Laravel学习六:csrf验证和验证码captcha的引入

最新推荐文章于 2024-07-19 00:30:00 发布
最新推荐文章于 2024-07-19 00:30:00 发布
阅读量895 收藏 1
点赞数
分类专栏: # php # PHP-laravel 软件开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34128914/article/details/84606520
版权
软件开发 同时被 3 个专栏收录
56 篇文章 2 订阅
订阅专栏
php
21 篇文章 0 订阅
订阅专栏
PHP-laravel
7 篇文章 0 订阅
订阅专栏

1、什么是CSRF攻击

可以理解为两个域名之间不能跨过域名来发送请求或者请求数据,否则就是不安全的,这种不安全也就是CSRF(Cross-site request forgery),中文名称:跨站请求伪造。

laravel 框架中为避免CSRF攻击,为每个 用户session生成一个CSRF token,该token用于验证登录用户和发起请求用户是否为同一个人。

laravel提供了一个全局函数csrf_token来获取该token值,因此只需在视图提交表单中添加如下代码即可在请求中带上token

<input type="hidden" name="token" value="<?php echo csrf_token()?>">

laravel中csrf验证机制默认是开启的。

csrf_token()的简化方法:{{csrf_field()}}  等价于上面一行代码。csrf_token()输出一个token值,而csrf_field输出了一整个input隐藏域。开发时这两个方法可以根据自己选择,但是在异步提交表单时必须使用csrf_token().

2、关闭csrf验证的方法:

并不是所有路由都需要避免csrf攻击,比如去第三方API获取数据的请求。

可以通过在verifyCsrfToken(app/Http/Middleware/VerifyCsrfToken.php)中将要排除的请求URL添加到$except属性数组中,例

protected $except=[
    //该出添加需要排除csrf验证的路由
    'home/test/test2',
    'home/test/test3'
];

排除所有路由的验证

protected $except=[
    '*'
];

3、验证码captcha的引入

1:命令行的方式下载安装:

composer require mews/captcha

同时需要开启以下扩展

运行结果:

2:配置

app.php配置

 'providers' => [
        // ...
        Mews\Captcha\CaptchaServiceProvider::class,
    ]
 'aliases' => [
        // ...
        'Captcha' => Mews\Captcha\Facades\Captcha::class,
    ]

validation.php文件中:

3、使用

home/login.blade.php文件

<!DOCTYPE html>
<html>
<head>
	<title></title>
</head>
<body>
	
	@if(count($errors)>0)
	<div>
		<ul>
			@foreach($errors->all() as $error)
				<li>{{$error}}</li>
			@endforeach
		</ul>
	</div>
	@endif
	<form action="" method="post">
		<p>账号:<input type="text" name="name"></p>
		<p>密码:<input type="password" name="password"></p>
		<p>验证码:<input type="text" name="captcha"><img src="{{captcha_src()}}"></p>
		{{csrf_field()}}
		<input type="submit" value="提交">
	</form>
</body>
</html>

web.php

Route::any('/','LoginController@login');

控制器中:

namespace App\Http\Controllers;
use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Input;
class LoginController extends Controller{
	public  function login(Request $request){
		if (Input::method()=="POST") {
			//自动验证
			$this->validate($request,[
			//具体验证规则
				'name'=>'required|min:2|max:20',
				'password'=>'required|min:2|max:20',
				'captcha'=>'required|captcha'

			]);
		}else{
			return view('home.login');
		}
	}
}

结果:

4、如果大小不合适,去修改配置文件就行了

 

 

 

 

