后台模板引入:
分配登录路由
Route::get(‘admin/login’,’Admin\LoginController@login’);
新建Logincontroller控制器及login方法并返回登陆页视图
加载css文件的方法(1.直接按路径加载 2.{{asset(‘文件完整路径’)}})
验证码类及$_SESSION处理(第三方类库引入)
下载第三方验证码类库
分配一个验证码的路由Route::get(“admin/code”,”Admin\LOginController@code”)
在控制器中写code()方法
public function code()
{
echo 23456;
}
网上下载验证码类放到resources文件夹下
用require_once ‘具体路径
’ public function code()
{
$code = /Code //到底层空间找code类
$code->make(); //调用具体的make方法
}
如果使用外接的session必须在最外层index.php中开启(session_star();)
在登陆页显示验证码:
<img src=”{{url(admin/code)}}” alt=” ” οnclick=”this.src=’ {{url(admin/code)}}’”>
登录表单提交CSRF及验证码【CSRF(Cross-site request forgery)跨站请求伪造】
public function login()
{
if($input = Input::all()){
$code = new\Code;
$_code = $code-get();
if(strtoupper($input['code'])!=$code){ //将输入信息转换成大写并验证
return back()->with('msg','验证码错误');
}
}
else{
return view('admin/login');
}
}
在登录界面配置以一下代码
{{csrf_field()}}//csrf保护机制
@if(session('msg'))
<p>{{session()'msg'}}</p>//在界面中输出提示信息
后台密码Crypt加密和解密(主要处理密码字段)
首先分配路由
Route::get(‘admin/cypt’,’Admin\LoginController@cypt’);
新建表存储id,用户名,密码(将crypt加密后的乱码存入)
新建user.php模型 用于连接表结构
public function crypt(){
$str = '123456';
echo Crypt::encrypt($str);//加密
echo Crypt::decrypt($str);//解密
}
验证用户名/密码
$user = User::first();
if($user->user_name!=$input['user_name']||Crypt::decrypt($user->user_pass)!=$input['user_pass']){
return back()->with('msg','用户名或密码错误');
}