当前位置:首页 > PHP

实现php登录功能实现

2026-01-30 03:26:29PHP

PHP登录功能实现

数据库准备

创建一个用户表存储用户名和密码(密码需加密存储):

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    created_at DATETIME DEFAULT CURRENT_TIMESTAMP
);

注册功能实现

使用PHP处理用户注册请求,密码使用password_hash加密:

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $username = $_POST['username'];
    $password = password_hash($_POST['password'], PASSWORD_DEFAULT);

    $stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
    $stmt->execute([$username, $password]);
}
?>

登录表单设计

创建HTML登录表单:

实现php登录功能实现

<form action="login.php" method="post">
    <input type="text" name="username" placeholder="用户名" required>
    <input type="password" name="password" placeholder="密码" required>
    <button type="submit">登录</button>
</form>

登录验证逻辑

验证用户凭据并启动会话:

<?php
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $username = $_POST['username'];
    $password = $_POST['password'];

    $stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?");
    $stmt->execute([$username]);
    $user = $stmt->fetch();

    if ($user && password_verify($password, $user['password'])) {
        $_SESSION['user_id'] = $user['id'];
        header('Location: dashboard.php');
    } else {
        echo "无效的用户名或密码";
    }
}
?>

会话管理

检查用户是否已登录:

实现php登录功能实现

<?php
session_start();
if (!isset($_SESSION['user_id'])) {
    header('Location: login.php');
    exit;
}
?>

安全增强措施

  • 使用预处理语句防止SQL注入
  • 启用HTTPS传输数据
  • 设置CSRF令牌
  • 实现登录尝试限制
  • 使用现代加密算法(如Argon2)

密码重置功能

实现密码重置流程:

// 生成重置令牌
$token = bin2hex(random_bytes(32));
$stmt = $pdo->prepare("UPDATE users SET reset_token = ?, token_expires = DATE_ADD(NOW(), INTERVAL 1 HOUR) WHERE email = ?");
$stmt->execute([$token, $email]);

// 发送包含重置链接的邮件
$resetLink = "https://example.com/reset-password.php?token=$token";
mail($email, "密码重置", "请访问此链接重置密码: $resetLink");

记住登录状态

使用持久化cookie实现记住登录:

if (isset($_POST['remember'])) {
    $selector = bin2hex(random_bytes(8));
    $validator = random_bytes(32);
    $hashedValidator = password_hash($validator, PASSWORD_DEFAULT);
    $expires = date('Y-m-d H:i:s', time() + 86400 * 30);

    $stmt = $pdo->prepare("INSERT INTO auth_tokens (user_id, selector, hashed_validator, expires) VALUES (?, ?, ?, ?)");
    $stmt->execute([$user['id'], $selector, $hashedValidator, $expires]);

    setcookie('remember', $selector.':'.bin2hex($validator), time() + 86400 * 30, '/', '', true, true);
}

标签: 功能php
分享给朋友:

相关文章

vue实现分页功能

vue实现分页功能

Vue 分页功能实现 在 Vue 中实现分页功能通常需要结合后端 API 或前端数据分页逻辑。以下是两种常见的实现方式: 前端分页实现 适用于数据量较小的情况,直接在 Vue 组件中处理分页逻辑。…

前端vue登录功能实现

前端vue登录功能实现

登录功能实现步骤 在Vue中实现登录功能通常需要结合后端API,以下是关键步骤和代码示例: 创建登录表单组件 <template> <div> <for…

vue实现考试多选功能

vue实现考试多选功能

Vue实现考试多选功能 数据绑定与选项渲染 使用v-model绑定用户选择的答案数组,结合v-for循环渲染选项列表。示例代码: <template> <div>…

vue功能实现

vue功能实现

Vue 功能实现指南 Vue.js 是一个流行的前端框架,用于构建用户界面和单页应用。以下是 Vue 功能实现的关键方法和技术。 数据绑定与响应式 Vue 的核心特性是数据绑定和响应式系统。通过 d…

git php实现

git php实现

Git 与 PHP 的集成实现 使用 PHP 执行 Git 命令 通过 PHP 的 exec()、shell_exec() 或 passthru() 函数可以直接调用 Git 命令,适用于服务器端操作…

php实现登陆

php实现登陆

PHP 实现登录功能 创建登录表单 在 HTML 文件中创建一个登录表单,包含用户名和密码输入框,表单的 action 属性指向处理登录的 PHP 文件。 <form action="logi…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.