這篇文章主要為大家展示了“PHP如何實(shí)現(xiàn)登陸表單提交CSRF及驗(yàn)證碼”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“PHP如何實(shí)現(xiàn)登陸表單提交CSRF及驗(yàn)證碼”這篇文章吧。

成都創(chuàng)新互聯(lián)專注于尚志企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站建設(shè),商城網(wǎng)站建設(shè)。尚志網(wǎng)站建設(shè)公司,為尚志等地區(qū)提供建站服務(wù)。全流程定制開發(fā)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

1、表單提交，并將其提交到本頁

(1) form 屬性method為post方法，修改路由，使其接收post、get的請(qǐng)求

Route::any('/admin/login','Admin\LoginController@login');

(2)LoginController.php

修改login方法，根據(jù)不同的請(qǐng)求返回不同的內(nèi)容

如果請(qǐng)求方法為get ，返回登陸頁面；如果請(qǐng)求為post，就行驗(yàn)證

use Illuminate\Support\Facades\Input;
public function login()
{
  if($input = Input::all()){
   dd($input);
  }else {
   return view('admin.login');
  }
}

刷新頁面，如果返回如下

這是laravel csrf保護(hù)，解決：

正確顯示：

2、確認(rèn)驗(yàn)證碼是否正確

(1)LoginController.php，修改login()方法

public function login()
{
  if($input = Input::all()){
   $code = new \Code();
   $_code = $code->get();
   if(strtoupper($input['code'])!=$_code){
   //strtoupper()函數(shù)將輸入的字母轉(zhuǎn)化為大寫字母，否則小寫也是屬于不正確
   //back()函數(shù)返回上一請(qǐng)求頁面，使用with將提示信息帶回,信息存到session中
     return back()->with('msg','驗(yàn)證碼錯(cuò)誤');    
   }else{
    echo 'ok';
   }
  }else {
   return view('admin.login');
  }
}

(2)修改login.blade.php，獲取session

將之前的用戶名錯(cuò)誤修改為：

@if(session('msg'))
{{session('msg')}}

@endif

驗(yàn)證：

問題總結(jié)：

1、如果有需要用到session傳參的地方，路由必須寫在中間件里面

比如在控制器使用back()函數(shù)的時(shí)候return back()->with('msg','驗(yàn)證碼錯(cuò)誤');，如果路由不是在中間件，沒有session，即使你在入口session_start()，也沒有用，又不好調(diào)試；還有就是不會(huì)產(chǎn)生csrf的_token

Route::group(['middleware' => ['web']], function () {
//路由要放中間件里面，否則會(huì)生成不了session
Route::any('/admin/login','Admin\LoginController@login');//這里需要接受post傳參，所以必須用混合路由
Route::get('/admin/code','Admin\LoginController@code');
Route::get('/admin/getcode','Admin\LoginController@getcode'); 
});

2、引入第三方類的時(shí)候，如果此類文件有用到session，那么需要在入口文件session_start()，這是最簡單的解決方式了，否則會(huì)報(bào)不認(rèn)識(shí)$_SESSION

以上是“PHP如何實(shí)現(xiàn)登陸表單提交CSRF及驗(yàn)證碼”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

分享題目：PHP如何實(shí)現(xiàn)登陸表單提交CSRF及驗(yàn)證碼-創(chuàng)新互聯(lián)
網(wǎng)站地址：http://weahome.cn/article/jiood.html