php同时使用session和cookie来保存用户登录信息

最新推荐文章于 2022-10-16 08:55:46 发布
最新推荐文章于 2022-10-16 08:55:46 发布
阅读量8.2k 收藏 15
点赞数 1
分类专栏: php 文章标签: session php user 数据库 stylesheet header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weilee2009/article/details/7355087
版权

1、数据库连接配置页面:connectvars.php

<?php
//数据库的位置
define('DB_HOST', '127.0.0.1');
//用户名
define('DB_USER', 'root');
//口令
define('DB_PASSWORD', '19900101');
//数据库名
define('DB_NAME','test') ;
?>
复制代码

2、登录页面:logIn.php

<?php
//插入连接数据库的相关信息
require_once 'connectvars.php';

//开启一个会话
session_start();

$error_msg = "";
//如果用户未登录,即未设置$_SESSION['user_id']时,执行以下代码
if(!isset($_SESSION['user_id'])){
    if(isset($_POST['submit'])){//用户提交登录表单时执行如下代码
        $dbc = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);
        $user_username = mysqli_real_escape_string($dbc,trim($_POST['username']));
        $user_password = mysqli_real_escape_string($dbc,trim($_POST['password']));

        if(!empty($user_username)&&!empty($user_password)){
            //MySql中的SHA()函数用于对字符串进行单向加密
            $query = "SELECT user_id, username FROM mismatch_user WHERE username = '$user_username' AND "."password = SHA('$user_password')";
            $data = mysqli_query($dbc,$query);
            //用用户名和密码进行查询,若查到的记录正好为一条,则设置SESSION和COOKIE,同时进行页面重定向
            if(mysqli_num_rows($data)==1){
                $row = mysqli_fetch_array($data);
                $_SESSION['user_id']=$row['user_id'];
                $_SESSION['username']=$row['username'];
                setcookie('user_id',$row['user_id'],time()+(60*60*24*30));
                setcookie('username',$row['username'],time()+(60*60*24*30));
                $home_url = 'loged.php';
                header('Location: '.$home_url);
            }else{//若查到的记录不对,则设置错误信息
                $error_msg = 'Sorry, you must enter a valid username and password to log in.';
            }
        }else{
            $error_msg = 'Sorry, you must enter a valid username and password to log in.';
        }
    }
}else{//如果用户已经登录,则直接跳转到已经登录页面
    $home_url = 'loged.php';
    header('Location: '.$home_url);
}
?>
<html>
    <head>
        <title>Mismatch - Log In</title>
        <link rel="stylesheet" type="text/css" href="style.css" />
    </head>
    <body>
        <h3>Msimatch - Log In</h3>
        <!--通过$_SESSION['user_id']进行判断,如果用户未登录,则显示登录表单,让用户输入用户名和密码-->
        <?php
        if(!isset($_SESSION['user_id'])){
            echo '<p class="error">'.$error_msg.'</p>';
        ?>
        <!-- $_SERVER['PHP_SELF']代表用户提交表单时,调用自身php文件 -->
        <form method = "post" action="<?php echo $_SERVER['PHP_SELF'];?>">
            <fieldset>
                <legend>Log In</legend>

                <label for="username">Username:</label>
                <input type="text" id="username" name="username"
                value="<?php if(!empty($user_username)) echo $user_username; ?>" />

                <br/>

                <label for="password">Password:</label>
                <input type="password" id="password" name="password"/>

            </fieldset>
            <input type="submit" value="Log In" name="submit"/>
        </form>
        <?php
        }
        ?>
    </body>
</html>
复制代码

效果图:

 

3、登入页面:loged.php

<?php
//使用会话内存储的变量值之前必须先开启会话
session_start();
//如果会话没有被设置,查看是否设置了cookie
if(!isset($_SESSION['user_id'])){
    if(isset($_COOKIE['user_id'])&&isset($_COOKIE['username'])){
        //用cookie给session赋值
        $_SESSION['user_id']=$_COOKIE['user_id'];
        $_SESSION['username']=$_COOKIE['username'];
    }
}
//使用一个会话变量检查登录状态
if(isset($_SESSION['username'])){
    echo 'You are Logged as '.$_SESSION['username'].'<br/>';
    echo '<a href="logOut.php"> Log Out('.$_SESSION['username'].')</a>';
}
/**在已登录页面中,可以利用用户的session如$_SESSION['username']、
 * $_SESSION['user_id']对数据库进行查询,可以做好多好多事情*/
?>
复制代码

