如何实现php登陆表单提交CSRF及验证码
导语:通过下面教程的学习,大家可以掌握如何实现php登陆表单提交CSRF及验证码,具体详情请阅读以下内容,更多教程请关注应届毕业生考试网。
1、表单提交,并将其提交到本页
(1) form 属性method为post方法,修改路由,使其接收post、get的请求
Route::any('/admin/login','Admin\LoginController@login');
(2)LoginController.php
修改login方法,根据不同的请求返回不同的内容
如果请求方法为get ,返回登陆页面;如果请求为post,就行验证
use Illuminate\Support\Facades\Input;
public function login()
{
if($input = Input::all()){
dd($input);
}else {
return view('admin.login');
}
}
刷新页面,如果返回如下
这是laravel csrf保护,解决:
正确显示:
2、确认验证码是否正确
(1)LoginController.php,修改login()方法
public function login()
{
if($input = Input::all()){
$code = new \Code();
$_code = $code->get();
if(strtoupper($input['code'])!=$_code){
/pic/p>
/pic/p>
return back()->with('msg','验证码错误');
}else{
echo 'ok';
}
}else {
return view('admin.login');
}
}
(2)修改login.blade.php,获取session
将之前的用户名错误修改为:
@if(session('msg'))
<p style="color:red">{{session('msg')}}</p>
@endif
验证:
问题总结:
1、如果有需要用到session传参的地方,路由必须写在中间件里面
比如在控制器使用back()函数的时候return back()->with('msg','验证码错误');,如果路由不是在中间件,没有session,即使你在入口session_start(),也没有用,又不好调试;还有就是不会产生csrf的_token
Route::group(['middleware' => ['web']], function () {
/pic/p>
Route::any('/admin/login','Admin\LoginController@login');/pic/p>
Route::get('/admin/code','Admin\LoginController@code');
Route::get('/admin/getcode','Admin\LoginController@getcode');
});
2、引入第三方类的时候,如果此类文件有用到session,那么需要在入口文件session_start(),这是最简单的解决方式了,否则会报不认识$_SESSION
【如何实现php登陆表单提交CSRF及验证码】相关文章:
如何让php提交form表单10-22
php如何实现验证码03-15
PHP提交from表单的方法10-06
php防止表单重复提交的方法02-24
php提交form表单处理方法10-26
使用php自动提交表单的方法10-29
php实现验证码制作03-22
如何真正解决表单重复提交问题php代码01-09