TokenMismatchException dans VerifyCsrfToken.php ligne 53 dans Laravel 5.1

Quand j'essaie de connexion me montrer jeton d'erreur. J'ai vérifié jeton en vue de sa forme, il est droit et quand commentaire \App\Http\Middleware\VerifyCsrfToken::class,
dans le Kernel.php il me fait me connecter mais après Rediriger vers mon tableau de bord je ne suis pas connecté. J'utilise MAMP sur mac.

<div>
    <h1>Login</h1>
    <div>
        {!! Form::open(['url'=>'user/login','class' => '']) !!}
        <input type="hidden" name="_token" value="{{ csrf_token() }}">
        <ul>
          <li><label>Customer Code</label>{!!Form::Text('customer_code',Input::old('customer_code'),['class'=>''])!!}</li>
          <li><label>Password</label>{!!Form::Password('password','',['class'=>''])!!}</li>
          <li>{!! Form::submit('Submit',array('class' => 'btn')) !!}</li>
        </ul> 
        {!!Form::close()!!}
    </div>
    <div><a href="{!!URL::to('user/forget_password')!!}">Forget Password</a></div>
</div>

En attendant j'utilise Sentry Package pour la connexion.

    /**
     * post_login
     */
    public function post_login()
    { 
        try
        {
            $rules  = [ 
                    'customer_code'         => 'required',
                    'password'              => 'required',
                ] ;                    
            $message = [ 
                    'customer_code.required'             => 'erorrr1',
                    'password.required'                =>'error2'    
                             ];                            
            $validator = Validator::make(Input::all(), $rules,$message);
            if ($validator->fails())
            {            
                return Redirect::back()->withErrors($validator)->withInput();        
            } //if ($validator->fails())
            else
            {
            $authUser = Sentry::authenticateAndRemember(array(
                                      'customer_code'    => Input::get('customer_code'),
                                      'password' => Input::get('password')), false);

                           if($authUser) 
                           {
                                //$login = Sentry::loginAndRemember($authUser);
                                 return Redirect::to('user/panel/'.$authUser->id)->with('comment', 'Welcome');
                           }
                           else
                           {
                             return Redirect::back()->with('comment', 'Error for login');
                           }
            }//validator                           
        }
         catch(\Exception $e)
         {
             return Redirect::back()->withInput(Input::except('password','file'))->withErrors(['ERROR!!!!!']);
         }
}
Montrer souhaitez code que vous avez travaillé? besoin de plus d'informations?
Comment avez-vous générer le jeton? montrer le code.
Assurer vous définissez un jeton sur votre formulaire dans la vue; dans un champ caché de préférence
reza où est la "méthode" de votre formulaire????est-ce une requête GET?plz nous montrer votre logique d'authentification et de redirection.
Je pense qu'il a méthode POST par défaut. Il est nécessaire de le configurer manuellement?

OriginalL'auteur reza_khalafi | 2015-06-19

  1. 5

    Édité:

    Puisque vous êtes en utilisant le Formulaire du générateur de supprimer à partir de votre formulaire. Laravel générateur de formulaire ajoute automatiquement un caché jeton champ de votre formulaire lorsque vous ne Form::open()

    Donc supprimer cette ligne:

     <input type="hidden" name="_token" value="{{ csrf_token() }}">
    j'ai utilisé ce script déjà, mais n'a pas travaillé. j'ai jeton dans mon formulaire.
    Après avoir édité votre question, j'ai remarqué que vous ajoutez à jeton champs. Veuillez vérifier mes édité répondre

    OriginalL'auteur Digitlimit

  2. 2

    Bien, je pense que tous manqué le Jeton CSRF création tout en déconnexion!

    Comme je l'ai résolu le problème.

    Juste ajouter le code ci-dessous à l'en-tête.

    <meta name="csrf-token" content="{{ csrf_token() }}">
<script type=text/javascript>
    $.ajaxSetup({
            headers: {
                'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
            }
    });
 </script>

    Et si vous utilisez {!!Form::open()!!} va créer automatiquement le jeton. Sinon, vous pouvez utiliser 

    <input type="hidden" name="_token" id="_token" value="{!! $csrf_token !!}}" />

    ou

    {!! csrf_field() !!}

    juste immédiate de la forme ouverte.
    Plus important encore, l'utilisation return Redirect::to(''); sur la fonction de contrôleur ou d'un rechargement de la page ou de l'ajax recharger que le jeton peut être créé!

    Comme:

    public function logout() {
    Session::flush();
    Auth::logout();

    return Redirect::to('/');
}

    Pour assurer le jeton correctement créés ou cochez pas la case "afficher la source de la page" sur le navigateur et il montre comme:

    <meta name="csrf-token" content="TbgWTQZhTv0J4eFBQNU4rlM3jOlmBeYlTgf0waZB">
    <script type=text/javascript>
    $.ajaxSetup({
            headers: {
                'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
            }
    });
    </script>


<form method="POST" action="/login-process" accept-charset="UTF-8" class="form-inline"><input name="_token" type="hidden" value="TbgWTQZhTv0J4eFBQNU4rlM3jOlmBeYlTgf0waZB">

    Je pense que ça pourrait résoudre le problème, comme il a travaillé pour moi!

    OriginalL'auteur Honest Knight

  3. 1

    Avec une nouvelle installation de Laravel 5.1, sans un compositeur de mise à jour à partir de la version 5.0 vers 5.1 je vois quelques différences, et dans le Middleware dossier.

