php 登录实现

用户登录功能实现

PHP 登录功能通常涉及表单提交、会话管理和数据库验证。以下是实现的基本流程：

创建登录表单

HTML 表单用于收集用户凭据：

<form method="post" action="login.php">
    <input type="text" name="username" placeholder="用户名" required>
    <input type="password" name="password" placeholder="密码" required>
    <button type="submit">登录</button>
</form>

处理登录请求

在 login.php 文件中处理表单提交：

<?php
session_start();

// 验证表单提交
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $username = $_POST['username'];
    $password = $_POST['password'];

    // 连接数据库
    $db = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');

    // 查询用户
    $stmt = $db->prepare("SELECT * FROM users WHERE username = ?");
    $stmt->execute([$username]);
    $user = $stmt->fetch();

    // 验证密码
    if ($user && password_verify($password, $user['password'])) {
        $_SESSION['user_id'] = $user['id'];
        $_SESSION['username'] = $user['username'];
        header('Location: dashboard.php');
        exit;
    } else {
        $error = "用户名或密码错误";
    }
}
?>

密码安全处理

注册时应使用 password_hash() 加密存储密码：

$hashed_password = password_hash($plain_password, PASSWORD_DEFAULT);

会话管理

验证用户是否已登录：

session_start();
if (!isset($_SESSION['user_id'])) {
    header('Location: login.php');
    exit;
}

退出登录功能

销毁会话数据：

session_start();
session_destroy();
header('Location: login.php');

安全注意事项

• 使用预处理语句防止SQL注入
• 始终对输出进行转义或使用htmlspecialchars()
• 考虑实现CSRF保护
• 重要操作要求重新验证密码
• 使用HTTPS保护传输数据

完整示例结构

/login.php        # 登录处理
/register.php     # 注册处理
/logout.php       # 退出处理
/dashboard.php    # 受保护页面
/includes/        # 公共函数和配置
  /db.php         # 数据库连接
  /auth.php       # 认证函数

以上代码提供了PHP登录系统的基本实现框架，可根据实际需求进行扩展和完善。