实现php登录功能

数据库准备

创建用户表存储用户名和密码（密码需加密存储）。示例SQL：

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

注册功能实现

使用PHP处理用户注册，密码需通过password_hash加密：

<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $username = trim($_POST["username"]);
    $password = password_hash($_POST["password"], PASSWORD_DEFAULT);

    $stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
    $stmt->execute([$username, $password]);
}
?>

登录验证逻辑

验证用户提交的凭证与数据库匹配：

<?php
session_start();
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?");
    $stmt->execute([$_POST["username"]]);
    $user = $stmt->fetch();

    if ($user && password_verify($_POST["password"], $user["password"])) {
        $_SESSION["user_id"] = $user["id"];
        header("Location: dashboard.php");
    }
}
?>

会话管理

登录成功后使用$_SESSION维持登录状态：

<?php
session_start();
if (!isset($_SESSION["user_id"])) {
    header("Location: login.php");
    exit();
}
?>

安全增强措施

对SQL查询使用预处理语句防止注入。建议添加CSRF保护令牌和登录失败次数限制。HTTPS应作为强制要求部署。

密码重置功能需通过邮箱验证实现，避免使用安全问题等低安全性方案。