xppbin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel表单的_token验证、@csrf、简单留言板
qq_46179813的博客
05-19 1054
1、表单_token的验证 <input type="hidden" name="_token" value="<?php echo csrf_token();?>"> 2、back()回退上一页面 3、更新迁移文件 C:\wamp64\www\weibo>php artisan migrate Nothing to migrate. C:\wamp64\www\weibo>php artisan migrate:rollback Rolling back: 2020
laravel 5.* 登录验证码 captcha 引入
angelo_gs的博客
08-08 763
必要前提条件: 开启Laravel 的用户认证功能 1、安装 Captcha 安装 Captcha+ $ composer require mews/captcha 配置 /config/app.php 'providers' =&gt; [ // ... Mews\Captcha\CaptchaServiceProvider::class, ] 'aliases' =...
laravel 对读请求加 csrf-token 验证
weixin_41565755的博客
04-13 651
1、laravel默认是不对 对于重要的读请求进行csrf-token 验证的,但是对于对于一些重要的读方法,也可以添加保护。 protected function isReading($request) { return in_array($request->method(), ['HEAD', 'GET', 'OPTIONS']); } 2、对读请求加 csrf-token 验证 (1)namespace Illuminate\Foundati..
常见漏洞之CSRF
最新发布
weixin_54799594的博客
07-19 1168
学习网络安全过程中的小笔记
laravel 5.5 登录验证码 captcha 引入
lxw1844912514的博客
08-14 959
https://blog.csdn.net/u013372487/article/details/79461730 前提: 开启Laravel 的用户认证功能 1、安装 Captcha 安装 Captcha+ $ composer require mews/captcha 配置 /config/app.php 'providers' => [ ...
Laravel框架使用 captcha 制作验证码
Xian_Hu的博客
10-18 565
本人感觉比较简单的验证码制作,只需要两句话,便可以制作出一个验证码
Laravel6版本使用手机短信验证
weixin_39218464的博客
04-04 351
准备工作 a)申请荣联-云通讯的企业资质账号 https://www.yuntongxun.com/member/main b)导入荣联-云通讯SDK到laravel项目中 c)这里只放模板代码,短信sdk这个就不贴代码了,需要自己到官网下载对应的sdk d)下载的模板代码有根据laravel框架改动加入命名空间和类名方便调用 <?php namespace App\SDK; use App\Models\M3Result; use App\SDK\SmsSDK; class SendTempl
Laravel - 验证码captcha
人在码途
12-04 997
Laravel - 验证码captcha) 安装步骤: 首先,登录网址packagist.org查找laravel captcha,找到mews/captcha,根据 packagist 上的使用方法一步步来实现验证码的安装。 composer 安装:composer require mews/captcha 注册providers (config/app.php),在这个...
Laravel 图片验证码 Captcha
Charles_n的博客
03-02 1098
Laravel 图片验证码 Captcha
laravel入坑回顾
ljd914040633的博客
08-29 1699
laravel框架入坑回顾 官方网站:https://laravel.com/ 中文官网:https://laravel-china.org/docs/laravel/5.4 composer工具 官网网址:https://getcomposer.org/ 中文网址:http://www.phpcomposer.com/ composer资源仓库或应用市场 网址:https://pa...
laravel :上传图片+上传语音+上传视频+获取验证码(阿里大鱼)+验证码登录
Mr__Ming(QQ:1178889246)的博客
06-04 1475
&lt;?phpnamespace App\Http\Controllers;use App\Models\Opinion;use App\Models\Shops;use App\Models\ShopSchool;use App\Models\Updated;use App\Models\User;use Cache;use Carbon\Carbon;use Illuminate\Http\...
PHP实现登陆表单提交CSRF验证码
12-19
1、表单提交,并将其提交到本页 (1) form 属性method为post方法,修改路由,使其接收post、get的请求 Route::any('/admin/login','Admin\LoginController@login'); (2)LoginController.php 修改login方法,根据不同的请求返回不同的内容 如果请求方法为get ,返回登陆页面;如果请求为post,就行验证 use Illuminate\Support\Facades\Input; public function login() { if($input = Input::all()){ d
Laravel开发-visualcaptcha-laravel-jquery
08-28
在本文中,我们将深入探讨如何在 Laravel 开发中集成 visualcaptcha-laravel-jquery 库,以便为您的Web应用提供一种视觉验证码验证方案。VisualCaptcha 是由 EmotionLoop 团队设计的一种创新的验证码系统,它结合了...
使用Laravel实现内容管理系统项目
qq_64047601的博客
06-15 1879
本项目分为前台和后台。前台的功能包括用户登录与注册内容列表内容详细页广告展示评论和热门内容等。后台在未登录的状态下会自动跳转至登录页面。输入用户名“admin”、密码“123456”和验证码后,单击“登录”按钮,即可进行登录。登录后,页面顶部右侧显示了当前登录的用户名“admin”和“退出”按钮,单击“退出”按钮即可退出后台系统。后台页面的左侧有一个菜单栏,用户可以在菜单栏中选择一个菜单项进行操作。项目中需要使用到的技术点包括文件上传分页和会话技术。
laravel 8.5 使用注意事项以及常见问题
qq_40982783的博客
05-10 227
Route::请求方式("请求的URL",匿名函数或控制响应的方法);注册路由响应多个HTTP请求--通过match方法来实现,或者用any方法注册一个路由来响应所有的请求3. Route::match("匹配的请求类型","请求的URL",匿名函数或控制响应的方法);匹配的请求类型数组的格式在smarty中,在视图中,通过变量修饰符“|“来修饰变量(使用函数去处理变量)在laravel中,视图调用函数语法与js,php基本一致,只不过需要左右大括号3.7 循环标签与分支语法标签。
Laravel 学习笔记:Captcha 在登录注册中的使用
她和她的猫的博客
08-10 1477
在网站中,为了防止恶意通过数据字典撞库攻击、注册机批量注册账号,会增加一些防范措施,比如图片验证码、手机验证码、Geetest。今天我们就讲讲如何使用 Captcha 防止恶意注册。
3、登陆表单提交CSRF验证码
weixin_30951231的博客
01-23 387
1、表单提交,并将其提交到本页 (1) form 属性method为post方法,修改路由,使其接收post、get的请求 Route::any('/admin/login','Admin\LoginController@login'); (2)LoginController.php 修改login方法,根据不同的请求返回不同的内容 如果请求方法为get ,返回登陆页面;如果请求...
LaravelCSRF验证与取消验证
Deeeelete的博客
04-19 1272
CSRF跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 原理:L...
初识CSRF
chuanzhu9369的博客
06-19 108
CSRF(先来个概念认识) (Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS), 但它与XSS非常不同...
验证码、RefererCheck与Token防御:CSRF漏洞详解
CSRF漏洞防御是一个综合性的过程,包括但不限于验证码、Referer验证和Token机制。开发者需要在确保安全的同时,兼顾用户体验,采取多种防御手段,以构建一个健壮的Web应用防护体系。同时,持续监控和更新安全策略,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值