溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

PHP如何實(shí)現(xiàn)登陸表單提交CSRF及驗(yàn)證碼

發(fā)布時(shí)間:2021-06-18 15:31:48 來(lái)源:億速云 閱讀:187 作者:小新 欄目:開(kāi)發(fā)技術(shù)

這篇文章主要為大家展示了“PHP如何實(shí)現(xiàn)登陸表單提交CSRF及驗(yàn)證碼”,內(nèi)容簡(jiǎn)而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“PHP如何實(shí)現(xiàn)登陸表單提交CSRF及驗(yàn)證碼”這篇文章吧。

1、表單提交,并將其提交到本頁(yè)

(1) form 屬性method為post方法,修改路由,使其接收post、get的請(qǐng)求

Route::any('/admin/login','Admin\LoginController@login');

(2)LoginController.php

修改login方法,根據(jù)不同的請(qǐng)求返回不同的內(nèi)容

如果請(qǐng)求方法為get ,返回登陸頁(yè)面;如果請(qǐng)求為post,就行驗(yàn)證

use Illuminate\Support\Facades\Input;
public function login()
{
  if($input = Input::all()){
   dd($input);
  }else {
   return view('admin.login');
  }
}

刷新頁(yè)面,如果返回如下

PHP如何實(shí)現(xiàn)登陸表單提交CSRF及驗(yàn)證碼

這是laravel csrf保護(hù),解決:

PHP如何實(shí)現(xiàn)登陸表單提交CSRF及驗(yàn)證碼

正確顯示:

PHP如何實(shí)現(xiàn)登陸表單提交CSRF及驗(yàn)證碼

PHP如何實(shí)現(xiàn)登陸表單提交CSRF及驗(yàn)證碼

2、確認(rèn)驗(yàn)證碼是否正確

(1)LoginController.php,修改login()方法

public function login()
{
  if($input = Input::all()){
   $code = new \Code();
   $_code = $code->get();
   if(strtoupper($input['code'])!=$_code){
   //strtoupper()函數(shù)將輸入的字母轉(zhuǎn)化為大寫(xiě)字母,否則小寫(xiě)也是屬于不正確
   //back()函數(shù)返回上一請(qǐng)求頁(yè)面,使用with將提示信息帶回,信息存到session中
     return back()->with('msg','驗(yàn)證碼錯(cuò)誤');    
   }else{
    echo 'ok';
   }
  }else {
   return view('admin.login');
  }
}

(2)修改login.blade.php,獲取session

將之前的用戶名錯(cuò)誤修改為:

@if(session('msg'))
<p >{{session('msg')}}</p>
@endif

驗(yàn)證:

PHP如何實(shí)現(xiàn)登陸表單提交CSRF及驗(yàn)證碼

問(wèn)題總結(jié):

1、如果有需要用到session傳參的地方,路由必須寫(xiě)在中間件里面

比如在控制器使用back()函數(shù)的時(shí)候return back()->with('msg','驗(yàn)證碼錯(cuò)誤');,如果路由不是在中間件,沒(méi)有session,即使你在入口session_start(),也沒(méi)有用,又不好調(diào)試;還有就是不會(huì)產(chǎn)生csrf的_token

Route::group(['middleware' => ['web']], function () {
//路由要放中間件里面,否則會(huì)生成不了session
Route::any('/admin/login','Admin\LoginController@login');//這里需要接受post傳參,所以必須用混合路由
Route::get('/admin/code','Admin\LoginController@code');
Route::get('/admin/getcode','Admin\LoginController@getcode'); 
});

2、引入第三方類(lèi)的時(shí)候,如果此類(lèi)文件有用到session,那么需要在入口文件session_start(),這是最簡(jiǎn)單的解決方式了,否則會(huì)報(bào)不認(rèn)識(shí)$_SESSION

以上是“PHP如何實(shí)現(xiàn)登陸表單提交CSRF及驗(yàn)證碼”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

php
AI