PHP實現(xiàn)登陸表單提交CSRF及驗證碼
1、表單提交,并將其提交到本頁
(1) form 屬性method為post方法,修改路由,使其接收post、get的請求
Route::any('/admin/login','Admin\LoginController@login');
(2)LoginController.php
修改login方法,根據(jù)不同的請求返回不同的內(nèi)容
如果請求方法為get ,返回登陸頁面;如果請求為post,就行驗證
use Illuminate\Support\Facades\Input; public function login() { if($input = Input::all()){ dd($input); }else { return view('admin.login'); } }
刷新頁面,如果返回如下
這是laravel csrf保護,解決:
正確顯示:
2、確認驗證碼是否正確
(1)LoginController.php,修改login()方法
public function login() { if($input = Input::all()){ $code = new \Code(); $_code = $code->get(); if(strtoupper($input['code'])!=$_code){ //strtoupper()函數(shù)將輸入的字母轉(zhuǎn)化為大寫字母,否則小寫也是屬于不正確 //back()函數(shù)返回上一請求頁面,使用with將提示信息帶回,信息存到session中 return back()->with('msg','驗證碼錯誤'); }else{ echo 'ok'; } }else { return view('admin.login'); } }
(2)修改login.blade.php,獲取session
將之前的用戶名錯誤修改為:
@if(session('msg')) <p style="color:red">{{session('msg')}}</p> @endif
驗證:
問題總結:
1、如果有需要用到session傳參的地方,路由必須寫在中間件里面
比如在控制器使用back()函數(shù)的時候return back()->with('msg','驗證碼錯誤');,如果路由不是在中間件,沒有session,即使你在入口session_start(),也沒有用,又不好調(diào)試;還有就是不會產(chǎn)生csrf的_token
Route::group(['middleware' => ['web']], function () { //路由要放中間件里面,否則會生成不了session Route::any('/admin/login','Admin\LoginController@login');//這里需要接受post傳參,所以必須用混合路由 Route::get('/admin/code','Admin\LoginController@code'); Route::get('/admin/getcode','Admin\LoginController@getcode'); });
2、引入第三方類的時候,如果此類文件有用到session,那么需要在入口文件session_start(),這是最簡單的解決方式了,否則會報不認識$_SESSION
以上就是本文的全部內(nèi)容,希望本文的內(nèi)容對大家的學習或者工作能帶來一定的幫助,同時也希望多多支持腳本之家!
相關文章
從PHP $_SERVER相關參數(shù)判斷是否支持Rewrite模塊
這篇文章主要介紹了如何通過判斷PHP $_SERVER相關參數(shù)來驗證頁面是否重定向,但這只是在Apache環(huán)境下才有效,下面來具體的看下2013-09-09php通過array_merge()函數(shù)合并關聯(lián)和非關聯(lián)數(shù)組的方法
這篇文章主要介紹了php通過array_merge()函數(shù)合并關聯(lián)和非關聯(lián)數(shù)組的方法,涉及php中array_merge()函數(shù)操作數(shù)組合并的技巧,需要的朋友可以參考下2015-03-03解析php curl_setopt 函數(shù)的相關應用及介紹
本篇文章是對php中的curl_setopt函數(shù)進行了詳細的分析介紹,需要的朋友參考下2013-06-06如何使用SublimeText3配置 PHP IDE環(huán)境
這篇文章主要介紹了如何使用SublimeText3配置 PHP IDE環(huán)境,并使用Xdebug進行調(diào)試,喜歡使用SublimeText的同學,可以參考下2021-04-04PHP7創(chuàng)建COOKIE和銷毀COOKIE的實例方法
在本篇文章里小編給大家整理的是關于PHP7創(chuàng)建COOKIE和銷毀COOKIE的實例方法,有需要的朋友們可以參考下。2020-02-02