如何實(shí)現(xiàn)php登陸表單提交CSRF及驗(yàn)證碼

　　導(dǎo)語：通過下面教程的學(xué)習(xí)，大家可以掌握如何實(shí)現(xiàn)php登陸表單提交CSRF及驗(yàn)證碼，具體詳情請(qǐng)閱讀以下內(nèi)容，更多教程請(qǐng)關(guān)注應(yīng)屆畢業(yè)生考試網(wǎng)。

　　1、表單提交，并將其提交到本頁

　　(1) form 屬性method為post方法，修改路由，使其接收post、get的請(qǐng)求

　　Route::any('/admin/login','Admin\LoginController@login');

　　(2)LoginController.php

　　修改login方法，根據(jù)不同的請(qǐng)求返回不同的內(nèi)容

　　如果請(qǐng)求方法為get ，返回登陸頁面；如果請(qǐng)求為post，就行驗(yàn)證

　　use Illuminate\Support\Facades\Input;

　　public function login()

　　{

　　if($input = Input::all()){

　　dd($input);

　　}else {

　　return view('admin.login');

　　}

　　}

　　刷新頁面，如果返回如下

　　這是laravel csrf保護(hù)，解決：

　　正確顯示：

　　2、確認(rèn)驗(yàn)證碼是否正確

 

　　(1)LoginController.php，修改login()方法

　　public function login()

　　{

　　if($input = Input::all()){

　　$code = new \Code();

　　$_code = $code->get();

　　if(strtoupper($input['code'])!=$_code){

　　//strtoupper()函數(shù)將輸入的字母轉(zhuǎn)化為大寫字母，否則小寫也是屬于不正確

　　//back()函數(shù)返回上一請(qǐng)求頁面，使用with將提示信息帶回,信息存到session中

　　return back()->with('msg','驗(yàn)證碼錯(cuò)誤');

　　}else{

　　echo 'ok';

　　}

　　}else {

　　return view('admin.login');

　　}

　　}

　　(2)修改login.blade.php，獲取session

　　將之前的用戶名錯(cuò)誤修改為：

　　@if(session('msg'))

　　<p style="color:red">{{session('msg')}}</p>

　　@endif

　　驗(yàn)證：

　　問題總結(jié)：

　　1、如果有需要用到session傳參的地方，路由必須寫在中間件里面

 

　　比如在控制器使用back()函數(shù)的時(shí)候return back()->with('msg','驗(yàn)證碼錯(cuò)誤');，如果路由不是在中間件，沒有session，即使你在入口session_start()，也沒有用，又不好調(diào)試;還有就是不會(huì)產(chǎn)生csrf的_token

【如何實(shí)現(xiàn)php登陸表單提交CSRF及驗(yàn)證碼】相關(guān)文章：

php如何實(shí)現(xiàn)驗(yàn)證碼11-26

如何實(shí)現(xiàn)PHP獲取表單數(shù)據(jù)與HTML嵌入PHP腳本03-25

基于PHP+Ajax實(shí)現(xiàn)表單驗(yàn)證的詳解03-03

php通過記錄IP來防止表單重復(fù)提交方法分析03-21

PHP中多態(tài)如何實(shí)現(xiàn)03-07

JavaScript重置表單的實(shí)現(xiàn)03-23

PHP如何使用curl實(shí)現(xiàn)數(shù)據(jù)抓取03-24

如何解決PHP無法實(shí)現(xiàn)多線程的問題03-02

PHP中Yii框架之表單驗(yàn)證規(guī)則03-02