PHP作业,session实现7天免登录(含详细代码与注释、运行截图)

已于 2023-05-27 22:33:39 修改
阅读量913 收藏 7
点赞数 3
分类专栏: PHP 文章标签: php 开发语言
于 2023-05-26 15:06:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62951223/article/details/130887052
版权
文章描述了一个使用PHP构建的用户登录系统,包括登录失败提示、登录成功后保存SESSION、用户中心页面、退出登录功能。拓展题讨论了七天免登录的实现,通过存储加密token在服务器和客户端cookie中,实现自动登录并强调了安全性考虑。
摘要由CSDN通过智能技术生成

1.设计并实现“用户登录”页面,要求:

(1)当用户登录失败时,给出相应提示。

(2)当用户登录成功后,把用户姓名保存在SESSION中,并跳转至“用户中心”页面,在“用户中心”页面显示欢迎该用户的欢迎语(“用户中心”页面不能在未登录状态直接访问)。

(3)在“用户中心”页面设置“退出”链接,当用户单击“退出”链接时,清除SESSION中存储的用户信息。

拓展题:

(1)在上述要求基础上,实现7天免登录功能。

sql文件:

CREATE TABLE `userinfo` (
  `userID` varchar(15) NOT NULL COMMENT '账号',
  `userName` varchar(30) DEFAULT '' COMMENT '真实姓名',
  `userPwd` varchar(32) DEFAULT NULL COMMENT '密码',
  `salt` varchar(4) DEFAULT NULL COMMENT '盐',
  `regDate` timestamp NULL DEFAULT CURRENT_TIMESTAMP COMMENT '注册时间',
  PRIMARY KEY (`userID`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

select userPwd,userName,salt from userInfo where userName = "张三";

insert into userinfo value("1003","二狗","123","0812","2020-01-04 15:21:46");


<?php
//登录界面
//创建一个session会话
session_start();
$link = mysqli_connect('localhost','root','zwq123','zuoye');
//如果 已经登录的话 则直接跳转到用户界面 (免登录)
if(isset($_SESSION['userName'])){
    header("Location:admin.php");
    exit();
}
//获取登录界面的 用户名与密码
if($_POST){
    $Name = $_POST["userName"];
    $pwd = $_POST["userPwd"];

    $sql = "select userPwd,userName,salt from userInfo where userName = '$Name'";
    $res = mysqli_query($link,$sql);
    $row = mysqli_fetch_assoc($res);
    //不需要用循环遍历,因为每一个人都是独一无二的,所以用sql获取后直接if判断
    if($row["userName"] == $Name){
        //把 name值放到 session中
        $_SESSION['userName'] = $Name;
        //如果勾选七天免登录的话 设置cookie,用于保存获取的name
        if(isset($_POST['remember'])){
            setcookie('userName',$Name,time()+60*60*24*7);
        }
        //这一段代码用于判断当前用户是否已经登录,如果没有登录(session中没有name值)
        //但在cookie中存储了name,则将name存储到session中,实现自动登录
        if(!isset($_SESSION['userName']) && isset($_COOKIE['userName'])){
            $_SESSION['userName'] = $_COOKIE['userName'];
        }
        //登录成功,跳转到用户界面
        header('Location:admin.php');
        exit();
    }else{
        echo "未查询到该用户";
    }
}
mysqli_stmt_close($stmt);
mysqli_close($link);

?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>用户登录</title>
</head>
<body>
    <h2>用户登录</h2>
    <form action="setSession.php" method="post">
        用户名:<input type="text" placeholder="请输入用户名" name="userName" required id="userName">
        密  码:<input type="password" placeholder="请输入密码" name="userPwd" required id="userPwd">
        <label><input type="checkbox" name="remember">7天免登录</label><br>
        <button type="submit" name="submit">&nbsp;&nbsp;</button>
    </form>
</body>
</html>

在这里插入图片描述

<?php
//用户界面
session_start();
//如果session中 存在该name值 则表示登录成功,登录失败则跳转到登录界面
if(isset($_SESSION['userName'])){
    $name = $_SESSION['userName'];
    echo "登录成功,".$name;
}else{
    die("<script>alert('登录失效');location.href='setSession.php</script>'");
}
echo '<br><a href="logout.php">退出登录</a>'

