当前位置:首页 > PHP

实现php登录功能实现

2026-01-30 03:26:29PHP

PHP登录功能实现

数据库准备

创建一个用户表存储用户名和密码(密码需加密存储):

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    created_at DATETIME DEFAULT CURRENT_TIMESTAMP
);

注册功能实现

使用PHP处理用户注册请求,密码使用password_hash加密:

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $username = $_POST['username'];
    $password = password_hash($_POST['password'], PASSWORD_DEFAULT);

    $stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
    $stmt->execute([$username, $password]);
}
?>

登录表单设计

创建HTML登录表单:

实现php登录功能实现

<form action="login.php" method="post">
    <input type="text" name="username" placeholder="用户名" required>
    <input type="password" name="password" placeholder="密码" required>
    <button type="submit">登录</button>
</form>

登录验证逻辑

验证用户凭据并启动会话:

<?php
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $username = $_POST['username'];
    $password = $_POST['password'];

    $stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?");
    $stmt->execute([$username]);
    $user = $stmt->fetch();

    if ($user && password_verify($password, $user['password'])) {
        $_SESSION['user_id'] = $user['id'];
        header('Location: dashboard.php');
    } else {
        echo "无效的用户名或密码";
    }
}
?>

会话管理

检查用户是否已登录:

实现php登录功能实现

<?php
session_start();
if (!isset($_SESSION['user_id'])) {
    header('Location: login.php');
    exit;
}
?>

安全增强措施

  • 使用预处理语句防止SQL注入
  • 启用HTTPS传输数据
  • 设置CSRF令牌
  • 实现登录尝试限制
  • 使用现代加密算法(如Argon2)

密码重置功能

实现密码重置流程:

// 生成重置令牌
$token = bin2hex(random_bytes(32));
$stmt = $pdo->prepare("UPDATE users SET reset_token = ?, token_expires = DATE_ADD(NOW(), INTERVAL 1 HOUR) WHERE email = ?");
$stmt->execute([$token, $email]);

// 发送包含重置链接的邮件
$resetLink = "https://example.com/reset-password.php?token=$token";
mail($email, "密码重置", "请访问此链接重置密码: $resetLink");

记住登录状态

使用持久化cookie实现记住登录:

if (isset($_POST['remember'])) {
    $selector = bin2hex(random_bytes(8));
    $validator = random_bytes(32);
    $hashedValidator = password_hash($validator, PASSWORD_DEFAULT);
    $expires = date('Y-m-d H:i:s', time() + 86400 * 30);

    $stmt = $pdo->prepare("INSERT INTO auth_tokens (user_id, selector, hashed_validator, expires) VALUES (?, ?, ?, ?)");
    $stmt->execute([$user['id'], $selector, $hashedValidator, $expires]);

    setcookie('remember', $selector.':'.bin2hex($validator), time() + 86400 * 30, '/', '', true, true);
}

标签: 功能php
分享给朋友:

相关文章

php实现文件上传

php实现文件上传

文件上传的基本实现 在PHP中实现文件上传需要使用$_FILES超全局数组处理上传的文件数据。表单必须设置enctype="multipart/form-data"属性,并采用POST方法提交。 创…

php实现

php实现

PHP 实现的基本方法 PHP 是一种服务器端脚本语言,广泛用于 Web 开发。以下是 PHP 实现的一些常见方法。 变量与数据类型 PHP 变量以 $ 开头,支持多种数据类型: $nam…

基于php的设计与实现

基于php的设计与实现

PHP 设计与实现的关键要素 环境搭建与框架选择 PHP开发需配置服务器环境(如Apache/Nginx)、PHP版本(建议7.4+)及数据库(MySQL/MariaDB)。主流框架包括Laravel…

php实现的分页

php实现的分页

PHP 实现分页的方法 基本分页逻辑 分页的核心在于计算总页数、当前页码以及数据偏移量。假设每页显示 10 条数据: $current_page = isset($_GET['page']) ? (…

php 实现排序

php 实现排序

PHP 实现数组排序的方法 PHP 提供了多种内置函数和方法来实现数组排序,适用于不同的排序需求。以下是一些常见的排序实现方式: 使用 sort() 函数对数组进行升序排序 sort() 函数对数组…

php 线程实现

php 线程实现

PHP 线程实现方法 PHP 本身是单线程语言,但可以通过扩展或库实现多线程功能。以下是几种常见的实现方式: 使用 pthreads 扩展 pthreads 是一个 PHP 扩展,允许在 PHP 中…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.