好好学习,天天向上,我爱自学网欢迎您!
当前位置:首页 >  考试 >  计算机类 > 内容页

如何实现php登岸表单提交CSRF及验证码

2021-09-12 19:35:45计算机类访问手机版170

  如何实现php登岸表单提交CSRF及验证码

  导语:经由过程下面教程的学习,大师可以把握如何实现php登岸表单提交CSRF及验证码,具体概况请阅读以下内容,更多教程请存眷应届结业生测验网。

1、表单提交,并将其提交到本页

  1 form 属性method为post办法,点窜路由,使其接纳post、get的哀求

  Route::any'/admin/login','Admin\LoginController@login';

  2LoginController.php

  点窜login办法,按照差别的哀求返回差别的内容

  假如哀求办法为get ,返回登岸页面;假如哀求为post,就行验证

  use Illuminate\Support\Facades\Input;

  public function login

  if$input = Input::all

  dd$input;

  else

  return view'admin.login';

  革新页面,假如返回如下

  这是laravel csrf维护,办理:

  正确表现:

2、确认验证码是不是正确

  1LoginController.php,点窜login办法

  public function login

  if$input = Input::all

  $code = new \Code;

  $_code = $code->get;

  ifstrtoupper$input['code']!=$_code

  //strtoupper函数将输入的字母转化为大写字母,不然小写也是属于不正确

  //back函数返回上一哀求页面,使用with将提示信息带回,信息存到session中

  return back->with'msg','验证码过错';

  else

  echo 'ok';

  else

  return view'admin.login';

  2点窜login.blade.php,获得session

  将之前的用户名过错点窜为:

  @ifsession'msg'

  <p style="color:red">session'msg'</p>

  @endif

  验证:

  成绩总结:

  1、假如有必要用到session传参的`中央,路由必需写在中间件里面

  比方在把持器使用back函数的时候return back->with'msg','验证码过错';,假如路由不是在中间件,没有session,即便你在出口session_start,也没有用,又不好调试;还有就是不会发生csrf的_token

  Route::group['middleware' => ['web']], function

  //路由要放中间件里面,不然会生成不了session

  Route::any'/admin/login','Admin\LoginController@login';//这里必要承受post传参,所以必需用混淆路由

  Route::get'/admin/code','Admin\LoginController@code';

  Route::get'/admin/getcode','Admin\LoginController@getcode';

  ;

  2、引入第三方类的时候,假如此类文件有用到session,那么必要在出口文件session_start,这是最复杂的办理体式格局了,不然会报不认识$_SESSION