Laravel基础-后台CSRF认证及验证码判断细节

一、CSRF认证：
CSRF为跨站请求伪造。为了防止跨站攻击，laravel制定了一套相关认证，具体细节可查看源码，当获取表单数据时，为避免报错，使用方式如下：

1、未使用CSRF认证报错信息如下：

TokenMismatchException in VerifyCsrfToken.php line 67:

2、解决方法：

在 <form action="" method="post"> 下加上如下认证代码：   {{csrf_field()}}   //即可通过认证

二、验证码处理，直接上源码分析：

    public function login(){        if (!!$input = Input::all()){           //input:all()获取表单提交的所有数据            //以下两句为了引入验证码类里生成的验证码字符            $code  = new \Code();            $_code = $code->get();            if (strtoupper($input['code']) !== $_code){              //strtoupper()函数全部转化为大写                return back()->with('msg','验证码error');                  //back()助手函数：返回前一个页面            }        }else {            return view('admin.login');        }    }