PHP实现登陆表单提交CSRF及验证码
来源:互联网 发布:脸有点黑怎么变白 知乎 编辑:程序博客网 时间:2024/05/16 16:07
1、表单提交,并将其提交到本页
(1) form 属性method为post方法,修改路由,使其接收post、get的请求
Route::any('/admin/login','Admin\LoginController@login');
(2)LoginController.php
修改login方法,根据不同的请求返回不同的内容
如果请求方法为get ,返回登陆页面;如果请求为post,就行验证
use Illuminate\Support\Facades\Input;public function login(){ if($input = Input::all()){ dd($input); }else { return view('admin.login'); }}
刷新页面,如果返回如下
这是laravel csrf保护,解决:
正确显示:
2、确认验证码是否正确
(1)LoginController.php,修改login()方法
public function login(){ if($input = Input::all()){ $code = new \Code(); $_code = $code->get(); if(strtoupper($input['code'])!=$_code){ //strtoupper()函数将输入的字母转化为大写字母,否则小写也是属于不正确 //back()函数返回上一请求页面,使用with将提示信息带回,信息存到session中 return back()->with('msg','验证码错误'); }else{ echo 'ok'; } }else { return view('admin.login'); }}
(2)修改login.blade.php,获取session
将之前的用户名错误修改为:
@if(session('msg'))<p style="color:red">{{session('msg')}}</p>@endif
验证:
问题总结:
1、如果有需要用到session传参的地方,路由必须写在中间件里面
比如在控制器使用back()函数的时候return back()->with('msg','验证码错误');,如果路由不是在中间件,没有session,即使你在入口session_start(),也没有用,又不好调试;还有就是不会产生csrf的_token
Route::group(['middleware' => ['web']], function () {//路由要放中间件里面,否则会生成不了sessionRoute::any('/admin/login','Admin\LoginController@login');//这里需要接受post传参,所以必须用混合路由Route::get('/admin/code','Admin\LoginController@code');Route::get('/admin/getcode','Admin\LoginController@getcode'); });
0 0
- PHP实现登陆表单提交CSRF及验证码
- php--- 验证表单,防止csrf
- angular表单验证及 提交功能实现
- PHP实现登陆验证码
- jsp表单提交验证码功能实现
- php 表单提交 表单前端验证
- 动态实现表单提交验证
- js提交表单及js表单验证
- js提交表单及js表单验证
- js提交表单及js表单验证
- JavaScript提交表单及表单验证
- js提交表单及js表单验证
- js提交表单及js表单验证
- js提交表单及js表单验证
- 使用PHP实现登陆验证码
- php中实现登陆验证码
- php curl带有csrf-token验证模拟提交方法
- php curl带有csrf-token验证模拟提交方法
- iOS ffmpeg获取视频关键帧
- java 高并发解决方案和高负载优化方法
- Android Wifi网络操作
- C++函数重载
- const 的作用?
- PHP实现登陆表单提交CSRF及验证码
- fb2png
- 阿里巴巴任职职级
- 指数的增长和衰退问题
- hadoop,hive中的mv(rename)操作
- 404&&403页面
- extjs datefield的readOnly属性
- web.xml中的url-pattern详解
- Hadoop分布式集群安装配置步骤