php登录实现

PHP 登录实现

创建数据库表

使用 MySQL 或其他数据库创建一个用户表，包含用户名、密码等字段。密码应使用哈希加密存储（如 password_hash）。

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    created_at DATETIME DEFAULT CURRENT_TIMESTAMP
);

用户注册

在注册页面处理用户提交的表单数据，验证并存储到数据库。

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $username = $_POST['username'];
    $password = password_hash($_POST['password'], PASSWORD_DEFAULT);

    $stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
    $stmt->execute([$username, $password]);

    header("Location: login.php");
    exit;
}
?>

用户登录

在登录页面验证用户提交的用户名和密码是否匹配数据库中的记录。

<?php
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $username = $_POST['username'];
    $password = $_POST['password'];

    $stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?");
    $stmt->execute([$username]);
    $user = $stmt->fetch();

    if ($user && password_verify($password, $user['password'])) {
        $_SESSION['user_id'] = $user['id'];
        header("Location: dashboard.php");
        exit;
    } else {
        $error = "Invalid username or password";
    }
}
?>

会话管理

使用 PHP 的 session_start() 和 $_SESSION 来管理用户登录状态。

<?php
session_start();
if (!isset($_SESSION['user_id'])) {
    header("Location: login.php");
    exit;
}
?>

登出功能

销毁会话以登出用户。

<?php
session_start();
session_destroy();
header("Location: login.php");
exit;
?>

安全性建议

• 使用 HTTPS 确保数据传输安全。
• 防止 SQL 注入，使用预处理语句。
• 限制登录尝试次数以防止暴力破解。
• 使用 CSRF 令牌防止跨站请求伪造。