好的,这是
一个比较复杂的问题,我
会尽可能详细地回答你。首先,我们需要设计
一个数据库表来保存用户信息,可以包含以下字段:
1. id:用户ID;
2. username:用户名;
3. password:密码;
4. is_logged_in:是否已经登录;
5. last_login_time:最后登录
时间。
下面是
一个示例的用户表的 SQL 代码:
```
CREATE TABLE users (
id INT(11) NOT NULL AUTO_INCREMENT,
username VARCHAR(50) NOT NULL,
password VARCHAR(255) NOT NULL,
is_logged_in TINYINT(1) NOT NULL DEFAULT 0,
last_login_time DATETIME,
PRIMARY KEY (id),
UNIQUE KEY (username)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
```
接下来,我们需要设计
一个登录
页面,可以包含以下元素:
1. 用户名和密码的
输入框;
2. 保存登录状态的复选框;
3. 登录按钮;
4. 登录错误提示信息。
对于保存登录状态的复选框,我们可以使用
cookie 或者 session 来实现。如果用户选中了保存登录状态,我们可以将登录状态和用户ID存储在
cookie 或 session 中,以便下次
访问时自动登录。
登录
页面的
HTML 代码可以如下所示:
```
<form action="login.php" method="post">
<label for="username">用户名:</label>
<input type="text" id="username" name="username"><br>
<label for="password">密码:</label>
<input type="password" id="password" name="password"><br>
<label for="remember">记住我:</label>
<input type="checkbox" id="remember" name="remember"><br>
<input type="submit" value="登录">
</form>
<div id="error-message"></div>
```
在提交表单
时,我们需要将用户名、密码和是否保存登录状态的信息发送到后端进行验证。后端代码可以使用 PHP 来实现,示例代码如下:
```php
<?php
session_start();
$db_host = 'localhost';
$db_user = 'root';
$db_pass = 'password';
$db_name = 'database';
$conn = mysqli_connect($db_host, $db_user, $db_pass, $db_name);
if (!$conn) {
die('连接数据库失败: ' . mysqli_connect_error());
}
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$username = mysqli_real_escape_string($conn, $_POST['username']);
$password = mysqli_real_escape_string($conn, $_POST['password']);
$remember = isset($_POST['remember']);
$sql = "SELECT id, password FROM users WHERE username = '$username'";
$result = mysqli_query($conn, $sql);
if (mysqli_num_rows($result) == 1) {
$row = mysqli_fetch_assoc($result);
if (password_verify($password, $row['password'])) {
$_SESSION['user_id'] = $row['id'];
if ($remember) {
set
cookie('user_id', $row['id'], time() + 3600 * 24 * 7);
}
$sql = "UPDATE users SET is_logged_in = 1, last_login_time = NOW() WHERE id = " . $row['id'];
mysqli_query($conn, $sql);
header('Location: welcome.php');
exit;
}
}
$error_message = '用户名或密码错误';
}
?>
```
在后端代码中,我们首先连接到数据库,然后获取表单中的用户名、密码和是否保存登录状态的信息。接着,我们查询数据库,判断用户名和密码是否匹配。如果匹配,我们将用户ID存储在 session 或
cookie 中,并将用户的“已登录”状态更新到数据库中。最后,我们跳转到欢迎
页面。
如果用户名和密码不匹配,我们将错误提示信息存储在变量 $error_message 中,在
HTML 页面中显示错误信息。
HTML 页面可以使用 JavaScript 来实现,示例代码如下:
```javascript
const form = document.querySelector('form');
const errorMessage = document.querySelector('#error-message');
form.addEventListener('submit', async (event) => {
event.preventDefault();
const formData = new FormData(form);
const response = await fetch('/login.php', {
method: 'POST',
body: formData
});
if (response.ok) {
window.location.href = '/welcome.php';
} else {
const message = await response.text();
errorMessage.textContent = message;
}
});
```
在 JavaScript 代码中,我们监听表单的提交事件,
阻止默认的表单提交行为。然后,我们使用 fetch API 发送表单数据到后端进行验证。如果验证成功,我们跳转到欢迎
页面。如果验证失败,我们将错误信息显示在
页面上。
在欢迎
页面中,我们需要检查用户是否已经登录。如果已经登录,我们可以显示欢迎信息,否则跳转到登录
页面。以下是欢迎
页面的 PHP 代码示例:
```php
<?php
session_start();
$db_host = 'localhost';
$db_user = 'root';
$db_pass = 'password';
$db_name = 'database';
$conn = mysqli_connect($db_host, $db_user, $db_pass, $db_name);
if (!$conn) {
die('连接数据库失败: ' . mysqli_connect_error());
}
if (isset($_SESSION['user_id'])) {
$user_id = $_SESSION['user_id'];
} elseif (isset($_
COOKIE['user_id'])) {
$user_id = $_
COOKIE['user_id'];
$_SESSION['user_id'] = $user_id;
} else {
header('Location: login.php');
exit;
}
$sql = "SELECT username, last_login_time FROM users WHERE id = $user_id";
$result = mysqli_query($conn, $sql);
$row = mysqli_fetch_assoc($result);
$username = $row['username'];
$last_login_time = $row['last_login_time'];
?>
<
html>
<head>
<title>欢迎</title>
</head>
<body>
<h1>欢迎,<?php echo $username; ?></h1>
<p>您上次登录的
时间是 <?php echo $last_login_time; ?></p>
</body>
</
html>
```
在欢迎
页面中,我们首先连接到数据库,然后检查用户的登录状态。如果用户已经登录,我们从 session 或
cookie 中获取用户ID。如果用户没有登录,则跳转到登录
页面。
接下来,我们查询数据库,获取用户的用户名和最后登录
时间,并将其显示在
页面上。
最后,我们需要在后端代码中处理注销功能。当用户点击“注销”按钮
时,我们需要将 session 和
cookie 中的用户ID删除,并将用户的“已登录”状态更新到数据库中。以下是注销功能的 PHP 代码示例:
```php
<?php
session_start();
$db_host = 'localhost';
$db_user = 'root';
$db_pass = 'password';
$db_name = 'database';
$conn = mysqli_connect($db_host, $db_user, $db_pass, $db_name);
if (!$conn) {
die('连接数据库失败: ' . mysqli_connect_error());
}
if (isset($_SESSION['user_id'])) {
$user_id = $_SESSION['user_id'];
} elseif (isset($_
COOKIE['user_id'])) {
$user_id = $_
COOKIE['user_id'];
$_SESSION['user_id'] = $user_id;
} else {
header('Location: login.php');
exit;
}
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$sql = "UPDATE users SET is_logged_in = 0 WHERE id = $user_id";
mysqli_query($conn, $sql);
unset($_SESSION['user_id']);
set
cookie('user_id', '', time() - 3600);
header('Location: login.php');
exit;
}
?>
```
在注销功能的代码中,我们首先获取用户ID。然后,当用户提交注销表单
时,我们将用户的“已登录”状态更新到数据库中,并删除 session 和
cookie 中的用户ID。最后,我们跳转到登录
页面。
这就是
一个简单的用户登录系统的实现。当然,这只是
一个示例,实际应用中可能需要考虑更多的安全性、性能和用户体验问题。
扫一扫
2543
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
