亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

PHP如何實現登陸表單提交CSRF及驗證碼

發布時間:2021-06-18 15:31:48 來源:億速云 閱讀:187 作者:小新 欄目:開發技術

這篇文章主要為大家展示了“PHP如何實現登陸表單提交CSRF及驗證碼”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“PHP如何實現登陸表單提交CSRF及驗證碼”這篇文章吧。

1、表單提交,并將其提交到本頁

(1) form 屬性method為post方法,修改路由,使其接收post、get的請求

Route::any('/admin/login','Admin\LoginController@login');

(2)LoginController.php

修改login方法,根據不同的請求返回不同的內容

如果請求方法為get ,返回登陸頁面;如果請求為post,就行驗證

use Illuminate\Support\Facades\Input;
public function login()
{
  if($input = Input::all()){
   dd($input);
  }else {
   return view('admin.login');
  }
}

刷新頁面,如果返回如下

PHP如何實現登陸表單提交CSRF及驗證碼

這是laravel csrf保護,解決:

PHP如何實現登陸表單提交CSRF及驗證碼

正確顯示:

PHP如何實現登陸表單提交CSRF及驗證碼

PHP如何實現登陸表單提交CSRF及驗證碼

2、確認驗證碼是否正確

(1)LoginController.php,修改login()方法

public function login()
{
  if($input = Input::all()){
   $code = new \Code();
   $_code = $code->get();
   if(strtoupper($input['code'])!=$_code){
   //strtoupper()函數將輸入的字母轉化為大寫字母,否則小寫也是屬于不正確
   //back()函數返回上一請求頁面,使用with將提示信息帶回,信息存到session中
     return back()->with('msg','驗證碼錯誤');    
   }else{
    echo 'ok';
   }
  }else {
   return view('admin.login');
  }
}

(2)修改login.blade.php,獲取session

將之前的用戶名錯誤修改為:

@if(session('msg'))
<p >{{session('msg')}}</p>
@endif

驗證:

PHP如何實現登陸表單提交CSRF及驗證碼

問題總結:

1、如果有需要用到session傳參的地方,路由必須寫在中間件里面

比如在控制器使用back()函數的時候return back()->with('msg','驗證碼錯誤');,如果路由不是在中間件,沒有session,即使你在入口session_start(),也沒有用,又不好調試;還有就是不會產生csrf的_token

Route::group(['middleware' => ['web']], function () {
//路由要放中間件里面,否則會生成不了session
Route::any('/admin/login','Admin\LoginController@login');//這里需要接受post傳參,所以必須用混合路由
Route::get('/admin/code','Admin\LoginController@code');
Route::get('/admin/getcode','Admin\LoginController@getcode'); 
});

2、引入第三方類的時候,如果此類文件有用到session,那么需要在入口文件session_start(),這是最簡單的解決方式了,否則會報不認識$_SESSION

以上是“PHP如何實現登陸表單提交CSRF及驗證碼”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

php
AI

新竹县| 太康县| 绥宁县| 偏关县| 秦安县| 武山县| 平利县| 蒲江县| 清远市| 赣州市| 洪洞县| 九龙城区| 新化县| 菏泽市| 阿合奇县| 漳浦县| 天全县| 文成县| 类乌齐县| 天长市| 双流县| 盐亭县| 武宣县| 军事| 略阳县| 康马县| 桂林市| 鹤峰县| 黄冈市| 本溪市| 平谷区| 乌什县| 正安县| 武宁县| 博湖县| 巴中市| 济南市| 镇安县| 南京市| 治多县| 克什克腾旗|