关闭

php用户登录代码session、cookie自动记忆功能

817人阅读 评论(0) 收藏 举报
分类:

在用户登录时有很多种有我实例一样的最基本的用户登录跑到指定页面这个不安全如果用户知道你这个地址就不需要登录了,实例二利用了session也是较常用的在操作页面加了session验证,但是无法记住下次登录,实例三就利用了session和cookie同时登录并可以自动记录下次自动登录功能。

我们先来看个最简单的实例

以下附简单的login.htm内容

 代码如下 复制代码

<html>
<body>
<form name="login" action="login.php" method=post>
用户名<input type=text name="name">
<p>密码<input type=password name="password">
<p>
<input name="log" type=submit value="登录">
</form>
</body>
</html>

login.php内容如下:

 代码如下 复制代码

<?
error_reporting(0);
$mysql_servername = "localhost"; //主机地址
$mysql_username = "root"; //数据库用户名
$mysql_password =""; //数据库密码
$mysql_database ="peng"; //数据库
mysql_connect($mysql_servername , $mysql_username , $mysql_password);
mysql_select_db($mysql_database); 
$name=$_POST['name'];
$passowrd=$_POST['password'];

if ($name && $passowrd){
 $sql = "SELECT * FROM liuyanban WHERE name = '$name' and password='$passowrd'";
 $res = mysql_query($sql);
 $rows=mysql_num_rows($res);
  if($rows){
   header("refresh:0;url=a.htm");//跳转页面,注意路径
   exit;
 }
 echo "<script language=javascript>alert('用户名密码错误');history.back();</script>";
}else {
 echo "<script language=javascript>alert('用户名密码不能为空');history.back();</script>";
}

?>

下面还有一个我刚学php 是写的

这是一个登录页面的效果图,其它登陆别名与密码

 代码如下 复制代码

<input name="myname" type="text" id="myname" style="border:solid 0px;" />

<input name="mypass" type="password" id="mypass" style="border:solid 0px;" />

php代码

 代码如下 复制代码

<?

session_start();//这个一定要申明喽,给个小提示:在session之前不能有任何输出哦,在php.5以下的版本会有问题.
 
 $myname =get_value('myname',post);
 $mypass =get_value('mypass',post);
 if(!preg_match("/^w+$/",$myname) || strlen($myname)<3 || strlen($myname)>15 ){
  alert('输入的用户名信息有误!用户名必须由数字下划线英语字母组成,长度为3-15个字符!','');
 }
 if(!preg_match("/^w+$/",$mypass) || strlen($mypass)<6 || strlen($mypass)>15 ){
  alert('输和的用户密码!密码必须由数字下划线英语字母组成,长度为6-15个字符!','');
 }
 $sql ="select * from tbn where admin_name='$myname' and admin_pwd='".md5($mypass)."'";
 $result =mysql_query($sql);
 if(mysql_num_rows($result) ){
  $my =mysql_fetch_array($result);
  $_SESSION['uid']=$myname;
  //$_SESSION['auth']=return_auth($my['group_id']);  //这里是因为用到用户组取得用户组的权限
  header("location:main.php");
 }else{
  alert('提示:你输入的用户名与密码不一致!','');
 }

?>

上面的实例我都只保存信息到了session下面来看个同时应用session和cookie来保存用户登录信息


1、数据库连接设备页面:connectvars.php

 代码如下 复制代码

<?php
//数据库的地位
define(""DB_HOST"", ""127.0.0.1"");
//用户名
define(""DB_USER"", ""root"");
//口令
define(""DB_PASSWORD"", ""19900101"");
//数据库名
define(""DB_NAME"",""test"") ;
?>

2、登录页面:logIn.php

 代码如下 复制代码

<?php
//插入连接数据库的相干信息
require_once ""connectvars.php"";

//开启一个会话
session_start();

$error_msg = "";
//若是用户未登录,即未设置$_SESSION[""user_id""]时,履行以下代码
if(!isset($_SESSION[""user_id""])){
    if(isset($_POST[""submit""])){//用户提交登录表单时履行如下代码
        $dbc = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);
        $user_username = mysqli_real_escape_string($dbc,trim($_POST[""username""]));
        $user_password = mysqli_real_escape_string($dbc,trim($_POST[""password""]));

