当前位置:首页 > PHP

实现php登录功能实现

2026-01-30 03:26:29PHP

PHP登录功能实现

数据库准备

创建一个用户表存储用户名和密码(密码需加密存储):

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    created_at DATETIME DEFAULT CURRENT_TIMESTAMP
);

注册功能实现

使用PHP处理用户注册请求,密码使用password_hash加密:

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $username = $_POST['username'];
    $password = password_hash($_POST['password'], PASSWORD_DEFAULT);

    $stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
    $stmt->execute([$username, $password]);
}
?>

登录表单设计

创建HTML登录表单:

<form action="login.php" method="post">
    <input type="text" name="username" placeholder="用户名" required>
    <input type="password" name="password" placeholder="密码" required>
    <button type="submit">登录</button>
</form>

登录验证逻辑

验证用户凭据并启动会话:

<?php
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $username = $_POST['username'];
    $password = $_POST['password'];

    $stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?");
    $stmt->execute([$username]);
    $user = $stmt->fetch();

    if ($user && password_verify($password, $user['password'])) {
        $_SESSION['user_id'] = $user['id'];
        header('Location: dashboard.php');
    } else {
        echo "无效的用户名或密码";
    }
}
?>

会话管理

检查用户是否已登录:

<?php
session_start();
if (!isset($_SESSION['user_id'])) {
    header('Location: login.php');
    exit;
}
?>

安全增强措施

  • 使用预处理语句防止SQL注入
  • 启用HTTPS传输数据
  • 设置CSRF令牌
  • 实现登录尝试限制
  • 使用现代加密算法(如Argon2)

密码重置功能

实现密码重置流程:

// 生成重置令牌
$token = bin2hex(random_bytes(32));
$stmt = $pdo->prepare("UPDATE users SET reset_token = ?, token_expires = DATE_ADD(NOW(), INTERVAL 1 HOUR) WHERE email = ?");
$stmt->execute([$token, $email]);

// 发送包含重置链接的邮件
$resetLink = "https://example.com/reset-password.php?token=$token";
mail($email, "密码重置", "请访问此链接重置密码: $resetLink");

记住登录状态

使用持久化cookie实现记住登录:

实现php登录功能实现

if (isset($_POST['remember'])) {
    $selector = bin2hex(random_bytes(8));
    $validator = random_bytes(32);
    $hashedValidator = password_hash($validator, PASSWORD_DEFAULT);
    $expires = date('Y-m-d H:i:s', time() + 86400 * 30);

    $stmt = $pdo->prepare("INSERT INTO auth_tokens (user_id, selector, hashed_validator, expires) VALUES (?, ?, ?, ?)");
    $stmt->execute([$user['id'], $selector, $hashedValidator, $expires]);

    setcookie('remember', $selector.':'.bin2hex($validator), time() + 86400 * 30, '/', '', true, true);
}

标签: 功能php
分享给朋友:

相关文章

git php实现

git php实现

Git 与 PHP 的集成实现 使用 PHP 执行 Git 命令 通过 PHP 的 exec()、shell_exec() 或 passthru() 函数可以直接调用 Git 命令,适用于服务器端操作…

php 实现接口

php 实现接口

PHP 实现接口的方法 在 PHP 中,接口(Interface)用于定义一组方法的规范,而不包含具体的实现。类可以实现(implement)接口,并必须实现接口中定义的所有方法。 定义接口 接口通…

uniapp实现选项卡功能

uniapp实现选项卡功能

实现选项卡功能的基本方法 在uniapp中实现选项卡功能通常需要使用uni-segmented-control组件或自定义样式结合swiper组件。以下是两种常见实现方式: 使用uni-se…

h5实现点击复制功能

h5实现点击复制功能

使用document.execCommand方法(兼容旧浏览器) 通过document.execCommand('copy')实现复制功能,需先选中文本内容。创建一个隐藏的textarea或input…

php实现跳转

php实现跳转

PHP 实现页面跳转的方法 在 PHP 中实现页面跳转有多种方式,以下是常见的几种方法及其适用场景: 使用 header() 函数 通过 header() 函数发送 HTTP 头部信息实现跳转。注意…

php 实现秒杀

php 实现秒杀

PHP 实现秒杀的关键技术 秒杀系统需要解决高并发、超卖、性能瓶颈等问题。以下是实现秒杀的核心方案: 使用 Redis 预减库存 将商品库存提前加载到 Redis 中,通过原子操作保证库存准确性:…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.