PHP登录表单提交前端验证,PHP实现登陆表单提交CSRF及验证码

最新推荐文章于 2023-05-10 14:59:10 发布
最新推荐文章于 2023-05-10 14:59:10 发布
阅读量475 收藏
点赞数
文章标签: PHP登录表单提交前端验证

1、表单提交,并将其提交到本页

(1) form 属性method为post方法,修改路由,使其接收post、get的请求

Route::any('/admin/login','Admin\LoginController@login');

(2)LoginController.php

修改login方法,根据不同的请求返回不同的内容

如果请求方法为get ,返回登陆页面;如果请求为post,就行验证

use Illuminate\Support\Facades\Input;

public function login()

{

if($input = Input::all()){

dd($input);

}else {

return view('admin.login');

}

}

刷新页面,如果返回如下

7f8872f43db4c026fc724741ae1be0a2.png

这是laravel csrf保护,解决:

bf3b1a1427eff6ba9b182d8d4f8b05b1.png

正确显示:

8bb5b13735249f38bfc86e297774b07b.png

6b16fc560248a9d22b3467b9bc7f239b.png

2、确认验证码是否正确

(1)LoginController.php,修改login()方法

public function login()

{

if($input = Input::all()){

$code = new \Code();

$_code = $code->get();

if(strtoupper($input['code'])!=$_code){

//strtoupper()函数将输入的字母转化为大写字母,否则小写也是属于不正确

//back()函数返回上一请求页面,使用with将提示信息带回,信息存到session中

return back()->with('msg','验证码错误');

}else{

echo 'ok';

}

}else {

return view('admin.login');

}

}

(2)修改login.blade.php,获取session

将之前的用户名错误修改为:

@if(session('msg'))

{{session('msg')}}

@endif

验证:

9b21edc57e9712a2d962ba4ef78cd28a.png

问题总结:

1、如果有需要用到session传参的地方,路由必须写在中间件里面

比如在控制器使用back()函数的时候return back()->with('msg','验证码错误');,如果路由不是在中间件,没有session,即使你在入口session_start(),也没有用,又不好调试;还有就是不会产生csrf的_token

Route::group(['middleware' => ['web']], function () {

//路由要放中间件里面,否则会生成不了session

Route::any('/admin/login','Admin\LoginController@login');//这里需要接受post传参,所以必须用混合路由

Route::get('/admin/code','Admin\LoginController@code');

Route::get('/admin/getcode','Admin\LoginController@getcode');

});

2、引入第三方类的时候,如果此类文件有用到session,那么需要在入口文件session_start(),这是最简单的解决方式了,否则会报不认识$_SESSION

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持脚本之家!