        if(!empty($user_username)&&!empty($user_password)){
            //MySql中的SHA()函数用于对字符串进行单向加密
            $query = "SELECT user_id, username FROM mismatch_user WHERE username = ""$user_username"" AND "."password = SHA(""$user_password"")";
            $data = mysqli_query($dbc,$query);
            //用用户名和暗码进行查询,若查到的记录正好为一条,则设置SESSION和COOKIE,同时进行页面重定向
            if(mysqli_num_rows($data)==1){
                $row = mysqli_fetch_array($data);
                $_SESSION[""user_id""]=$row[""user_id""];
                $_SESSION[""username""]=$row[""username""];
                setcookie(""user_id"",$row[""user_id""],time()+(60*60*24*30));
                setcookie(""username"",$row[""username""],time()+(60*60*24*30));
                $home_url = ""loged.php"";
                header(""Location: "".$home_url);
            }else{//若查到的记录不合错误,则设置错误信息
                $error_msg = ""Sorry, you must enter a valid username and password to log in."";
            }
        }else{
            $error_msg = ""Sorry, you must enter a valid username and password to log in."";
        }
    }
}else{//若是用户已经登录,则直接跳转到已经登录页面
    $home_url = ""loged.php"";
    header(""Location: "".$home_url);
}
?>
<html>
    <head>
        <title>Mismatch - Log In</title>
        <link rel="stylesheet" type="text/css" href="style.css" />
    </head>
    <body>
        <h3>Msimatch - Log In</h3>
        <!--经由过程$_SESSION[""user_id""]进行断定,若是用户未登录,则显示登录表单,让用户输入用户名和暗码-->
        <?php
        if(!isset($_SESSION[""user_id""])){
            echo ""<p class="error">"".$error_msg.""</p>"";
        ?>
        <!-- $_SERVER[""PHP_SELF""]代表用户提交表单时,调用自身php文件 -->
        <form method = "post" action="<?php echo $_SERVER[""PHP_SELF""];?>">
            <fieldset>
                <legend>Log In</legend>

                <label for="username">Username:</label>
                <input type="text" id="username" name="username"
                value="<?php if(!empty($user_username)) echo $user_username; ?>" />

                <br/>

                <label for="password">Password:</label>
                <input type="password" id="password" name="password"/>

            </fieldset>
            <input type="submit" value="Log In" name="submit"/>
        </form>
        <?php
        }
        ?>
    </body>
</html>


3、登入页面:loged.php

 代码如下 复制代码

<?php
//应用会话内存储的变量值之前必须先开启会话
session_start();
//若是会话没有被设置,查看是否设置了cookie
if(!isset($_SESSION[""user_id""])){
    if(isset($_COOKIE[""user_id""])&&isset($_COOKIE[""username""])){
        //用cookie给session赋值
        $_SESSION[""user_id""]=$_COOKIE[""user_id""];
        $_SESSION[""username""]=$_COOKIE[""username""];
    }
}
//应用一个会话变量搜检登录状况
if(isset($_SESSION[""username""])){
    echo ""You are Logged as "".$_SESSION[""username""].""<br/>"";
    echo ""<a href="logOut.php"> Log Out("".$_SESSION[""username""]."")</a>"";
}
/**在已登录页面中,可以哄骗用户的session如$_SESSION[""username""]、
 * $_SESSION[""user_id""]对数据库进行查询,可以做很多多少很多多少工作*/
?>

4、刊出session与cookie页面:logOut.php(刊出后重定向到lonIn.php)

 代码如下 复制代码

<?php
/**同时刊出session和cookie的页面*/
//即使是刊出时,也必须起首开端会话才干接见会话变量
session_start();
//应用一个会话变量搜检登录状况
if(isset($_SESSION[""user_id""])){
    //要清除会话变量,将$_SESSION超等全局变量设置为一个空数组
    $_SESSION = array();
    //若是存在一个会话cookie,经由过程将到期时候设置为之前1个小时从而将其删除
    if(isset($_COOKIE[session_name()])){
        setcookie(session_name(),"""",time()-3600);
    }
    //应用内置session_destroy()函数调用撤销会话
    session_destroy();
}
//同时将各个cookie的到期时候设为畴昔的某个时候,使它们由体系删除,时候以秒为单位
setcookie(""user_id"","""",time()-3600);
setcookie(""username"","""",time()-3600);
//location首部使浏览看重定向到另一个页面
$home_url = ""logIn.php"";
header(""Location:"".$home_url);
?>

用户注册登录涉及到用户信息与数据库的交互,因此要特别注意用户提交的信息不能为非法信息,本例中注册部分已经使用正则表达式做了限制,对登录部分只简单使用了 htmlspecialchars() 处理,实际应用时可更严格一些。 
本教程只是简单演示用户注册与登录的过程,其代码仅供学习参考,不可直接用于项目生产。 
本教程中对于用户登录成功后采用 session 来管理,也可以采用 cookie 来管理,尤其对于有时限要求的情况。 
为了提高用户体验,用户注册部分可以结合 AJAX 来检测用户输入的信息而不必等点击提交后再检测。



via:http://www.111cn.net/phper/php/42218.htm

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:3566次
    • 积分:195
    • 等级:
    • 排名:千里之外
    • 原创:14篇
    • 转载:13篇
    • 译文:0篇
    • 评论:0条