if(request()->isAjax()){            $userModel=new \app\index\Model\User();            $data=input('post.');//注册            $res = $userModel->register($data);           echo $res;        }else{            $this->error('非法访问');        }    }

我输入 "wwwwww" 按照上面的代码进行注册后password加密结果是b8d3c8f4db0c248ac242dd6e098bbf85

正确的加密结果是 d785c99d298a4e9e6e13fe99e602ef42，这个时候你可能没发现，当你登陆的时候就是登陆不上去，你肯定再去注册一个新用户，比如密码还是wwwwww，你登陆的时候还是登陆不上去，只能怀疑加密出错，再往上找到了 "数据完成的setPasswordAttr()"

单独拿出来测试

直接说答案吧，我当时看了多遍修改器和数据完成测试两个小时终于知道原因了,新建的test表

//新建test模型层namespace app\index\Model;use think\Model;class Test extends Model{    protected $auto = ['password'];    protected function setPasswordAttr($value)    {        dump(md5(NULL));        dump($value);        dump(md5($value));        return md5($value);    }    public function addPass(){        echo "修改器";        $this->password='wwwwww';        dump($this->password);                echo "数据完成";        $this->save([            'username'  => 'thinkphp',            'password'  => 'wwwwww',            'create'    => '123456'        ]);    }}//控制器中添加test方法 public function test(){        $user = model('Test');        //调用model层函数        $user->addPass();    }

单独测试修改器

首先注释掉模型层中的 “数据完成” 部分

namespace app\index\Model;use think\Model;class Test extends Model{    protected $auto = ['password'];    protected function setPasswordAttr($value)    {        dump(md5(NULL));//把NULL加密        dump($value);   //查看调用时传递过来的值        dump(md5($value));//把该值加密        return md5($value);//把该值加密返回    }    public function addPass(){        echo "修改器：修改器的作用是可以在数据赋值的时候自动进行转换处理";        $this->password='wwwwww';        dump($this->password);//输出返回后的结果//        echo "数据完成：在数据字段insert,update,auto时进行处理";//        $this->save([//            'username'  => 'thinkphp',//            'password'  => 'wwwwww',//            'create'    => '123456'//        ]);    }}

执行后页面显示结果，通过结果发现修改器是在赋值的时候执行的自动加密，注意：此时并没有存入数据库！

修改器：修改器的作用是可以在数据赋值的时候自动进行转换处理string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密的NULL】string(6) "wwwwww"【传过来的$value】string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value】string(32) "d785c99d298a4e9e6e13fe99e602ef42"【return返回的结果】

测试数据完成

注释掉“修改器”部分的代码，仅执行数据完成

namespace app\index\Model;use think\Model;class Test extends Model{    protected $auto = ['password'];    protected function setPasswordAttr($value)    {        dump(md5(NULL));//把NULL加密        dump($value);   //查看调用时传递过来的值        dump(md5($value));//把该值加密        return md5($value);//把该值加密返回    }    public function addPass(){//        echo "修改器：修改器的作用是可以在数据赋值的时候自动进行转换处理";//        $this->password='wwwwww';//        dump($this->password);//输出返回后的结果        echo "数据完成：在数据字段insert,update,auto时进行处理";        $this->save([            'username'  => 'thinkphp',            'password'  => 'wwwwww',            'create'    => '123456'        ]);    }}

找到原因

执行后发现setPasswordAttr()被执行了两次，所以password也被加密了两次;

数据完成：在数据字段insert,update,auto时进行处理string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】string(6) "wwwwww"【传入的$value】string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value="wwwwww"】string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】string(32) "d785c99d298a4e9e6e13fe99e602ef42"【传入的$value】string(32) "b8d3c8f4db0c248ac242dd6e098bbf85"【再次加密$value="d785c99...f42"】

加密两次的原因是在赋值的时候加密一次，自动完成$auto时加密了一次

[    'username'  => 'thinkphp',    'password'  => 'wwwwww',    'create'    => '123456']

解决开始的问题

如果想要加密一次就把 protected $auto = ['password']; 注释掉，或者在登陆的代码中进行md5(md5("wwwwww"))，注释掉后执行：

数据完成：在数据字段insert,update,auto时进行处理string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】string(6) "wwwwww"【$value】string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密结果】

如果是多个字段protected $auto = ['password','create'];就把password去掉就可以了protected $auto = ['create'];，所以最开始的问题就解决了。

当只有数据完成但不赋值

在上面可能注意到我怎么老是加密 NULL 干什么，还有另一种情况就是 protected $auto = ['password']; 定义了自动完成，但是我并没有赋值：

namespace app\index\Model;use think\Model;class Test extends Model{    protected $auto = ['password'];    protected function setPasswordAttr($value)    {        dump(md5(NULL));//把NULL加密        dump($value);   //查看调用时传递过来的值        dump(md5($value));//把该值加密        return md5($value);//把该值加密返回    }    public function addPass(){//        echo "修改器：修改器的作用是可以在数据赋值的时候自动进行转换处理";//        $this->password='wwwwww';//        dump($this->password);//输出返回后的结果        echo "数据完成：在数据字段insert,update,auto时进行处理";        $this->save([            'username'  => 'thinkphp',//注释掉，不赋值 //           'password'  => 'wwwwww',            'create'    => '123456'        ]);    }}

执行后，加密的是 NULL

数据完成：在数据字段insert,update,auto时进行处理string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】NULL【没有传值，$value=NULL】string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密$value,刚好等于NULL加密结果】

剩下的$update和$insert使用方法同$auto一样，$auto包含$update和$insert

总结

修改器会在赋值时执行；数据完成会被执行两次，一次是赋值时，一次是写入数据时

希望手册能稍微详细一点点，白白耽误我开发时间，特此分享，大家少踩坑，如果理解的不对请指正，谢谢