php用户登录实现
PHP用户登录实现
数据库连接
使用PDO或MySQLi连接数据库,确保安全性和兼容性。创建用户表,包含字段如id, username, password(需哈希存储)等。
$dsn = 'mysql:host=localhost;dbname=your_database';
$username = 'your_username';
$password = 'your_password';
try {
$pdo = new PDO($dsn, $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die("Connection failed: " . $e->getMessage());
}用户注册
在注册页面,接收用户输入的用户名和密码,对密码进行哈希处理并存入数据库。
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$username = $_POST['username'];
$password = password_hash($_POST['password'], PASSWORD_DEFAULT);
$stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
$stmt->execute([$username, $password]);
}用户登录
在登录页面,验证用户输入的用户名和密码是否匹配数据库中的记录。
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$username = $_POST['username'];
$password = $_POST['password'];
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?");
$stmt->execute([$username]);
$user = $stmt->fetch();
if ($user && password_verify($password, $user['password'])) {
$_SESSION['user_id'] = $user['id'];
$_SESSION['username'] = $user['username'];
header("Location: dashboard.php");
exit();
} else {
$error = "Invalid username or password.";
}
}会话管理
使用PHP的session_start()函数管理用户会话,确保用户登录状态。
session_start();
if (!isset($_SESSION['user_id'])) {
header("Location: login.php");
exit();
}安全性考虑
- 使用预处理语句防止SQL注入。
- 对密码进行哈希存储,推荐使用
password_hash()和password_verify()。 - 启用HTTPS确保数据传输安全。
- 设置CSRF令牌防止跨站请求伪造。
用户登出
提供登出功能,销毁会话并重定向到登录页面。
session_start();
session_destroy();
header("Location: login.php");
exit();错误处理
在登录和注册过程中,妥善处理错误信息,避免暴露敏感信息。
if (isset($error)) {
echo "<p style='color: red;'>$error</p>";
}
