关于多字段(第三方登录)字段设计的解决
众所周知,一个成熟的网站必然是支持多种登录方式的。市场上当然常见的就是有类似于github、微博、qq、微信登录等。
所以这些天,我会一一根据这些功能进行实操。昨天完成了微博登录,今天讲一下字段设计的问题
1、字段如何合理分开
首先,假设的字段如下:
用户名
密码
联系方式
头像
个人信息
性别
通信地址
年龄
第三方登录字段一
第三方登录字段二
当然,以上的只是简单的,当依旧如此,也显得字段非常多了。 在 数据库 设计原则中必须有隔离性,大量的字段存在对索引非常不友好,容易造成不必要的消耗
根据重要性区别:
用户名、密码、通信方式(如作为登录字段存在的话可存在)、登录字段一、登录字段二
以上,足以满足在登录条件下的必须,其他的通过关联查询,可以轻而易举的得到
关于地址的设计
必须将地址另做一张表,不能用户信息共存,地址是一对多的形式存在,可以通过中间表进行关联或者直接关联。
2、 如何有效性的解决登录字段的问题呢
首先,合理共同使用公共代码。 公共代码有哪些呢?
加密函数 / 比较密码正确性
获取登录字段类型(使用一个函数,判断出当前登录的字段,返回一个字段名即可)
获取用户信息
第一步: 获取当前的字段进行用户查询,密码对比,取得登录验证
/**
* 返回登录的字段类型
*
* @param $value
* @return bool|mixed|string
*/
function checkParamType($value) {
// 是否邮箱匹配
if( filter_var($value,FILTER_VALIDATE_EMAIL) ) {
return 'email';
}
// 判断是否手机匹配
$res = filter_var($value,FILTER_CALLBACK,[
'options' => function ($value){
if( preg_match('/^1[34578]\d{9}$/',$value) ) {
return 'phone';
}
}
]);
return is_null($res) ? false : $res;
}
第二步:解决登录密码校验的问题
我这里将获取用户和密码校验分离开来,通过字段查询到用户,在进行密码校验;未查找到,直接返回没有用户
...
public static function store(LoginRequest $request)
{
$name = $request->name;
$password = $request->password;
$field = checkParamType($name) ? checkParamType($name) : 'name' ;
if( !$user = User::getUserInfo($name,$field) ) {
session()->flash('status','用户不存在');
return redirect()->back();
}
if( !$user = self::checkPassword($user,$password) ){
session()->flash('status','密码错误');
return redirect()->back();
}
\Auth::login($user);
return redirect('/');
}
...
public static function checkPassword($user, $pwd)
{
// 加密对比
if( $user->password === eny($pwd,$user->salt)) {
return $user;
}
return false;
}
...
关于注册的逻辑流程
注册我采用的是,当第三方登录授权登录后,直接给与登录权限。
注册用户,注册后跳转到登录页面
我采用了可 邮箱 可手机号码的登录方式
获取验证码
第一步先,用户需要填写邮箱,点击发送验证码按钮,发送获得验证码。
服务器端收到邮箱后生存缓存有效期,将用户的邮箱写入缓存,同时发送邮箱
用户收到邮箱的验证码,写入注册字段
提交字段,验证相关数据的有效性
短信接口采用的腾讯云平台
原创:转载请联系我 1562135624@qq.com
本文由 邓尘锋 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: May 4, 2019 at 11:39 am