请稍等 ...

后台登陆查询的时候,根据用户名密码状态三个条件查不行吗?

$where = [
['login_name','=',$loginName],
['password','=',$password],
['status','=',1],
];

这样不行吗?为什么要只根据用户名来查, 不管他是不是被禁用,账号错误还是密码错误,在后台登陆的时候不应该都只返回’账号或密码错误’ 这样提示不是说更安全的吗? 所以说,没必要依次返回用户名不存在,密码错误,账号被禁用三个状态,也就没必要只通过一个条件查询了, 老师请说说你的见解

705

收起

提交取消

1回答

singwa 回答被采纳获得+3积分 2019-12-28 13:42:45

您好，你这个也可以的，但是不建议这样弄，您可以

$where = [
['login_name','=',$loginName],
['status','=',1],
];

然后给出查询方法 getNormalAdminUserByUsername

这个后面会讲解，后续会单独根据用户名查询用户信息放到单独services模块下，其他地方直接调用即可。

0 回复有任何疑惑可以回复我~

singwa 回复提问者野生码农在线co腚 #2

您说的那个方案也没问题， 但是一般的系统会给出 先判断用户名是否存在， 再次密码是否正确这样的提示。主要还是要看取舍了，这个和安不安全没有什么关系。

回复有任何疑惑可以回复我~ 2020-01-09 01:23:36

条件查询

登录后可查看更多问答，登录/注册

一课就能掌握TP6.0基础及运用，打造完整高并发的电商后端项目

了解课程

问答

1.8k 19

1.3k 19

4.5k 16

1.5k 16

1.4k 16