    EncryptCookies.php sont un nouveau Middleware, vérifier si vous l'avez.

    Donc, je n'ai pas testé encore, je tranfert à l'instant mes fichiers de ma version 5.0 pour une nouvelle installation de la version 5.1 mais je ne suis sûr que peut être la solution à ce problème, EncryptCookies.php qui était dans la pile de jeton d'erreur d'incompatibilité.

    Si quelqu'un veut l'exception de quelques itinéraires à partir de "authing" puis j'ai suggestion va app/Http/Middleware/VerifyCrsfToken.php et d'ajouter protected$, sauf = [ 'route_1', 'route_1/*', ];

    OriginalL'auteur Gabriel Sigouin

  4. 1

    Ajoutant {!! csrf_field() !!} résolu mon problème comme indiqué ci-dessous:

    <form action="#" method="post" class="form-horizontal" role="form">
{!! csrf_field() !!}

</form>

    Si l'aide de Laravel helper Form comme ci-dessous:

    {!! Form::open(array('class' => 'form-horizontal', 'role' => 'form')) !!}

    CSRF Code sera automatiquement ajouté dans votre script html. Assurez-vous également de visualiser le code source dans le navigateur pour être certain qu'un domaine, tel que ci-dessous a été en effet ajouté.

    <input type="hidden" name="_token" value="dHWBudjTyha9AMr0SuV2ABq5NNK6bTIDZDXRWCBA">

    OriginalL'auteur Fokwa Best

  5. 0

    Vous ne postez pas votre exemple de code dans votre question.

    Donc vérifier votre code avec les options suivantes,

    essayer avec un champ caché valeur:

    {!! csrf_token() !!} or {{ csrf_token() }}

    Vous pouvez également utiliser le formulaire de la lame modèle:

    {!! Form::open(array('method' => 'GET/POST','url' => 'YOUR_URL',)) !!}

    Cela va automatiquement ajouter CSRF Code dans votre script html

    Plus qu'une chose à inclure dans <head> section est:

    <meta name="csrf-token" content="{{ csrf_token() }}">
    j'ai utilisé ce script déjà, mais n'a pas travaillé.
    Supprimer CSRF champ caché, comme vous l'avez utilisé le Formulaire::open() CSRF sera automatiquement ajouté. Vous devez également modifier votre méthode de contrôleur nom de "postLogin".

    OriginalL'auteur Siddharth Jogia

  6. 0

    J'ai été aussi à avoir ce problème lorsque vous essayez de charger un fichier. Le max_post_size était dépassé, dans ce cas, apparemment, toutes les variables sont effacées et, par conséquent, aucun jeton est en cours de réception.

    OriginalL'auteur Dennis Koster

  7. 0

    Ajouter <?php echo Form::token(); ?> de côté la forme.

    OriginalL'auteur IshaS

  8. 0

    Cette solution a fonctionné pour moi:

    Ajouter {{ csrf_field() }} n'importe où dans le formulaire.

    OriginalL'auteur Mario Ene

  9. 0

    Supprimer App\Http\Middleware\VerifyCsrfToken::classe à partir de $middleware dans Kernel.php.

    Cela devrait être un commentaire

    OriginalL'auteur user1236395

  10. 0

    J'ai utilisé le code suivant. Il fonctionne à la perfection.

    <?php echo csrf_token(); ?>

    OriginalL'auteur user3378755

  11. 0

    J'ai eu le même problème. Je suis à l'aide de Laravel 5.1.28, php 5.6.13

    Après avoir vu le TokenMismatchException dans VerifyCsrfToken, j'ai cherché sur le web pour obtenir des réponses, mais aucun n'a résolu mon problème.

    La page a fait envoyer le jeton. Le jeton de valeurs est également visible dans le fichier de session dans le répertoire de stockage/cadre/séances (j'ai désactivé le cryptage de le voir).

    Épuisé, je l'ai ré-installer laravel et utilisation de formulaire simple pour les tests, il a travaillé sans jeton d'erreur d'incompatibilité.

    Mettre mon code pour le nouvellement installé laravel, morceau par morceau, j'ai enfin trouvé
    que le problème a été causé par la doctrine/dbal (je ne sais toujours pas pourquoi).

    Retiré du compositeur.json et le problème a disparu.

    Dans le compositeur.json, jeton d'erreur d'incompatibilité a été vu avec la ligne suivante:

    "require": {
    ....
    "doctrine/dbal": "^2.5"
    ...
},

    Votre cas peut être différent, mais vous voudrez peut-être voir si vous changer quoi que ce soit
    le compositeur.json qui peuvent être à l'origine du problème.

    OriginalL'auteur Brian Ye

  12. 0

    J'ai le même problème pendant l'utilisation de ce code 

    <input type="hidden" name="_token" value="{!! csrf_token() !!}">

<input type="hidden" name="_token" value="{{ csrf_token() }}">

    par {!! csrf_field() !!} résoudre mon problème

    je suis sur L5.1

    OriginalL'auteur majid

  13. 0

    Cela fonctionne pour moi. 

    <meta name="csrf-token" content="{{ csrf_token() }}" />

<script>
function getMessage(){ 
$.ajax({
   headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')},
   type:'POST',
   url:'/getmsg',
   //data:'_token = <?php echo csrf_token() ?>',
   success:function(data){
      $("#msg").html(data.msg);
   }
 });
}
</script>

{{ Form::button('Replace Message',['onClick'=>'getMessage()']) }}

    OriginalL'auteur Mamun Rasid