PHP通过会话控制实现身份验证

最新推荐文章于 2018-05-24 10:56:29 发布
最新推荐文章于 2018-05-24 10:56:29 发布
阅读量575 收藏 1
点赞数
分类专栏: php 文章标签: PHP 会话控制 身份验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Al_assad/article/details/52879902
版权

authmain.php

<?php
/**身份验证应用程序的主体部分
 * 脚本思路:围绕会话变量valid_user展开,如果有人成功登陆,该脚本将注册一个$_SESSION['valid_user']的会话变量,
 *          该变量包含用户的ID;
 */

session_start();
if(isset($_POST['userid']) && isset($_POST['password'])){
    $userid = $_POST['userid'];
    $password = $_POST['password'];

    $db = mysqli_connect('localhost','webauth','webauth','auth');
    if(mysqli_connect_error()){
        echo 'Error:The database cannot connect';
        exit;
    }
    $query = "select * from authorized_users ".
        "where name = \"$userid\""." and password = sha1(\"$password\")";

    $result = mysqli_query($db,$query);

    if(mysqli_num_rows($result)>0)
        $_SESSION['valid_user'] = $userid;    //查询账号密码成功时,注册一个会话变量

    mysqli_close($db);
}
?>

<html>
<body>
<h1>Home Page</h1>
<?
if(isset($_SESSION['valid_user'])){
    echo 'You are logged in as: '.$_SESSION['valid_user']."<br/>" ;
    echo "<a href= \"logout.php\">Log out</a>";
}
else{
    if(isset($userid))
        echo "Could not log you in.<br/>";
    else
        echo "You are not logged in.<br/>";

    echo "<form method=\"post\" action=\"authmain.php\">";
    echo "<table>";
    echo "<tr><td>UserId:</td>";
    echo "<td><input type=\"text\" name=\"userid\"></td></tr>";
    echo "<tr><td>Password:</td>";
    echo "<td><input type=\"text\" name=\"password\"></td></tr>";
    echo "<tr><td colspan=\"2\" align=\"center\"><input type=\"submit\" value=\"Log in\"></td></tr>";
    echo "</table></form>";

}
?>
<br />
<a href = "menbers_only.php">Members section</a>
</body>
</html>

menbers_only.php

<?php
/**authmain.php网站的有效用户检查部分,可以确定是否为有效成员
 */
session_start();
echo "<h1>Members only</h1>";
if(isset($_SESSION['valid_user'])){
    echo "<p>You are logged in as ".$_SESSION['valid_user']."</p>";
    echo "<p>Members only content goes here";
}
else{
    echo "<p>You are not logged in</p>";
    echo "<p>Only logged in members may see this page.</p>";
}
echo "<a href=\"authmain.php\">Back to main page</a>";
?>


logout.php


<?php
/**该脚本注销会话变量并销毁会话
 */
session_start();     //开启会话
$old_user = $_SESSION['valid_user'];
unset($_SESSION['valid_user']);  //销毁会话变量
session_destroy();      //关闭会话
?>
<html>
<body>
<h1>Log out</h1>
<?php
if(!empty($old_user))
    echo "Log out.<br/>";
else
    echo "You weren't logged in,and so have not been logged out<br/>";
?>
<a href = "authmain.php">Back to main page</a>
</body>
</html

