ThinkPHP5中实现密码重置接口的具体业务逻辑是怎样的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计881个文字,预计阅读时间需要4分钟。
直接重置管理员密码,未经原密码验证,必须绕过登录态、独立入口,否则就不是重置而是修改——这是接口设计的第一条规则。
重置密码接口必须隔离登录态验证
ThinkPHP5 的 updatepwd 或 revisepassword 这类方法默认依赖 Session::get('uid') 或 Session::get('admin'),属于「已登录用户修改自身密码」逻辑,不能用于找回场景。重置接口必须完全跳过 session 检查,否则攻击者可伪造 session 绕过身份核验。
- 控制器方法顶部禁止调用
checkLogin()、isLogin()等中间件或手动校验 - 路由需单独定义,例如
route::post('api/password/reset', 'Index/resetPassword'),不挂载任何 auth 中间件 - 若使用命令行重置(如
tp_password_reset),入口是think命令而非 HTTP 请求,天然隔离 Web 层 session
数据库字段加密方式决定重置实现方式
直接写入数据库的值,必须匹配当前系统实际使用的哈希算法,否则重置后仍无法登录。MD5 是历史遗留坑,password_hash() 才是 TP5.1+ 推荐方式。
本文共计881个文字,预计阅读时间需要4分钟。
直接重置管理员密码,未经原密码验证,必须绕过登录态、独立入口,否则就不是重置而是修改——这是接口设计的第一条规则。
重置密码接口必须隔离登录态验证
ThinkPHP5 的 updatepwd 或 revisepassword 这类方法默认依赖 Session::get('uid') 或 Session::get('admin'),属于「已登录用户修改自身密码」逻辑,不能用于找回场景。重置接口必须完全跳过 session 检查,否则攻击者可伪造 session 绕过身份核验。
- 控制器方法顶部禁止调用
checkLogin()、isLogin()等中间件或手动校验 - 路由需单独定义,例如
route::post('api/password/reset', 'Index/resetPassword'),不挂载任何 auth 中间件 - 若使用命令行重置(如
tp_password_reset),入口是think命令而非 HTTP 请求,天然隔离 Web 层 session
数据库字段加密方式决定重置实现方式
直接写入数据库的值,必须匹配当前系统实际使用的哈希算法,否则重置后仍无法登录。MD5 是历史遗留坑,password_hash() 才是 TP5.1+ 推荐方式。