效果图:

4、注销session与cookie页面:logOut.php(注销后重定向到lonIn.php)

<?php
/**同时注销session和cookie的页面*/
//即使是注销时,也必须首先开始会话才能访问会话变量
session_start();
//使用一个会话变量检查登录状态
if(isset($_SESSION['user_id'])){
    //要清除会话变量,将$_SESSION超级全局变量设置为一个空数组
    $_SESSION = array();
    //如果存在一个会话cookie,通过将到期时间设置为之前1个小时从而将其删除
    if(isset($_COOKIE[session_name()])){
        setcookie(session_name(),'',time()-3600);
    }
    //使用内置session_destroy()函数调用撤销会话
    session_destroy();
}
//同时将各个cookie的到期时间设为过去的某个时间,使它们由系统删除,时间以秒为单位
setcookie('user_id','',time()-3600);
setcookie('username','',time()-3600);
//location首部使浏览器重定向到另一个页面
$home_url = 'logIn.php';
header('Location:'.$home_url);
?>


weilee2009
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php同时使用sessioncookie保存用户登录信息的实现代码
10-22
下面小编就为大家带来一篇php同时使用sessioncookie保存用户登录信息的实现代码。小编觉得挺不错的,现在分享给大家,也给大家做个参考,一起跟随小编过来看看吧
PHP会话技术(cookiesession)详解
eyes++的博客
07-26 2671
一:会话技术初步认识 会话技术介绍: web会话可以简单理解为:用户打开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。 会
coookie和session的联系与区别
weixin_30260399的博客
07-24 186
1.cookie是客户端session是服务端 2.cookie如果不设定时间是保存在内存中,而关闭浏览器就关闭了会话;如果过了设定时间就保存在硬盘上,再次打开浏览器依然存在, 3.session保存的是对象,cookie保存的是字符串 4.session不能区分路径,同一个用户在访问期间任何地方都可以看到;而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cooki...
php网页怎么制作,PHP网站中保持登录状态
weixin_28867991的博客
03-09 370
大多数网站在用户登录时会提供一个“记住我”或者“保持登录状态”的选项,只知道是用Cookie实现的,但是具体来说的工作流程是什么?因为要实现一个网站登录的东西,所以想从细节方面了解这个问题的朋友就一起来学习下吧。先说说结论:1.cookiesession都可以用来保持登录状态。2.如果使用cookie,用于保存用户状态的cookie需要加密,并且可被识别,但不必须可以解密。这个意思就是说,加密后...
php维持登录,php怎么保持登录状态?
weixin_31702225的博客
03-09 463
php怎么保持登录状态?下面本篇文章给大家介绍一下php保持登录状态的方法。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。php保持登录状态的方法:1、将用户信息,比如一个['uid'=>123, 'username'=>'testuser']的数组,序列化后成为字符串,使用可逆加密算法加密该字符串,写到一个Key为userinfo的COOKIE里。2、由于可逆加密算...
CookieSession是如何联动的?
crazy_xieyi的博客
10-16 3623
Cookie是由服务器产生的,通过HTTP响应的Set-Cookie字段来进行设置,并返回给浏览器。Cookie是在浏览器这边进行储存的,浏览器会根据域名/地址来分别储存Cookie。在浏览器的下次请求中Cookie会被自动添加到请求中,发送给服务器。 Session叫做“会话”,在服务器端进行储存的。Cookie 是客户端的机制,Session 是服务器端的机制。CookieSession 经常会在网页开发中一起配合使用CookieSession的区别以及他们是如何联动的。
php中如何同时使用sessioncookie保存用户登录信息
10-27
本篇文章是对在php中同时使用sessioncookie保存用户登录信息的实现代码进行了详细的分析介绍,需要的朋友参考下
PHP中如何使用session实现保存用户登录信息
10-23
