有在研究thinkphp框架的吗？帮忙看看会不会有注入 - 讨论/求助

标题: 有在研究thinkphp框架的吗？帮忙看看会不会有注入

时间: 2013-12-18

点击: 2884

@老虎会游泳，thinkphp的验证码类实在猥琐-_-|||。。。没办法,自己又重写了一个验证码类,可是总感觉有注入点，没办法，最近总是疑神疑鬼的，我都有点不相信自己了-_-。。。大婶们帮忙看看这样写有木有注入。。。

<?php

class IndexAction extends Action {
	/*
	 * 登陆页视图
	 */
    public function index (){
	$this->display(login);
    }
    
    
    /*
     * 验证码
     */
    public function code () {
    	//导入自定义的验证码类库
    	import('Class.Image', APP_PATH);
    	//NEW一个对象
    	$code = new Image();
    	$code->doimg();
    	//把session信息保存到超全局变量session中
    	$_SESSION['checkcode'] = $code->getCode();
    }
    
    
    /*
     * 登陆操作
     */
    public function login () {
    	//通过thinkphp验证是否为post提交,否则输出错误信息
    	if (!IS_POST) halt('非法请求！！');
    	//如果不是非法请求,就用I方法把验证码信息取出并过滤转化为小写,不等于保存到超全局变量session中的checkcode的话,
    	//输出验证码错误！
    	if (I('code', '', 'strtolower') != session('checkcode')) $this->error('验证码错误');
 
	}

}
?>

谢谢了！！

[隐藏样式|查看源码]

1 . @方哥_不活跃

(拒绝柳岩99次/@Ta/2013-12-18 18:54/样/源)

2 . @飞雨漫天，目测没有。

(老虎会游泳/@Ta/2013-12-18 18:55/样/源)

3 . @飞雨漫天，嘿，我没用过验证码。但是我想验证码会话用一次或者失效要销毁会话啊，不然就可以绕过验证码了。不知道你处理没？

(洋/@Ta/2013-12-18 19:04/样/源)

4 . @老虎会游泳，谢谢！@洋，谢谢！我已经在验证码类中设置了session的销毁！

(飞雨漫天/@Ta/2013-12-18 19:22/样/源)

5 . @飞雨漫天，表示都没看过这个框架…

(love封尘/@Ta/2013-12-19 01:41/样/源)

6 . @love封尘，嗯！最近在研究各种框架，(ˇˍˇ）想借此取出所有框架的优秀基因，创造出一款高效的框架，。。目前毫无进展-_-。。。老虎的框架倒是把wap兼容问题解决了！很感谢@老虎会游泳创造出了很优秀的代码！！

(飞雨漫天/@Ta/2013-12-19 09:17/样/源)