CakePHP引入基于正则表达式的基本用户检验
通过引入基于正则表达式的基本用户检验,您现在应该已经简要了解了 CakePHP 数据检验。通过定义自己的正则表达式来执行数据检验,可以在 Tor 内练习进一步控制各个表单字段的成功/失败条件。
数据库设计
| Table | Create Table |
|---|---|
| users | CREATE TABLE `users` ( `id` int(10) NOT NULL AUTO_INCREMENT, `username` varchar(40) NOT NULL, `password` varchar(40) NOT NULL, `email` varchar(255) NOT NULL, `first_name` varchar(40) NOT NULL, `last_name` varchar(40) NOT NULL, PRIMARY KEY (`id`), UNIQUE KEY `username` (`username`), UNIQUE KEY `password` (`password`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 |
user 模型
|
1
2
3
4
5
6
7
8
9
10
11
12
|
classUserextendsAppModel
{
var$name='User';
var$validate=array(
'username'=> VALID_NOT_EMPTY,
'password'=> VALID_NOT_EMPTY,
'email'=> VALID_EMAIL
);
}
?>
|
这是一个好的开始,但还不够。需要确保字段长度不超出限制并且这个用户名尚不存在。这需要定义自己的用于检验的正则表达式,并定义在保存用户前在 users 表中查找用户名的函数。
正则表达式
正则表达式(regular expression)是在对一个字符串与另一个字符串进行比较时使用的字符模式。例如,正则表达式中的字符 * 将匹配任意字符任意次数。如果不了解正则表达式,请不必担心。下面的示例应当能帮助您入门。
定义自己的检验
CakePHP 提供了一些内置的数据检验正则表达式,包括 VALID_NOT_EMPTY、VALID_NUMBER、VALID_EMAIL 和 VALID_YEAR。这些常量都是在 cake/libs/validators.php 中定义的并且不应该修改。您可能会发现这些常量会有帮助。
对于用户名和密码字段,需要确认提交的数据长度不超过 40 个字符。检验用户名和密码的长度不少于 6 个字符也会有帮助。用于匹配长度在 6 至 40 个字符之间的字符串的正则表达式类似于 /^.{6,40}$/。从左至右阅读这个正则表达式:
/— 表示正则表达式的开头 ^— 表示字符串的开头 .— 表示任意一个字符 {6,40}— 表示至少 6 个字符,但不能超过 40 个字符 $— 表示字符串结束 /— 表示正则表达式结束因此,连在一起读,这个正则表达式的意思就是 “从字符串的开头开始,有至少 6 个但不超过 40 个字符,然后字符串结束”。
请将出现 VALID_NOT_EMPTY 的地方替换为用单引号包围的正则表达式(为了阻止 PHP 尝试解释任何特殊字符)。
|
1
2
3
4
5
6
7
8
9
10
11
12
|
classUserextendsAppModel
{
var$name='User';
var$validate=array(
'username'=>'/^.{6,40}$/',
'password'=>'/^.{6,40}$/',
'email'=> VALID_EMAIL
);
}
?>
|
确保保存所有文件,返回到 http://127.0.0.1/framework/cake_1.2.5/users/register,然后尝试用一个具有 4 个字符的用户名注册用户。
注:正则表达式可以实现许多功能,但不能执行检查用户名是否已注册之类的操作。
进一步检验
有时,无法仅仅查看数据就判断出它是否有效。例如,用户名可能在 6 至 40 个字符之间,但还必须检查数据库来查看这个用户名是否已被占用。CakePHP 提供了可将字段手动标记为无效的功能。看看下面的 beforeValidate 方法。这个方法应该添加到 user 模型 中。
|
1
2
3
4
5
6
7
8
9
|
functionbeforeValidate() {
if(!$this->id) {
if($this->findCount(array('User.username'=>$this->data['User']['username'])) > 0) {
$this->invalidate('username_unique');
returnfalse;
}
}
returntrue;
}
|
这个方法告诉模型,在运行任何检验之前,应该检查提交的数据是否有 ID。如果没有 ID,就寻找用户名相同的其他用户。如果找到这样的用户,就将用户名字段标为无效,并跳过其他检验(返回 false)。通过将 register.ctp 视图中的用户名输入行改为如下代码,就可以启用这个功能。
|
1
2
|
echo $form->input('username', array('after' => $form->error
('username_unique', 'The username is taken. Please try again.')));
|
这告诉 register 视图,在遇到错误消息 ‘username_unique’(在 beforeValidate 方法中设置)时应该做什么。
保存文件,然后尝试操作。首先,访问 http://127.0.0.1/framework/cake_1.2.5/users/knownusers 以获取现有用户列表。然后访问 http://127.0.0.1/framework/cake_1.2.5/users/register,随后尝试创建一个具有相同用户名的用户。就会看到如下效果:
The username is taken. Please try again.
良好的数据检验是创建任何安全应用程序的重要步骤。在构建 Tor 应用程序的过程中,要寻找改进数据检验的机会。不要害怕引入比本教程更多的数据检验。决不要假定用户会把所需的数据发送给您。检验一切内容。CakePHP 可以帮助您轻松完成。
- 文章
- 推荐
- 热门新闻