?>

在这里插入图片描述

<?php
//登出后跳转到登录页面
session_start();
//登出,则删除session中的name值,且销毁session
unset($_SESSION['userName']);

session_destroy();

setcookie('userName','',time()-3600);
header('Location:setSession.php');
exit();
?>

在这里插入图片描述
如果不点击退出登录,直接进入登录页面的话,会免登录进入用户界面

注意

session与cookie实现七天免登录只是PHP课本中的一个简单实现例子,理解原理即可,但太过简单明显不安全
互联网某些网站使用到七天免登录则是从中进行了升级,提高了安全性

一般需要以下几个步骤:

1.用户登录时,服务端验证用户身份后生成一个加密的 token(该 token 可以是随机字符串或者是使用 JWT 等技术生成的 JSON Web Token),将该 token 存储在服务端的数据库或者缓存中,并将该 token 发送给客户端。

2.客户端接收到 token 后,将其存储在本地浏览器的 cookie 中,并设置该 cookie 的过期时间为七天后。

3.用户再次访问网站时,浏览器会将之前存储的 cookie 发送给服务端。服务端接收到 cookie 后,会对其进行解密并验证其合法性。如果验证通过,则自动登录。

4.服务端需要定期检查用户的登录状态,比如每次用户访问网站时都会检查其登录状态是否已过期。如果已过期,则需要重新验证用户的身份并生成新的 token。

需要注意的是,在实现“七天免登录”的过程中,需要注意安全性问题,例如加密算法的选择、token 的有效期限制等,以确保用户信息的安全。

数次拒绝刘亦菲
关注
专栏目录
php原生实现天免登录
qq_43175099的博客
07-29 1683
<?php include_once("public/myPDO.class.php"); include_once("public/function.php"); $name = $_POST['loginname']; $pwd = $_POST['loginpwd']; $code = $_POST['verify']; $reme = $_POST['remeber'...
天免登陆
qq_44681288的博客
04-22 434
用cookie来存储数据,保存七天。具体代码如下 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> </head> <body> <input type="text"><br&gt...
使用Session+Cookie实现7天免登录
qq_45774645的博客
03-16 3319
session存在于服务器端,cookie存在于浏览器端。 如果我们在服务器端使用Session保存用户信息,那么在用户登录某个页面时,访问服务器的时候,就会生成一个cookie返回到浏览器端,如果没有设置cookie的过期时间,浏览器关闭的时候cookie失效。 关闭浏览器重新打开这个网站,就要重新登录,这是用户不愿意看到的。 在浏览器没有关闭的情况下,用户访问服务器,是不需要频繁登录的。服务器是通过浏览器携带的cookie找到对应的session对象。具体就是根据cookie的JSESSIONID对.
PHP—利用cookie实现天免登录
hero_xsx的博客
10-24 4205
在大部分系统,都会存在用户的注册登录退出。当这个系统每天都要登录,但是每次都要输出用户名密码的话,就会觉得很麻烦(在不考虑安全隐患的情况下),这是就可以设计一个免登录的方法,来有效地解决这一问题。 解决思路为,在成功登陆一次系统之后,将用户信息保存到cookie中,等到下一次登录时,系统就会先去cookie中验证登录信息,登录信息正确且没有失效时,就可以实现登录。 具体代码实现如...
php 三十天免登陆,在php中如何实现7天免登录功能
weixin_39894233的博客
03-20 274
所谓7天免登录,即用户在登录的时候选择了记住用户信息,后台会自动设置7天的有效时间,然后用户在7天内,在非正常退出(未清除cookie信息)情况下访问后台都不需要登录(后台帮助其登录)。免登录是利用cookie保存数据到浏览器端,并借助该cookie来实现。登陆页面部分代码//表单内容用户名密码 7天内自动登录在用户登录验证的时候,判定用户是否选择了免登录,如果有,在用户登录成功后,将用户的id信...
php登录7天免登录,学习猿地-在php中如何实现7天免登录功能
weixin_42463199的博客
04-02 562
