当前位置:首页 > PHP

php实现登录注册

2026-02-27 23:05:58PHP

PHP 登录注册实现

数据库准备

创建数据库表 users,包含字段 id, username, password, email 等。密码建议使用 password_hash() 函数加密存储。

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    email VARCHAR(100) NOT NULL UNIQUE,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

注册功能实现

创建注册表单 register.php,包含用户名、密码和邮箱输入字段。表单提交后验证输入并插入数据库。

<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    $username = trim($_POST['username']);
    $password = trim($_POST['password']);
    $email = trim($_POST['email']);

    if (empty($username) || empty($password) || empty($email)) {
        $error = "所有字段必须填写";
    } else {
        $hashed_password = password_hash($password, PASSWORD_DEFAULT);

        // 数据库连接
        $db = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');

        // 检查用户名是否已存在
        $stmt = $db->prepare("SELECT id FROM users WHERE username = ?");
        $stmt->execute([$username]);
        if ($stmt->rowCount() > 0) {
            $error = "用户名已存在";
        } else {
            // 插入新用户
            $stmt = $db->prepare("INSERT INTO users (username, password, email) VALUES (?, ?, ?)");
            if ($stmt->execute([$username, $hashed_password, $email])) {
                header("Location: login.php");
                exit;
            } else {
                $error = "注册失败";
            }
        }
    }
}
?>

登录功能实现

创建登录表单 login.php,验证用户输入并与数据库中的加密密码比对。

<?php
session_start();
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    $username = trim($_POST['username']);
    $password = trim($_POST['password']);

    if (empty($username) || empty($password)) {
        $error = "用户名和密码必须填写";
    } else {
        // 数据库连接
        $db = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');

        // 查询用户
        $stmt = $db->prepare("SELECT id, username, password FROM users WHERE username = ?");
        $stmt->execute([$username]);
        $user = $stmt->fetch();

        if ($user && password_verify($password, $user['password'])) {
            $_SESSION['user_id'] = $user['id'];
            $_SESSION['username'] = $user['username'];
            header("Location: dashboard.php");
            exit;
        } else {
            $error = "用户名或密码错误";
        }
    }
}
?>

会话管理

创建 dashboard.php 检查用户是否已登录,未登录则重定向到登录页面。

<?php
session_start();
if (!isset($_SESSION['user_id'])) {
    header("Location: login.php");
    exit;
}
?>
<!DOCTYPE html>
<html>
<head>
    <title>Dashboard</title>
</head>
<body>
    <h1>Welcome, <?php echo htmlspecialchars($_SESSION['username']); ?></h1>
    <a href="logout.php">Logout</a>
</body>
</html>

注销功能

创建 logout.php 清除会话数据并重定向到登录页面。

<?php
session_start();
session_unset();
session_destroy();
header("Location: login.php");
exit;
?>

安全注意事项

  • 使用 htmlspecialchars() 防止 XSS 攻击
  • 使用预处理语句防止 SQL 注入
  • 密码必须使用 password_hash() 加密
  • 敏感操作需验证 CSRF 令牌
  • 生产环境应使用 HTTPS

扩展功能建议

php实现登录注册

  • 添加记住我功能
  • 实现密码重置
  • 添加验证码防止暴力破解
  • 实现账户锁定机制
  • 记录登录日志

标签: php
分享给朋友:

相关文章

php实现文件下载

php实现文件下载

PHP实现文件下载的方法 通过PHP实现文件下载功能,可以采用多种方式,以下是几种常见的实现方法: 使用header()函数强制下载 设置HTTP头信息,强制浏览器下载文件而非直接打开: $fi…

php实现搜索功能

php实现搜索功能

实现基本的搜索功能 在PHP中实现搜索功能通常涉及数据库查询。以下是一个简单的实现方式,假设使用MySQL数据库: <?php // 连接数据库 $conn = new mysqli('loc…

php 实现跳转

php 实现跳转

PHP 实现页面跳转的方法 在PHP中,实现页面跳转可以通过多种方式完成,以下是几种常用的方法: 使用header函数 header函数是PHP中最常用的跳转方法,通过发送HTTP头部信息实现跳转。…

php实现伪静态

php实现伪静态

PHP 实现伪静态的方法 伪静态(URL Rewrite)是一种将动态URL转换为看似静态URL的技术,提升SEO友好性和用户体验。以下是几种常见的实现方式: 使用 Apache 的 mod_rew…

php 实现评论

php 实现评论

实现 PHP 评论功能 数据库设计 创建数据库表存储评论数据,通常包含以下字段: id:评论唯一标识 user_id:用户ID content:评论内容 created_at:评论时间 parent…

php session实现购物车

php session实现购物车

PHP Session 实现购物车 初始化 Session 确保在使用 Session 前调用 session_start() 函数。通常放在 PHP 文件的最顶部。 <?php sessio…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.