乱爱性全过程免费视频/午夜毛片视频/中文字幕av三区/一级视频网址

當前位置: 維易PHP培訓學院 > PHP學習 > 內容正文

PHP學習:PHP實現登陸表單提交CSRF及驗證碼

作者:VEPHP   時間 2017-09-18

《PHP學習:PHP實現登陸表單提交CSRF及驗證碼》要點:
本文介紹了PHP學習:PHP實現登陸表單提交CSRF及驗證碼,希望對您有用。如果有疑問,可以聯系我們。

PHP實戰1、表單提交,并將其提交到本頁

PHP實戰(1) form 屬性method為post方法,修改路由,使其接收post、get的請求

PHP實戰Route::any('/admin/login','Admin\LoginController@login');

PHP實戰(2)LoginController.php

PHP實戰修改login方法,根據不同的請求返回不同的內容

PHP實戰如果請求方法為get ,返回登陸頁面;如果請求為post,就行驗證

PHP實戰
use Illuminate\Support\Facades\Input;
public function login()
{
  if($input = Input::all()){
   dd($input);
  }else {
   return view('admin.login');
  }
}

PHP實戰刷新頁面,如果返回如下

PHP實戰PHP學習:PHP實現登陸表單提交CSRF及驗證碼

PHP實戰這是laravel csrf保護,解決:

PHP實戰PHP學習:PHP實現登陸表單提交CSRF及驗證碼

PHP實戰正確顯示:

PHP實戰PHP學習:PHP實現登陸表單提交CSRF及驗證碼

PHP實戰PHP學習:PHP實現登陸表單提交CSRF及驗證碼

PHP實戰2、確認驗證碼是否正確

PHP實戰(1)LoginController.php,修改login()方法

PHP實戰
public function login()
{
  if($input = Input::all()){
   $code = new \Code();
   $_code = $code->get();
   if(strtoupper($input['code'])!=$_code){
   //strtoupper()函數將輸入的字母轉化為大寫字母,否則小寫也是屬于不正確
   //back()函數返回上一請求頁面,使用with將提示信息帶回,信息存到session中
     return back()->with('msg','驗證碼錯誤');    
   }else{
    echo 'ok';
   }
  }else {
   return view('admin.login');
  }
}

PHP實戰(2)修改login.blade.php,獲取session

PHP實戰將之前的用戶名錯誤修改為:

PHP實戰
@if(session('msg'))
<p style="color:red">{{session('msg')}}</p>
@endif

PHP實戰驗證:

PHP實戰PHP學習:PHP實現登陸表單提交CSRF及驗證碼

PHP實戰問題總結:

PHP實戰1、如果有需要用到session傳參的地方,路由必須寫在中間件里面

PHP實戰比如在控制器使用back()函數的時候return back()->with('msg','驗證碼錯誤');,如果路由不是在中間件,沒有session,即使你在入口session_start(),也沒有用,又不好調試;還有就是不會產生csrf的_token

PHP實戰
Route::group(['middleware' => ['web']], function () {
//路由要放中間件里面,否則會生成不了session
Route::any('/admin/login','Admin\LoginController@login');//這里需要接受post傳參,所以必須用混合路由
Route::get('/admin/code','Admin\LoginController@code');
Route::get('/admin/getcode','Admin\LoginController@getcode'); 
});

PHP實戰2、引入第三方類的時候,如果此類文件有用到session,那么需要在入口文件session_start(),這是最簡單的解決方式了,否則會報不認識$_SESSION

PHP實戰以上就是本文的全部內容,希望本文的內容對大家的學習或者工作能帶來一定的幫助,同時也希望多多支持維易PHP!

轉載請注明本頁網址:
http://www.fzlkiss.com/jiaocheng/1920.html


    標簽: