三、登录表单提交CSRF及验证码

一、表单提交，并将其提交到本页

(1) form 属性method为post方法，修改路由，使其接收post、get的请求

Route::any('/admin/login','Admin\LoginController@login');

(2)LoginController.php

修改login方法，根据不一样的请求返回不一样的内容

若是请求方法为get ，返回登录页面；若是请求为post，就行验证

use Illuminate\Support\Facades\Input;


public function login()
{
        if($input = Input::all()){
            dd($input);
        }else {

            return view('admin.login');
        }
}

刷新页面，若是返回以下

 

这是laravel csrf保护，解决：

正确显示：

 

二、确认验证码是否正确

(1)LoginController.php，修改login()方法

 1 public function login()
 2 {
 3         if($input = Input::all()){
 4             
 5             $code = new \Code();
 6             $_code = $code->get();
 7             if(strtoupper($input['code'])!=$_code){
 8             //strtoupper()函数将输入的字母转化为大写字母，不然小写也是属于不正确
 9             //back()函数返回上一请求页面，使用with将提示信息带回,信息存到session中
10                  return back()->with('msg','验证码错误');                
11             }else{
12                 echo 'ok';
13             }
14         }else {
15 
16             return view('admin.login');
17         }
18 }

View Code

(2)修改login.blade.php，获取session

 将以前的用户名错误修改成：

@if(session('msg'))
<p style="color:red">{{session('msg')}}</p>
@endif

 验证：

问题总结：

一、若是有须要用到session传参的地方，路由必须写在中间件里面

好比在控制器使用back()函数的时候return back()->with('msg','验证码错误');，若是路由不是在中间件，没有session，即便你在入口session_start()，也没有用，又很差调试；还有就是不会产生csrf的_token

1 Route::group(['middleware' => ['web']], function () {
2 
3 //路由要放中间件里面，不然会生成不了session
4 
5 Route::any('/admin/login','Admin\LoginController@login');//这里须要接受post传参，因此必须用混合路由
6 Route::get('/admin/code','Admin\LoginController@code');
7 Route::get('/admin/getcode','Admin\LoginController@getcode');
8     
9 });

二、引入第三方类的时候，若是此类文件有用到session，那么须要在入口文件session_start()，这是最简单的解决方式了，不然会报不认识$_SESSION

友情连接：http://www.itwendao.com/article/detail/116508.html