Как защита для загрузки файлов и XSS

Вы получаете эту ошибку, потому что вы отправляете POST на маршрут GET.

Я бы разделил вашу маршрутизацию для «проверки» на отдельные маршруты GET и POST. Новые маршруты:

Route::post('validate', 'MemberController@validateCredentials');

Route::get('validate', function()
{
    return View::make('members/login');
});

Тогда ваш метод контроллера может быть только

public function validateCredentials()
{
    $email = Input::post('email');
    $password = Input::post('password');
    return "Email: " . $email . " and Password: " . $password;
}