PHP实现登陆表单提交CSRF及验证码

5年以前  |  阅读数:1057 次  |  编程语言:PHP 

1、表单提交,并将其提交到本页

(1) form 属性method为post方法,修改路由,使其接收post、get的请求

Route::any('/admin/login','Admin\LoginController@login');

(2)LoginController.php

修改login方法,根据不同的请求返回不同的内容

如果请求方法为get ,返回登陆页面;如果请求为post,就行验证


    use Illuminate\Support\Facades\Input;
    public function login()
    {
      if($input = Input::all()){
       dd($input);
      }else {
       return view('admin.login');
      }
    }

刷新页面,如果返回如下

这是laravel csrf保护,解决:

正确显示:

2、确认验证码是否正确

(1)LoginController.php,修改login()方法


    public function login()
    {
      if($input = Input::all()){
       $code = new \Code();
       $_code = $code->get();
       if(strtoupper($input['code'])!=$_code){
       //strtoupper()函数将输入的字母转化为大写字母,否则小写也是属于不正确
       //back()函数返回上一请求页面,使用with将提示信息带回,信息存到session中
         return back()->with('msg','验证码错误');    
       }else{
        echo 'ok';
       }
      }else {
       return view('admin.login');
      }
    }

(2)修改login.blade.php,获取session

将之前的用户名错误修改为:


    @if(session('msg'))
    <p style="color:red">{{session('msg')}}</p>
    @endif

验证:

问题总结:

1、如果有需要用到session传参的地方,路由必须写在中间件里面

比如在控制器使用back()函数的时候return back()->with('msg','验证码错误');,如果路由不是在中间件,没有session,即使你在入口session_start(),也没有用,又不好调试;还有就是不会产生csrf的_token


    Route::group(['middleware' => ['web']], function () {
    //路由要放中间件里面,否则会生成不了session
    Route::any('/admin/login','Admin\LoginController@login');//这里需要接受post传参,所以必须用混合路由
    Route::get('/admin/code','Admin\LoginController@code');
    Route::get('/admin/getcode','Admin\LoginController@getcode'); 
    });

2、引入第三方类的时候,如果此类文件有用到session,那么需要在入口文件session_start(),这是最简单的解决方式了,否则会报不认识$_SESSION

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持脚本之家!

 相关文章:
PHP分页显示制作详细讲解
SSH 登录失败:Host key verification failed
获取IMSI
将二进制数据转为16进制以便显示
获取IMEI
文件下载
贪吃蛇
双位运算符
PHP自定义函数获取搜索引擎来源关键字的方法
Java生成UUID
发送邮件
年的日历图
提取后缀名
在Zeus Web Server中安装PHP语言支持
让你成为最历害的git提交人
Yii2汉字转拼音类的实例代码
再谈PHP中单双引号的区别详解
指定应用ID以获取对应的应用名称
Python 2与Python 3版本和编码的对比
php封装的page分页类完整实例