当前位置:首页 > PHP

php实现登录

2026-01-13 13:10:27PHP

PHP 登录功能实现

数据库连接与用户表创建

创建一个数据库连接文件 db.php,用于管理数据库连接。MySQL 示例代码如下:

<?php
$host = 'localhost';
$dbname = 'your_database';
$username = 'your_username';
$password = 'your_password';

try {
    $pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch(PDOException $e) {
    die("Connection failed: " . $e->getMessage());
}
?>

创建用户表 SQL:

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    email VARCHAR(100) NOT NULL UNIQUE,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

登录表单设计

创建 login.php 文件包含 HTML 表单:

<form action="authenticate.php" method="post">
    <label for="username">Username:</label>
    <input type="text" id="username" name="username" required>

    <label for="password">Password:</label>
    <input type="password" id="password" name="password" required>

    <button type="submit">Login</button>
</form>

认证处理

创建 authenticate.php 处理登录请求:

<?php
require 'db.php';

$username = $_POST['username'];
$password = $_POST['password'];

$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->execute(['username' => $username]);
$user = $stmt->fetch();

if ($user && password_verify($password, $user['password'])) {
    session_start();
    $_SESSION['user_id'] = $user['id'];
    $_SESSION['username'] = $user['username'];
    header("Location: dashboard.php");
    exit();
} else {
    echo "Invalid username or password";
}
?>

密码安全处理

注册时应使用 password_hash() 存储密码:

$hashedPassword = password_hash($plainPassword, PASSWORD_DEFAULT);

会话管理

在受保护页面顶部检查会话:

<?php
session_start();
if (!isset($_SESSION['user_id'])) {
    header("Location: login.php");
    exit();
}
?>

安全增强措施

添加 CSRF 保护令牌到登录表单:

session_start();
$_SESSION['token'] = bin2hex(random_bytes(32));

表单中添加隐藏字段:

<input type="hidden" name="token" value="<?php echo $_SESSION['token']; ?>">

验证时检查令牌:

if (!hash_equals($_SESSION['token'], $_POST['token'])) {
    die("Invalid CSRF token");
}

错误处理与日志记录

设置错误日志记录:

ini_set('display_errors', 0);
ini_set('log_errors', 1);
ini_set('error_log', '/path/to/php-error.log');

密码重置功能

实现密码重置需要:

  • 添加 password_reset_tokentoken_expires 字段到用户表
  • 创建密码重置请求表单
  • 发送包含唯一令牌的电子邮件
  • 验证令牌并允许密码更新

前端验证

添加基本的客户端验证:

<input type="text" id="username" name="username" required minlength="3" maxlength="50">
<input type="password" id="password" name="password" required minlength="8">

防止暴力破解

实施登录尝试限制:

php实现登录

// 记录失败尝试
if ($failedAttempts >= 5) {
    $waitTime = pow(2, $failedAttempts - 5);
    sleep($waitTime);
}

标签: php
分享给朋友:

相关文章

php实现推送

php实现推送

PHP 实现推送功能的方法 PHP 实现推送功能可以通过多种方式完成,包括 WebSocket、Server-Sent Events (SSE)、长轮询或第三方推送服务。以下是几种常见的方法: 使用…

php 实现队列

php 实现队列

PHP 实现队列的方法 PHP 可以通过多种方式实现队列功能,以下是几种常见的实现方法: 使用数组实现队列 PHP 数组可以通过 array_push 和 array_shift 函数模拟队列的先进…

php实现登陆

php实现登陆

PHP 实现登录功能 创建登录表单 在 HTML 文件中创建一个登录表单,包含用户名和密码输入框,表单的 action 属性指向处理登录的 PHP 文件。 <form action="logi…

php实现伪静态

php实现伪静态

PHP 实现伪静态的方法 伪静态(URL Rewrite)是一种将动态URL转换为看似静态URL的技术,提升SEO友好性和用户体验。以下是几种常见的实现方式: 使用 Apache 的 mod_rew…

php 实现评论

php 实现评论

实现 PHP 评论功能 数据库设计 创建数据库表存储评论数据,通常包含以下字段: id:评论唯一标识 user_id:用户ID content:评论内容 created_at:评论时间 parent…

php实现注册登陆

php实现注册登陆

PHP 注册功能实现 创建数据库表结构(MySQL示例): CREATE TABLE users ( id INT AUTO_INCREMENT PRIMARY KEY, usern…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.