三、登錄表單提交CSRF及驗證碼

時間 2019-12-01

標籤登錄表單提交 csrf 驗證碼欄目 HTML 简体版

原文原文鏈接

一、表單提交，並將其提交到本頁php

(1) form 屬性method爲post方法，修改路由，使其接收post、get的請求html

Route::any('/admin/login','Admin\LoginController@login');

(2)LoginController.phplaravel

修改login方法，根據不一樣的請求返回不一樣的內容web

若是請求方法爲get ，返回登錄頁面；若是請求爲post，就行驗證session

use Illuminate\Support\Facades\Input;


public function login()
{
        if($input = Input::all()){
            dd($input);
        }else {

            return view('admin.login');
        }
}

刷新頁面，若是返回以下ide

這是laravel csrf保護，解決：函數

正確顯示：post

二、確認驗證碼是否正確spa

(1)LoginController.php，修改login()方法3d

 1 public function login()
 2 {
 3         if($input = Input::all()){
 4             
 5             $code = new \Code();
 6             $_code = $code->get();
 7             if(strtoupper($input['code'])!=$_code){
 8             //strtoupper()函數將輸入的字母轉化爲大寫字母，不然小寫也是屬於不正確
 9             //back()函數返回上一請求頁面，使用with將提示信息帶回,信息存到session中
10                  return back()->with('msg','驗證碼錯誤');                
11             }else{
12                 echo 'ok';
13             }
14         }else {
15 
16             return view('admin.login');
17         }
18 }

View Code

(2)修改login.blade.php，獲取session

將以前的用戶名錯誤修改成：

@if(session('msg'))
<p style="color:red">{{session('msg')}}</p>
@endif

驗證：

問題總結：

一、若是有須要用到session傳參的地方，路由必須寫在中間件裏面

好比在控制器使用back()函數的時候return back()->with('msg','驗證碼錯誤');，若是路由不是在中間件，沒有session，即便你在入口session_start()，也沒有用，又很差調試；還有就是不會產生csrf的_token

1 Route::group(['middleware' => ['web']], function () {
2 
3 //路由要放中間件裏面，不然會生成不了session
4 
5 Route::any('/admin/login','Admin\LoginController@login');//這裏須要接受post傳參，因此必須用混合路由
6 Route::get('/admin/code','Admin\LoginController@code');
7 Route::get('/admin/getcode','Admin\LoginController@getcode');
8     
9 });