主要给大家介绍在php中是如何使用session实现保存用户登录信息的,涉及到php session 用户登录等一些知识点,使用session保存用户登录信息要比cookie安全很多。感兴趣的朋友一起学习吧
php使用session防止用户非法登录后台的方法
01-20
一般来说,我们登录网站后台时,服务器会把登录信息保存session文件里,并通过读取session文件来判断是否可以进行后台操作。 以下面为例,假如admin.php是我们的后台操作页面,如果没有启用 session,那么,即便是...
PHPSessionCookie是如何操作的
01-21
用户访问WEB网站的时候,PHP会给每个访问的用户创建一个session ID,该ID是唯一ID,保存在客户机上,而用户的会话数据是保存到服务端的,PHP可以对每个不同的用户信息进行存储,当会话过期后,用户session信息也会...
php 用户登录安全验证码,PHP安全编程:记住登录状态的安全做法
weixin_30110543的博客
03-09 264
永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用户输...
PHPcookiesession使用和用户自动登录的实现
热门推荐
djl的专栏,blog.djl.cx好记
01-11 1万+
cookie使用 //生成cookie //注释:setcookie() 函数必须位于 &lt;html&gt; 标签之前。 //setcookie(name, value, expire, path, domain); //名称,值,过期时间,有效路径,有效域名 //path,可选;如果路径设置为 "/",那么 cookie 将在整个域名内有效.如果路径设置为 "/test/",那么 ...
php用户登录代码sessioncookie自动记忆功能
牧马猿
08-31 6717
用户登录时有很多种有我实例一样的最基本的用户登录跑到指定页面这个不安全如果用户知道你这个地址就不需要登录了,实例二利用了session也是较常用的在操作页面加了session验证,但是无法记住下次登录,实例三就利用了sessioncookie同时登录并可以自动记录下次自动登录功能。 我们先来看个最简单的实例 以下附简单的login.htm内容  代码如
PHP基础知识点【九】会话控制(CookieSession
Tacks的博客
03-28 2122
当我们在浏览网站时候访问的web页面HTTP协议使用的无状态协议,即每个 HTTP 请求之间是相互独立的,所以不能维护两个事务之间的状态,那么服务器怎么知道这是同一个用户在请求页面还是不同用户。利用会话控制的特点面向连接的可靠通信方式,其主要思想就是允许服务器追踪同一个用户发出的连续请求。PHP常用的方式有CookieSession。 在网站中,我们经常需要跟踪一个变量,通...
PHP使用session保存用户数据生成的sessionid 保存cookie后服务器端和客户端作用的详细介绍
投资自己
05-26 6222
什么是 Cookiecookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。Session :工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行传导。 这个 id...
cookiesession使用
weixin_57784746的博客
07-28 915
很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议,就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的。这段时间很嗨皮,但是随着交互Web应用的兴起,像在线购物站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住那些人登录系统,那些人往自己的购物车中放商品,也就是说我必须把每个人区分开,这就是一个不小的挑战,因为HTTP请求是无状态的,所以想出的办法就是给大家发
PHPsessioncookie的区别
PHPer技术栈
06-13 2312
SESSION存储在服务器端,COOKIE保存在客户端。Session比较安全, cookie用某些手段可以修改,不安全。Session依赖于cookie进行传递。 禁用cookie后,session不能正常使用Session的缺点:保存在服务器端,每次读取都从服务器进行读取,对服务器有资源消耗。 Session保存在服务器端的文件或数据库中,默认保存在文件中,文件路径由php配置文件
写一段PHP代码用cookiesession实现登录
最新发布
05-11
以下是一个简单的 PHP 代码示例,使用 cookiesession 实现登录功能: <?php session_start(); // 开启 session // 检查是否已经登录 if(isset($_SESSION['username'])) { echo "您已经登录,欢迎回来 {$_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值