- 相關推薦
如何實現php登陸表單提交CSRF及驗證碼
導語:通過下面教程的學習,大家可以掌握如何實現php登陸表單提交CSRF及驗證碼,具體詳情請閱讀以下內容,更多教程請關注應屆畢業生考試網。
1、表單提交,并將其提交到本頁
(1) form 屬性method為post方法,修改路由,使其接收post、get的請求
Route::any('/admin/login','Admin\LoginController@login');
(2)LoginController.php
修改login方法,根據不同的請求返回不同的內容
如果請求方法為get ,返回登陸頁面;如果請求為post,就行驗證
use Illuminate\Support\Facades\Input;
public function login()
{
if($input = Input::all()){
dd($input);
}else {
return view('admin.login');
}
}
刷新頁面,如果返回如下
這是laravel csrf保護,解決:
正確顯示:
2、確認驗證碼是否正確
(1)LoginController.php,修改login()方法
public function login()
{
if($input = Input::all()){
$code = new \Code();
$_code = $code->get();
if(strtoupper($input['code'])!=$_code){
//strtoupper()函數將輸入的字母轉化為大寫字母,否則小寫也是屬于不正確
//back()函數返回上一請求頁面,使用with將提示信息帶回,信息存到session中
return back()->with('msg','驗證碼錯誤');
}else{
echo 'ok';
}
}else {
return view('admin.login');
}
}
(2)修改login.blade.php,獲取session
將之前的用戶名錯誤修改為:
@if(session('msg'))
<p style="color:red">{{session('msg')}}</p>
@endif
驗證:
問題總結:
1、如果有需要用到session傳參的地方,路由必須寫在中間件里面
比如在控制器使用back()函數的時候return back()->with('msg','驗證碼錯誤');,如果路由不是在中間件,沒有session,即使你在入口session_start(),也沒有用,又不好調試;還有就是不會產生csrf的_token
Route::group(['middleware' => ['web']], function () {
//路由要放中間件里面,否則會生成不了session
Route::any('/admin/login','Admin\LoginController@login');//這里需要接受post傳參,所以必須用混合路由
Route::get('/admin/code','Admin\LoginController@code');
Route::get('/admin/getcode','Admin\LoginController@getcode');
});
2、引入第三方類的時候,如果此類文件有用到session,那么需要在入口文件session_start(),這是最簡單的解決方式了,否則會報不認識$_SESSION
【如何實現php登陸表單提交CSRF及驗證碼】相關文章:
php如何實現驗證碼11-26
如何實現PHP獲取表單數據與HTML嵌入PHP腳本03-25
基于PHP+Ajax實現表單驗證的詳解03-03
PHP中多態如何實現03-07
JavaScript重置表單的實現03-23
PHP如何使用curl實現數據抓取03-24
如何解決PHP無法實現多線程的問題03-02
PHP中Yii框架之表單驗證規則03-02