王高乒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户登录与注册表单验证代码
qq_36278639的博客
10-22 4113
1、用户名输入验证 获取用户名输入的值 var value=document.getElementById("username").value; 获取用于显示提示信息的元素 var username_msg=document.getElemetById("username_msg"); 验证逻辑 if(value==""||value==null){ username_msg.tex
PHP之CURL实现含有验证码的模拟登录
xuthus5的博客
08-20 7756
博主最近在为学校社团写一个模拟登录教务系统来进行成绩查询的功能,语言当然是使用PHP啦,原理是通过php数据传输神器—curl扩展,向学校教务系统发送请求,通过模拟登录,获取指定url下的内容。 在开始实验之前有必要对curl扩展进行一下认识
利用PHP进行表单验证提交的方法
最新发布
qq_28102241的博客
05-10 1133
我们介绍了如何创建一个简单的HTML表单,并编写了一个基于PHP的程序来验证表单输入数据是否符合要求。最后,我们通过连接到MySQL数据库并将数据插入到数据库表中,实现了将表单数据提交
php 表单提交 表单前端验证
张三先生
09-02 2585
php 表单提交 表单前端验证
PHP登录表单提交前端验证,form表单提交前先用ajax进行验证前端
weixin_31498721的博客
03-10 194
确 定var csrfToken = '= Yii::$app->request->csrfToken?>';var reg = /(^\d{15}$)|(^\d{18}$)|(^\d{17}(\d|X|x)$)/;var regNum = /^\d{6}$/;function check_form() {n = false;//全局变量,以便下面做判断var dirversNu...
php 简单的登录表单验证,PHP最简单的表单验证库?
weixin_34007888的博客
04-14 241
我写了一个我自己的简单类,结合一些正则表达式我收集了多年来PHP的sanatize和过滤器功能。/*** Pork Formvalidator. validates fields by regexes and can sanatize them. Uses PHP filter_var built-in functions and extra regexes* @package pork*//**...
前端提交表单到php,WEB前端开发工程师可以了解的PHP基础表单提交GET/POST
weixin_39857876的博客
03-31 180
/*管理员登陆1.前台页面 :用户名 密码 登陆放在form中1.2.用户输入可以提交提交到那个页面action 提交方式 method=get post 默认提交参数方式是get1.3.确定提交参数 加上name属性 不一定需要些数据库字段,但是为了方便简洁编写代码,统一要求和数据库字段名保持一致/*get和post区别共同点:都可以用来传递参数,默认表单传递参数是get方式//?usern...
Ajax提交表单时验证码自动验证 php后端验证码检测
12-18
在本文中,我们将探讨如何实现在Ajax提交表单时,前端先进行验证码的自动验证,如果验证通过再将数据发送到后端。这个过程能够提高用户体验,因为用户不必等待整个表单提交后再得知验证码是否正确。我们将分析前端...
PHP简单实现模拟登陆功能示例
10-19
总结来说,PHP实现模拟登录功能涉及到多个知识点,包括curl库的使用、HTTP协议的基础知识、cookie的处理、以及前端安全知识等。理解并掌握了这些知识点,将有助于在开发过程中实现复杂的安全和交互需求。
php + h5 滑块验证码源码代码封装到了类和js中适合所有框架
01-06
滑块验证码是一种常见的防止自动化程序(如机器人)非法操作的机制,它通常用于网页表单提交,例如登录、注册或评论等场景。本压缩包包含的"php + h5 滑块验证码源码"提供了在PHP和HTML5环境下实现滑块验证码的功能...
denglu.zip_php 登录注册_php登录注册_登录注册
09-23
8. **验证码与双因素认证**:对于更高级的安全性,可以添加图形验证码或短信/邮件验证作为额外的登录验证层,以防止机器人或恶意用户自动尝试登录。 9. **注销功能**:提供一个简单的注销按钮,清除用户的会话信息...
前端php数据库表单验证码,10种最全的PHP生成各种前端验证码和Ajax验证
weixin_32377497的博客
03-19 235
PHP生成验证码图片PHP生成验证码的原理:使用PHP的GD库,生成一张带验证码的图片,并将验证码保存在Session中。PHP生成验证码的大致流程有:1、产生一张png的图片;2、为图片设置背景色;3、设置字体颜色和样式;4、产生4位数的随机的验证码;5、把产生的每个字符调整旋转角度和位置画到png图片上;6、加入噪点和干扰线防止注册机器分析原图片来恶意po,jie验证码;7、输出图片;8、释放...
问答 输入验证 php,PHP 生成问答型验证码
weixin_31827003的博客
04-02 143
PHP 生成问答型验证码2年前阅读 5347评论 0喜欢 1###核心代码:```php// +----------------------------------------------------------------------// | 小黄牛MVC框架 - Vendor - Chify - 内置问答验证类// +--------------------------------------...
如何防止用户重复提交表单
weixin_30240349的博客
04-24 81
我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦。那么如何规避这中重复提交表单的现象出现呢?我们可以从很多方面入手,首先从前端做限制。前端JavaScript在按钮被点击一次后禁用,即disabled,这个方法简单的防止了多次点击提交按钮,但是缺点是如果用户禁用了...
php 模拟访问csrf,详解php curl带有csrf-token验证模拟提交方法
weixin_33101399的博客
03-11 186
通常为了安全会在表单里加入一个随机的token值来防止csrf攻击。要想模拟提交有token验证的网站其实也不难。1.通过正则获取token2.带上获取到的token模拟提交下面是一个成功的例子目录结构│ form.php –需要模拟的表单│ getForm.php – 模拟提交程序│ post.php –表单验证程序│└─cookie – cookie存放目录getForm.php$cookie...
php验证短信验证码是否正确,验证短信验证码是否正确
weixin_35120567的博客
03-26 332
为了实现短信验证的效果,在jq中,我请求了一次接口,代码如下:checked:1,send:function(){var numbers = /^1\d{10}$/;var val = $('#mobile').val().replace(/\s+/g,""); //获取输入手机号码if($('.yzm').find('span').length == 0 && $('.yzm a...
php表单提交的时候验证失败,解决有时首页表单提交“安全验证失败,请刷新页面后重新提交!”问题...
weixin_35004618的博客
03-22 1332
在某些特殊的情况下,新打开浏览器,且新打开网站首页,会出现“安全验证失败,请刷新页面后重新提交!”的提示,ctrl + F5 强制刷新之后又能正常提交。这个提示是由/app/duxcms/controller/FormController.php 文件中下面的代码输出的://验证tokenif(!target('FieldsetForm')->validToken($table,$toke...
nodejs day6 path模块 案例(路由设计,表单处理,登录注册session)
qq_48942961的博客
04-20 210
案例 路径操作模块path 在cmd中输入node可以开启服务 path.basename 获取路径当中的一个文件名部分 path.basename(‘a/b/app.js’,’.js’)表示删除末尾的js path.basename(‘a.app.html’,’.html’)表示删除 html path.dirname 获取路径 path.parse方法 解析路径 root:根路径名 dir:l路径 base:文件名 ext:文件类型 name:不包含类型过的文件名 返回一个对象 path.jo
php 表单重置,表单验证无需重置(form validation without reset)
weixin_32000561的博客
03-11 298
表单验证无需重置(form validation without reset)有没有办法检查表单发送到PHP页面的数据返回到表单页面没有重置发送的数据并显示错误?该表格有20个字段,我需要在bd上检查其中的一个。 如果失败,用户可能被重定向到填充表单的表单页面,并在字段上显示错误消息,“错误”。我想要一种技术的建议,而不是使用PHP填充每个字段。更新:我不想使用任何涉及重新填充字段的解决方案!我想...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值