当前位置:首页 > PHP

php实现登录验证

2026-02-27 22:23:15PHP

PHP 登录验证实现方法

数据库连接与用户表创建

确保已创建数据库和用户表,包含至少usernamepassword字段。使用PDO连接数据库:

$host = 'localhost';
$dbname = 'your_database';
$username = 'db_username';
$password = 'db_password';

try {
    $pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
    die("Connection failed: " . $e->getMessage());
}

登录表单设计

创建HTML表单提交用户名和密码:

<form action="login.php" method="post">
    <input type="text" name="username" placeholder="Username" required>
    <input type="password" name="password" placeholder="Password" required>
    <button type="submit">Login</button>
</form>

密码验证处理

login.php中验证用户凭据,使用password_hash()存储密码,password_verify()验证:

session_start();

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    $username = $_POST['username'];
    $password = $_POST['password'];

    $stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?");
    $stmt->execute([$username]);
    $user = $stmt->fetch();

    if ($user && password_verify($password, $user['password'])) {
        $_SESSION['user_id'] = $user['id'];
        $_SESSION['username'] = $user['username'];
        header("Location: dashboard.php");
        exit();
    } else {
        $error = "Invalid username or password";
    }
}

会话管理与安全措施

实现会话超时和CSRF防护:

// 设置会话过期时间(1小时)
ini_set('session.gc_maxlifetime', 3600);
session_set_cookie_params(3600);

// 生成CSRF令牌
if (empty($_SESSION['csrf_token'])) {
    $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
}

密码重置功能

添加密码重置选项,使用安全令牌:

// 生成重置令牌
$token = bin2hex(random_bytes(16));
$token_hash = hash("sha256", $token);
$expiry = date("Y-m-d H:i:s", time() + 60 * 30); // 30分钟有效

$stmt = $pdo->prepare("UPDATE users SET reset_token_hash = ?, reset_token_expires = ? WHERE email = ?");
$stmt->execute([$token_hash, $expiry, $email]);

输入验证与过滤

对所有用户输入进行过滤和验证:

$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);
$password = filter_input(INPUT_POST, 'password', FILTER_SANITIZE_STRING);

错误处理与日志记录

记录登录尝试和错误:

// 记录失败尝试
if (!empty($error)) {
    error_log("Failed login attempt for username: " . $username);
}

前端验证增强

添加JavaScript基础验证:

php实现登录验证

document.querySelector('form').addEventListener('submit', function(e) {
    if (!this.username.value || !this.password.value) {
        e.preventDefault();
        alert('Both fields are required!');
    }
});

标签: php
分享给朋友:

相关文章

php实现打印功能

php实现打印功能

PHP实现打印功能的方法 在PHP中实现打印功能可以通过多种方式完成,包括直接输出到浏览器、生成PDF文件、调用打印机接口等。以下是几种常见的方法: 直接输出HTML内容 PHP可以通过echo或p…

php实现队列

php实现队列

PHP实现队列的方法 队列是一种先进先出(FIFO)的数据结构,PHP可以通过多种方式实现队列功能。 使用数组模拟队列 PHP数组可以模拟队列的基本操作,通过array_push和array_shi…

php实现登录

php实现登录

PHP 登录功能实现 数据库连接与用户表创建 创建一个数据库连接文件 db.php,用于管理数据库连接。MySQL 示例代码如下: <?php $host = 'localhost'; $db…

php 实现购物车

php 实现购物车

PHP 实现购物车功能 购物车功能是电子商务网站的核心部分,可以通过 PHP 和 Session 或数据库来实现。以下是两种常见的实现方式: 使用 Session 存储购物车数据 Sessi…

php 实现文件下载

php 实现文件下载

实现文件下载的基本方法 使用 PHP 实现文件下载的核心是通过设置 HTTP 头部信息,强制浏览器将文件作为附件下载而非直接显示。以下是一个基础实现示例: $file_path = '/path/t…

php实现聊天

php实现聊天

实现 PHP 聊天功能的方法 使用 WebSocket 和 PHP 实现实时聊天 WebSocket 是一种全双工通信协议,适合实现实时聊天功能。PHP 可以通过 Ratchet 库实现 WebSo…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.