PHP实现登陆表单提交CSRF及验证码
2017-02-07 16:34
465 查看
1、表单提交,并将其提交到本页
(1) form 属性method为post方法,修改路由,使其接收post、get的请求
(2)LoginController.php
修改login方法,根据不同的请求返回不同的内容
如果请求方法为get ,返回登陆页面;如果请求为post,就行验证
刷新页面,如果返回如下
这是laravel csrf保护,解决:
正确显示:
2、确认验证码是否正确
(1)LoginController.php,修改login()方法
(2)修改login.blade.php,获取session
将之前的用户名错误修改为:
验证:
问题总结:
1、如果有需要用到session传参的地方,路由必须写在中间件里面
比如在控制器使用back()函数的时候return back()->with('msg','验证码错误');,如果路由不是在中间件,没有session,即使你在入口session_start(),也没有用,又不好调试;还有就是不会产生csrf的_token
2、引入第三方类的时候,如果此类文件有用到session,那么需要在入口文件session_start(),这是最简单的解决方式了,否则会报不认识$_SESSION
(1) form 属性method为post方法,修改路由,使其接收post、get的请求
Route::any('/admin/login','Admin\LoginController@login');
(2)LoginController.php
修改login方法,根据不同的请求返回不同的内容
如果请求方法为get ,返回登陆页面;如果请求为post,就行验证
use Illuminate\Support\Facades\Input; public function login() { if($input = Input::all()){ dd($input); }else { return view('admin.login'); } }
刷新页面,如果返回如下
这是laravel csrf保护,解决:
正确显示:
2、确认验证码是否正确
(1)LoginController.php,修改login()方法
public function login() { if($input = Input::all()){ $code = new \Code(); $_code = $code->get(); if(strtoupper($input['code'])!=$_code){ //strtoupper()函数将输入的字母转化为大写字母,否则小写也是属于不正确 //back()函数返回上一请求页面,使用with将提示信息带回,信息存到session中 return back()->with('msg','验证码错误'); }else{ echo 'ok'; } }else { return view('admin.login'); } }
(2)修改login.blade.php,获取session
将之前的用户名错误修改为:
@if(session('msg')) <p style="color:red">{{session('msg')}}</p> @endif
验证:
问题总结:
1、如果有需要用到session传参的地方,路由必须写在中间件里面
比如在控制器使用back()函数的时候return back()->with('msg','验证码错误');,如果路由不是在中间件,没有session,即使你在入口session_start(),也没有用,又不好调试;还有就是不会产生csrf的_token
Route::group(['middleware' => ['web']], function () { //路由要放中间件里面,否则会生成不了session Route::any('/admin/login','Admin\LoginController@login');//这里需要接受post传参,所以必须用混合路由 Route::get('/admin/code','Admin\LoginController@code'); Route::get('/admin/getcode','Admin\LoginController@getcode'); });
2、引入第三方类的时候,如果此类文件有用到session,那么需要在入口文件session_start(),这是最简单的解决方式了,否则会报不认识$_SESSION
相关文章推荐
- PHP实现登陆表单提交CSRF及验证码
- PHP网站提交表单如何实现验证码验证功能
- PHP实现登陆验证码
- 黄聪:Jquery+php+ajax实现表单异步提交,动态添加回复评论
- php实现过滤表单提交中html标签的方法
- JQuery+PHP实现AJAX表单提交实例(推荐)(1/2)
- 解决php表单重复提交实现方法
- flash+php实现表单提交
- 用PHP实现登陆验证码(类似条行码状)
- Ajax实现提交表单时验证码自动验证(原创自Zjmainstay)
- php 解决表单重复提交实现方法介绍
- php实现表单多按钮提交action的处理方法
- 黄聪:Jquery+php+ajax实现表单异步提交,动态添加回复评论
- AJAX+jquery+php实现无刷提交表单
- FLASH+PHP 实现表单提交
- 用php实现条形码登陆验证码
- php防注入,表单提交值转义的实现详解
- 【PHP解决表单重复提交实现方法介绍】
- 解决php表单重复提交实现方法
- php实现提交表单后保留上一次输入的值