当前位置:首页 > PHP

php实现登录修改密码

2026-02-14 03:57:12PHP

PHP 实现登录与修改密码功能

数据库准备

创建用户表结构示例(MySQL):

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    email VARCHAR(100) NOT NULL UNIQUE
);

用户登录实现

创建登录表单(login.php):

<form action="authenticate.php" method="post">
    <input type="text" name="username" placeholder="用户名" required>
    <input type="password" name="password" placeholder="密码" required>
    <button type="submit">登录</button>
</form>

认证处理(authenticate.php):

session_start();
$db = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');

$username = $_POST['username'];
$password = $_POST['password'];

$stmt = $db->prepare("SELECT * FROM users WHERE username = ?");
$stmt->execute([$username]);
$user = $stmt->fetch();

if ($user && password_verify($password, $user['password'])) {
    $_SESSION['user_id'] = $user['id'];
    header("Location: dashboard.php");
} else {
    echo "无效的登录凭证";
}

密码修改功能

创建修改密码表单(change_password.php):

php实现登录修改密码

<form action="update_password.php" method="post">
    <input type="password" name="current_password" placeholder="当前密码" required>
    <input type="password" name="new_password" placeholder="新密码" required>
    <input type="password" name="confirm_password" placeholder="确认新密码" required>
    <button type="submit">更新密码</button>
</form>

密码更新处理(update_password.php):

session_start();
if (!isset($_SESSION['user_id'])) {
    header("Location: login.php");
    exit;
}

$db = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');
$user_id = $_SESSION['user_id'];
$current_password = $_POST['current_password'];
$new_password = $_POST['new_password'];
$confirm_password = $_POST['confirm_password'];

if ($new_password !== $confirm_password) {
    die("新密码不匹配");
}

$stmt = $db->prepare("SELECT password FROM users WHERE id = ?");
$stmt->execute([$user_id]);
$user = $stmt->fetch();

if (!password_verify($current_password, $user['password'])) {
    die("当前密码错误");
}

$hashed_password = password_hash($new_password, PASSWORD_DEFAULT);
$update_stmt = $db->prepare("UPDATE users SET password = ? WHERE id = ?");
$update_stmt->execute([$hashed_password, $user_id]);

echo "密码更新成功";

安全注意事项

密码存储必须使用password_hash()函数进行哈希处理,验证时使用password_verify()

所有数据库操作应使用预处理语句防止SQL注入

php实现登录修改密码

敏感操作前必须验证用户会话状态

新密码应设置复杂度要求(如最小长度、特殊字符等)

密码强度验证示例

function validate_password($password) {
    if (strlen($password) < 8) {
        return "密码至少需要8个字符";
    }
    if (!preg_match("/[A-Z]/", $password)) {
        return "密码必须包含至少一个大写字母";
    }
    if (!preg_match("/[0-9]/", $password)) {
        return "密码必须包含至少一个数字";
    }
    return true;
}

会话管理

用户登出实现(logout.php):

session_start();
session_unset();
session_destroy();
header("Location: login.php");

标签: 修改密码php
分享给朋友:

相关文章

php实现购物车

php实现购物车

PHP实现购物车功能 购物车功能是电商网站的核心模块之一,通常涉及商品添加、删除、数量修改和结算等操作。以下是使用PHP实现购物车功能的几种方法。 使用Session存储购物车数据 Session是…

php长连接实现

php长连接实现

PHP 长连接实现方法 长连接(Keep-Alive)允许客户端与服务器在一次TCP连接中发送和接收多个HTTP请求/响应,减少重复建立连接的开销。以下是PHP中实现长连接的几种方式: 配置HTTP…

php实现文件的下载

php实现文件的下载

PHP 实现文件下载的方法 在 PHP 中实现文件下载功能通常需要设置正确的 HTTP 头信息,并输出文件内容。以下是几种常见的实现方式: 使用 header() 函数强制下载 通过设置 Conte…

php 实现排序

php 实现排序

PHP 实现数组排序的方法 PHP 提供了多种内置函数和方法来实现数组排序,适用于不同的排序需求。以下是一些常见的排序实现方式: 使用 sort() 函数对数组进行升序排序 sort() 函数对数组…

php 伪静态实现

php 伪静态实现

PHP 伪静态实现方法 伪静态(URL Rewrite)是一种通过服务器配置将动态URL转换为静态URL的技术,提升URL的可读性和SEO效果。以下是几种常见的实现方式: 使用Apache的mod_…

php 实现评论

php 实现评论

实现 PHP 评论功能 数据库设计 创建数据库表存储评论数据,通常包含以下字段: id:评论唯一标识 user_id:用户ID content:评论内容 created_at:评论时间 parent…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.