php实现认证注册
PHP 实现用户认证和注册
数据库准备
创建一个用户表用于存储用户信息,通常包含用户名、密码(加密存储)、邮箱等字段。SQL 示例:
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL UNIQUE,
email VARCHAR(100) NOT NULL UNIQUE,
password VARCHAR(255) NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);用户注册实现
处理用户提交的注册表单数据,验证并存储到数据库。密码应使用 password_hash 加密:
// 连接数据库
$db = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$username = trim($_POST['username']);
$email = trim($_POST['email']);
$password = $_POST['password'];
// 验证输入
if (empty($username) || empty($email) || empty($password)) {
die('所有字段必须填写');
}
// 密码加密
$hashedPassword = password_hash($password, PASSWORD_DEFAULT);
// 插入数据库
$stmt = $db->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
$stmt->execute([$username, $email, $hashedPassword]);
header('Location: login.php');
exit;
}用户登录实现
验证用户提交的登录信息,使用 password_verify 检查密码:
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$username = $_POST['username'];
$password = $_POST['password'];
$stmt = $db->prepare("SELECT * FROM users WHERE username = ?");
$stmt->execute([$username]);
$user = $stmt->fetch();
if ($user && password_verify($password, $user['password'])) {
$_SESSION['user_id'] = $user['id'];
$_SESSION['username'] = $user['username'];
header('Location: dashboard.php');
exit;
} else {
echo '用户名或密码错误';
}
}会话管理
登录成功后使用 $_SESSION 存储用户信息,其他页面通过检查会话来验证用户是否登录:
session_start();
if (!isset($_SESSION['user_id'])) {
header('Location: login.php');
exit;
}密码重置功能
实现密码重置通常需要以下步骤:
- 用户请求重置密码,提供注册邮箱
- 系统生成唯一令牌并存储,发送含令牌链接的邮件
- 用户点击链接进入密码重置页面
- 验证令牌并允许设置新密码
安全建议
- 使用 HTTPS 保护数据传输
- 对用户输入进行过滤和验证
- 使用预处理语句防止 SQL 注入
- 设置密码强度要求
- 限制登录尝试次数防止暴力破解
- 定期更新依赖库
以上代码提供了基本实现框架,实际应用中需要根据具体需求进行调整和完善。
