一、CSRF认证:
CSRF为跨站请求伪造。为了防止跨站攻击,laravel制定了一套相关认证,具体细节可查看源码,当获取表单数据时,为避免报错,使用方式如下:
1、未使用CSRF认证报错信息如下:
TokenMismatchException in VerifyCsrfToken.php line 67:
2、解决方法:
在 <form action="" method="post"> 下加上如下认证代码:
{{csrf_field()}}
//即可通过认证
二、验证码处理,直接上源码分析:
public function login(){
if (!!$input = Input::all()){
//input:all()获取表单提交的所有数据
//以下两句为了引入验证码类里生成的验证码字符
$code = new \Code();
$_code = $code->get();
if (strtoupper($input['code']) !== $_code){
//strtoupper()函数全部转化为大写
return back()->with('msg','验证码error');
//back()助手函数:返回前一个页面
}
}else {
return view('admin.login');
}
}