当前位置:首页 > PHP

php实现登录验证

2026-02-27 22:23:15PHP

PHP 登录验证实现方法

数据库连接与用户表创建

确保已创建数据库和用户表,包含至少usernamepassword字段。使用PDO连接数据库:

$host = 'localhost';
$dbname = 'your_database';
$username = 'db_username';
$password = 'db_password';

try {
    $pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
    die("Connection failed: " . $e->getMessage());
}

登录表单设计

创建HTML表单提交用户名和密码:

<form action="login.php" method="post">
    <input type="text" name="username" placeholder="Username" required>
    <input type="password" name="password" placeholder="Password" required>
    <button type="submit">Login</button>
</form>

密码验证处理

login.php中验证用户凭据,使用password_hash()存储密码,password_verify()验证:

php实现登录验证

session_start();

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    $username = $_POST['username'];
    $password = $_POST['password'];

    $stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?");
    $stmt->execute([$username]);
    $user = $stmt->fetch();

    if ($user && password_verify($password, $user['password'])) {
        $_SESSION['user_id'] = $user['id'];
        $_SESSION['username'] = $user['username'];
        header("Location: dashboard.php");
        exit();
    } else {
        $error = "Invalid username or password";
    }
}

会话管理与安全措施

实现会话超时和CSRF防护:

// 设置会话过期时间(1小时)
ini_set('session.gc_maxlifetime', 3600);
session_set_cookie_params(3600);

// 生成CSRF令牌
if (empty($_SESSION['csrf_token'])) {
    $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
}

密码重置功能

添加密码重置选项,使用安全令牌:

php实现登录验证

// 生成重置令牌
$token = bin2hex(random_bytes(16));
$token_hash = hash("sha256", $token);
$expiry = date("Y-m-d H:i:s", time() + 60 * 30); // 30分钟有效

$stmt = $pdo->prepare("UPDATE users SET reset_token_hash = ?, reset_token_expires = ? WHERE email = ?");
$stmt->execute([$token_hash, $expiry, $email]);

输入验证与过滤

对所有用户输入进行过滤和验证:

$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);
$password = filter_input(INPUT_POST, 'password', FILTER_SANITIZE_STRING);

错误处理与日志记录

记录登录尝试和错误:

// 记录失败尝试
if (!empty($error)) {
    error_log("Failed login attempt for username: " . $username);
}

前端验证增强

添加JavaScript基础验证:

document.querySelector('form').addEventListener('submit', function(e) {
    if (!this.username.value || !this.password.value) {
        e.preventDefault();
        alert('Both fields are required!');
    }
});

标签: php
分享给朋友:

相关文章

php实现树

php实现树

PHP实现树结构的方法 在PHP中实现树结构通常可以通过递归或迭代的方式完成。以下是几种常见的实现方法: 递归实现树结构 递归是处理树结构的自然方式,尤其适用于具有未知深度的树。 class Tr…

php 路由实现

php 路由实现

PHP 路由实现方法 在 PHP 中实现路由功能有多种方式,以下是几种常见的实现方法: 使用原生 PHP 实现 通过解析 URL 并匹配对应的控制器和动作: $request = $_SERVER…

php实现上传图片

php实现上传图片

上传图片的基本流程 PHP 实现图片上传功能需要处理文件接收、验证、保存等步骤。以下是具体实现方法。 创建 HTML 表单 在 HTML 中创建一个表单,设置 enctype="multipart/…

php搜索功能实现

php搜索功能实现

实现基本的PHP搜索功能 使用MySQL数据库和PHP实现简单的关键词搜索功能。需要确保数据库中有可供搜索的表和数据。 // 连接数据库 $conn = new mysqli('localhost'…

php 实现下载

php 实现下载

PHP 实现文件下载的方法 使用 PHP 实现文件下载可以通过设置 HTTP 头信息,强制浏览器将文件作为附件下载而非直接打开。 基本下载实现 $file_path = 'path/to/your/…

php 实现无限分类

php 实现无限分类

无限分类的实现方法 无限分类通常用于构建多层级结构的数据,如商品分类、菜单管理等。以下是几种常见的实现方式: 邻接列表模型(Adjacency List) 这是最简单的实现方式,每个分类记录存储其父…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.