用php实现网站登录
PHP 实现网站登录功能
数据库连接
使用 PHP 的 PDO 扩展连接数据库,确保安全性并支持多种数据库类型。
$host = 'localhost';
$dbname = 'your_database';
$username = 'your_username';
$password = 'your_password';
try {
$pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die("Connection failed: " . $e->getMessage());
}用户登录表单
创建 HTML 表单用于用户输入用户名和密码。
<form action="login.php" method="post">
<label for="username">Username:</label>
<input type="text" id="username" name="username" required>
<label for="password">Password:</label>
<input type="password" id="password" name="password" required>
<button type="submit">Login</button>
</form>验证用户输入
在 login.php 文件中处理用户提交的数据,验证用户名和密码。
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$username = $_POST['username'];
$password = $_POST['password'];
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->bindParam(':username', $username);
$stmt->execute();
$user = $stmt->fetch(PDO::FETCH_ASSOC);
if ($user && password_verify($password, $user['password'])) {
$_SESSION['user_id'] = $user['id'];
$_SESSION['username'] = $user['username'];
header("Location: dashboard.php");
exit();
} else {
echo "Invalid username or password.";
}
}密码哈希存储
确保用户密码以哈希形式存储在数据库中,提高安全性。
$hashed_password = password_hash($password, PASSWORD_DEFAULT);会话管理
使用 session_start() 开启会话,并在用户登录后存储用户信息。
session_start();
if (isset($_SESSION['user_id'])) {
header("Location: dashboard.php");
exit();
}注销功能
提供用户注销功能,清除会话数据。
session_start();
session_destroy();
header("Location: login.php");
exit();安全性建议
- 使用 HTTPS 保护数据传输。
- 对用户输入进行过滤和验证,防止 SQL 注入。
- 设置 CSRF 令牌防止跨站请求伪造。
- 限制登录尝试次数防止暴力破解。
通过以上步骤,可以实现一个基本的 PHP 网站登录功能。根据需求可以进一步扩展,如添加记住我功能、多因素认证等。