cookiecookiecookie登陆页面部分代码//表单内容用户名密码 7天内自动登录在用户登录验证的时候,判定用户是否选择了免登录,如果有,在用户登录成功后,将用户的id信息存储到浏览器上:保存时间7天//index.php//用户信息登录验证添加下方内容if($user){ //$user为从数据库中获取的用户信息数组//判断用户是否存在$_SESSION['user']=$user;...
PHP网站接入QQ互联实现QQ登录获取用户信息功能,超级简单,三个文件就搞定,无需费力地去了解官方提供的一大堆Demo文件
爱玲姐姐的博客
07-14 4550
一、 在QQ互联官网上注册开发者账号、获取APP ID和APP Key QQ互联的官网:https://connect.qq.com/ 根据步骤按部就班的来就行了。 在创建应用的时候,基本信息要认真填,一般第二天就会审核好,我当时不知道怎么填,在这里浪费了好几天时间呢 此处网站名称必须得和备案的域名信息一致 网站回调地址很简单,备案过的域名就行了,但是注意回调域,要填该网站地址下的子级目录,...
PHP实例开发源码-仿天空软件顶和踩插件 php源码.zip
11-22
10. **代码规范和注释**:遵循一定的编码规范可以提高代码可读性和团队合作效率,注释则有助于理解和维护代码。 通过分析这个插件,开发者不仅可以学习到如何用PHP实现类似功能,还能了解到如何在实际项目中应用...
《21天学通PHP》源代码
06-17
《21天学通PHP》是一本旨在帮助初学者快速掌握PHP编程语言的教程书籍,其源代码提供了书中示例程序的实现,便于读者实践和理解。PHP是一种广泛应用于Web开发的服务器端脚本语言,它以其易学易用、功能强大而受到众多...
PHP Session与Cookie详解
听海Movie的专栏
09-15 1161
本文介绍了PHP会话控制Session与Cookie,主要阐述以下几点内容: • 会话控制的产生背景/概念 • cookie的维护与生命周期 (有效时间) • session的维护与生命周期 (回收机制) • cookie与session之间的区别与联系 • 问题1:禁用cookie后session为什么会失效? • 问题2:IE浏览器下丢失session,每次刷新页面,都会生成新的s
具有注册登录和7天内免登录功能
08-30
具有注册登录功能,使用监听器对在线人数计数,具有7天内免登录功能
jsp实现简单用户7天内免登录
10-15
主要为大家详细介绍了jsp实现简单用户7天内免登录,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
第十一天任意代码执行漏洞
代码审计
03-16 1513
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。 代码执行 和 命令执行 代码执行 后端语言执行 php java .net nodejs 命令执行 调用系统接口 面试喜欢问 代码执行常见的函数 代码执行各函数之间的特点 代码执行如何修复 bypass disable fu nctiO
PHP实现天免登录(cookie)
m0_63849044的博客
01-14 981
代码PHP实现天免登录(cookie)
Servlet开发 利用Session实现登录功能 利用Cookie实现天免登录
m0_49550513的博客
09-08 745
Servlet开发 利用Session实现登录功能 利用Cookie实现天免登录
php实现7天免登录功能,防止cookie欺骗
冯先生
09-25 1533
1、免登录思路 用户选择七天免登录按钮,后端根据用户提交的用户名和密码查询到用户的id将用户id存入cooike中并设置七天的过期时间。在不清除cookie信息(非正常退出的时候),后台帮助用户登录。实际就是利用cooki实现。 2、验证登录文件:checkLogin.php <?php header('content-type:text/html;charset=utf-8'); require './config.php'; $username = $_POST['unam...
PHP实现利用cookie实现天免登录(附完整源码)
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-20 192
PHP实现利用cookie实现天免登录(附完整源码)
php---一周内免登录
Hani的 编程生活
09-08 4694
在很多登陆界面 会有 一周内免登录的功能
前端与PHP实现7天免密用户登录教程
资源摘要信息:"前端实现+部分后端php实现用户登录7天免密" 知识点详细说明: 1. 用户登录机制概述: 在用户登录机制中,前端负责提供用户界面,接收用户输入的凭证信息(如用户名和密码),然后通过HTTP请求将这些...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值