php实现用户登录

PHP用户登录实现步骤

数据库准备 创建用户表，包含至少以下字段：id, username, password（需加密存储）。推荐使用MySQL或其他关系型数据库。

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL
);

密码加密处理 注册时使用password_hash()函数加密密码，推荐使用PASSWORD_BCRYPT算法。

$hashed_password = password_hash($plain_password, PASSWORD_BCRYPT);

登录表单设计 创建HTML表单提交用户名和密码，注意设置method="post"和action指向处理脚本。

<form action="login.php" method="post">
    <input type="text" name="username" required>
    <input type="password" name="password" required>
    <button type="submit">登录</button>
</form>

登录验证逻辑 在login.php中验证用户凭据，使用password_verify()匹配密码哈希。

session_start();
$username = $_POST['username'];
$password = $_POST['password'];

// 查询数据库
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?");
$stmt->execute([$username]);
$user = $stmt->fetch();

if ($user && password_verify($password, $user['password'])) {
    $_SESSION['user_id'] = $user['id'];
    header("Location: dashboard.php");
} else {
    echo "用户名或密码错误";
}

会话管理 登录成功后使用$_SESSION存储用户ID，其他页面通过检查会话判断登录状态。

session_start();
if (!isset($_SESSION['user_id'])) {
    header("Location: login.php");
    exit();
}

安全注意事项

• 使用预处理语句防止SQL注入
• 启用HTTPS保护传输数据
• 设置CSRF令牌防止跨站请求伪造
• 对登录尝试次数进行限制

完整示例代码结构

/login.php        # 处理登录逻辑
/register.php     # 处理注册逻辑
/dashboard.php    # 登录后主页
/logout.php       # 销毁会话
/includes/
    db.php        # 数据库连接
    auth.php      # 认证函数