采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
$where = [ ['login_name','=',$loginName], ['password','=',$password], ['status','=',1], ];
这样不行吗?为什么要只根据用户名来查, 不管他是不是被禁用,账号错误还是密码错误,在后台登陆的时候不应该都只返回’账号或密码错误’ 这样提示不是说更安全的吗? 所以说,没必要依次返回 用户名不存在,密码错误,账号被禁用三个状态,也就没必要只通过一个条件查询了, 老师 请说说你的见解
您好,你这个也可以的,但是不建议这样弄,您可以
$where = [['login_name','=',$loginName],['status','=',1],];
然后给出 查询方法 getNormalAdminUserByUsername
这个后面会讲解,后续会单独根据用户名查询用户信息放到单独services模块下,其他地方直接调用即可。
虽然还是不知道为什么,但我信你说的就是标准
您说的那个方案也没问题, 但是一般的系统会给出 先判断用户名是否存在, 再次密码是否正确这样的提示。主要还是要看取舍了,这个和安不安全没有什么关系。
登录后可查看更多问答,登录/注册
一课就能掌握TP6.0基础及运用,打造完整高并发的电商后端项目
1.8k 19
1.4k 19
4.6k 16
1.6k 16
1.4k 16