PHP实现登陆表单提交CSRF及验证码
1、表单提交,并将其提交到本页(1) form 属性method为post方法,修改路由,使其接收post、get的请求
(2)LoginController.php 修改login方法,根据不同的请求返回不同的内容 如果请求方法为get ,返回登陆页面;如果请求为post,就行验证 刷新页面,如果返回如下
这是laravel csrf保护,解决:
正确显示:
2、确认验证码是否正确(1)LoginController.php,修改login()方法 get();
if(strtoupper($input['code'])!=$_code){
//strtoupper()函数将输入的字母转化为大写字母,否则小写也是属于不正确
//back()函数返回上一请求页面,使用with将提示信息带回,信息存到session中
return back()->with('msg','验证码错误');
}else{
echo 'ok';
}
}else {
return view('admin.login');
}
}
(2)修改login.blade.php,获取session 将之前的用户名错误修改为:
@endif
验证:
问题总结:
比如在控制器使用back()函数的时候return back()->with('msg','验证码错误');,如果路由不是在中间件,没有session,即使你在入口session_start(),也没有用,又不好调试;还有就是不会产生csrf的_token 2、引入第三方类的时候,如果此类文件有用到session,那么需要在入口文件session_start(),这是最简单的解决方式了,否则会报不认识$_SESSION
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持编程之家! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