Al_assad
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php通过会话控制实现身份验证实例
10-21
本文介绍了php通过会话控制实现身份验证实例,身份验证是通过session提交数据的。有需要的朋友可以来了解一下。
php通过会话控制实现身份验证
bboyjoe的博客
10-23 670
身份验证应用程序主体:authmain.php <?php //开启一个会话 session_start(); if((!isset($userid))||(!isset($password))) { $userid=$_POST['userid']; $password=$_POST['password']; //连接数据库 $db_conn=new mysqli("loca
PHP之SESSION
weixin_30721899的博客
08-04 224
PHP开发中对比起Cookie,session 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制,本文简单介绍 session 的使用。 由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件,PHP 自动修改 session 文件的权限,只保留了系统读和写权限,而且不...
PHP 使用cookie实现记住登录状态
zhao_teng的博客
05-24 9777
php使用cookie实现记住登录状态,本文用最原始的方法讲解如何实现记住登录状态,给出3个步骤和具体实现代码,需要的朋友可以参考下。要实现记住密码自动登录的功能,我们大多数据都是利用了客户端的cookies来实现php制作记住密码自动登录的解决思路,其实也就是对session,cookies的操作一、检查用户是否登录[php] view plain copy&lt;?php  // 检查用户是...
PHP会话控制实例分析
10-20
PHP开发中,会话控制是管理用户状态和身份验证的关键技术。会话控制通常涉及两种主要机制:Cookie和Session。下面将详细分析这两种技术及其在PHP中的使用。 首先,让我们了解一下Cookie。Cookie是一种在客户端...
php面向对象的用户登录身份验证
10-19
为了实现完整的用户登录身份验证,我们需要在服务器端执行以下步骤: 1. **查询数据库**:使用ADODB连接查询数据库,找出与提交的用户名匹配的记录,并比较存储的密码。这通常涉及SQL语句,例如`SELECT * FROM ...
PHP企业微信会话存档扩展
最新发布
07-13
这个扩展可能包含了处理会话存档所需的全部功能,包括错误处理、身份验证、签名算法等,以确保安全地与企业微信服务器通信。 使用此扩展时,开发者首先需要按照官方文档或SDK的说明安装和配置。然后,通过调用SDK...
php使用session来控制仅有一个账号登录应用
纸上得来终觉浅
07-28 2692
php如何使用session来实现互斥登录应用的功能呢?
使用PHP实现身份验证的集中方法
Al_assad的博客
10-21 2326
1、简单身份验证 可以使用MySQL来改进原有的身份验证机制,将用户名和密码(以SHA-1哈希算法1加密)数据储存在MySQL数据库中; <?php /* 提供简单的身份验证机制的PHP和HTML * 可以将该脚本的HTML部分独立写在一个HYML文件上面,以方便用css和script对其进行再加工 */ $name = $_POST['name']; $password = $_
php使用session来保存用户登录信息
weixin_34321753的博客
03-08 392
使用session保存页面登录信息 1、数据库连接配置页面:connectvars.php &lt;?php//数据库的位置define('DB_HOST', 'localhost');//用户名define('DB_USER', 'root');//口令define('DB_PASSWORD', '19900101');//数据库名define('DB_NAME','test') ;?&...
关于$_SESSION[]
cfchengfei002的专栏
03-15 7430
在我的程序里:                在 public function logingoAction() 中有这么几行程序:                                 session_start(); //开启会话                            session_unset();//删除会话        session_destroy(
php给页面设置访问权限
fengzhizi76506的博客
12-29 8189
php中有时涉及到操作权限,比如有一些对数据库的操作只希望管理者有权限修改,而普通用户是不能修改的。需要向服务器上传一个要求服务器在浏览器中向用户索要用户名和密码的首部,使用内置 header函数向服务器上传。 $username = 'rock'; $password = 'roll'; if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($
魔兽世界服务器Trinitycore分析二:auth server的main函数
小豪之家
09-02 5367
TrinityCore由生成两个执行文件authserver和world server以及一堆DLL(或so)文件的子项目组成(先忽略map_extractor等几个工具项目)。 authserver是登录验证服,它主要提供登录验证和获取服务器(区服)列表的功能。world server是真正的游戏服务器,提供游戏里的一切功能。相对而言,auth server比较简单,那我就从它入手啊,先看一下它的main函数,在源码的基础上,我加上了注释。
PHPStudy无法启动Apache和MySQL(Window环境)
热门推荐
Al_assad的博客
04-23 9万+
PHPStudy无法启动Apache和MySQL  PHPStudy是一款国产、小巧、方便的服务器软件集成环境,我觉得对于PHP初学者来说,最难的是PHP、Apache(Nginx或IIS)、MySQL环境的配置,尤其是在Window环境下(比起类Unix环境,Win环境配置各种开发环境简直反人类)。虽然网上很多人会推荐之间一开始学就直接手动在命令行下暗转各个开发环境,但是我觉得除非是有
Linux 下安装配置 PHP
Al_assad的博客
07-31 2万+
Linux 下安装配置 PHP 1)下载PHP安装包,下载地址:http://www.php.net/downloads.php ,这里选用PHP 5.6版本 并解压PHP安装包 1wget cn2.php.net/get/php-5.6.31.tar.gz/from/this/mirror2gzip -d php-5.6.31.tar.gz3tar xvf php-
使用PHP从Web访问MySQL数据库
Al_assad的博客
10-21 3565
1.过滤数据 $search = addslashes(trim($_POST['search'])); 2.建立数据库连接 对象风格: @ $db = new mysqli('localhost','root','root','bookrama'); 过程风格: @$db = mysqli_connect('localhost','root','root'
PHP脚本无法传递POST变量的解决方式
Al_assad的博客
02-05 2822
PHP脚本无法传递POST变量的解决方式PHP运行脚本无法传递POST变量,解决的方式如下: 检查PHP脚本本身有没有问题,比如post变量有没有书写正确,表单有没有正确提交,没有问题如下; 如果PHP脚本放置在站点根目录(如果是使用一站式环境配置软件的,可以通过该软件查看站点根目录),同时确保Apache、Nginx或IIS开启,使用url访问该PHP脚本; 如果仍然无法传递POST变量,应该是
PHPChina-PHP会话控制完美版资料.ppt
11-14
在用户登出或关闭浏览器时,通常会清除session,以便下次登录时重新进行身份验证。例如,在注销链接上添加`session_destroy()`或清除特定会话ID。 这份资料详细介绍了PHP会话控制的基础概念、cookie与session的区别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值