实现php登录功能实现

数据库准备

创建用户表，包含必要的字段如id、username、password（需加密存储）和email。使用MySQL示例：

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    email VARCHAR(100) NOT NULL UNIQUE
);

密码加密处理

注册或更新密码时使用password_hash()函数加密：

$hashed_password = password_hash($plain_password, PASSWORD_BCRYPT);

登录表单设计

创建HTML表单提交用户名和密码：

<form action="login.php" method="post">
    <input type="text" name="username" placeholder="用户名" required>
    <input type="password" name="password" placeholder="密码" required>
    <button type="submit">登录</button>
</form>

登录验证逻辑

在login.php中处理验证：

session_start();
$username = $_POST['username'];
$password = $_POST['password'];

$stmt = $pdo->prepare("SELECT id, password FROM users WHERE username = ?");
$stmt->execute([$username]);
$user = $stmt->fetch();

if ($user && password_verify($password, $user['password'])) {
    $_SESSION['user_id'] = $user['id'];
    header("Location: dashboard.php");
} else {
    echo "用户名或密码错误";
}

会话管理

登录成功后使用$_SESSION存储用户标识：

session_start();
if (!isset($_SESSION['user_id'])) {
    header("Location: login.php");
    exit;
}

安全增强措施

防止SQL注入：始终使用预处理语句。

$stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?");
$stmt->execute([$username]);

退出登录功能

销毁会话并跳转：

session_start();
session_destroy();
header("Location: login.php");

密码重置流程

通过邮件发送重置链接，使用token验证：

$token = bin2hex(random_bytes(32));
$stmt = $pdo->prepare("UPDATE users SET reset_token = ? WHERE email = ?");
$stmt->execute([$token, $email]);

验证码集成

防止暴力破解，添加CAPTCHA验证：

<script src="https://www.google.com/recaptcha/api.js"></script>
<div class="g-recaptcha" data-sitekey="YOUR_SITE_KEY"></div>