php登陆验证会话机制/以cookie为例

最新推荐文章于 2024-06-06 14:15:10 发布
最新推荐文章于 2024-06-06 14:15:10 发布
阅读量594 收藏 2
点赞数
分类专栏: php 文章标签: php cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41946663/article/details/106642867
版权

博文目录

1.会话机制

cookie

  • http协议的无状态问题
  • 服务器对用户访问的跟踪手段
  • $_COOKIE :超全局变量数组
  • setcookie() :设置客户端cookie
  • 常用操作:创建/读取/更新/删除

思维导图
在这里插入图片描述

2.数据库配置/连接

数据库信息

  • 项目根目录命名为domo ,子目录inc用来存储数据库文件
  • demo/inc/database.php 数据库信息配置文件
<?php
return [
		'type' => 'mysql',		//数据库类型
		'host' => '127.0.0.1',	//数据库主机名
		'dbname' => 'php',		//数据库名
		'username' => 'root',	//数据库账号
		'password' => 'root'	//数据库密码
	];

连接数据库

  • demo/inc/connect.php 数据库连接文件
<?php
// 连接数据库: PDO

//require加载detabase.php 数据库信息配置文件,用变量$db接收返回的数据
$db = require 'database.php';

//$dsn = '数据库的类型:host=数据库主机名;dbname=默认数据库名称';
$dsn = "{$db['type']}:host={$db['host']};dbname={$db['dbname']}";
$username = $db['username'];
$password = $db['password'];
//try是异常处理,将要执行的代码放入try块中,如果这些代码执行过程中某一条语句发生异常,则程序直接跳转到CATCH块中,由$e收集错误信息和显示。
//任何调用 可能抛出异常的方法的代码都应该使用try语句,Catch语句用来处理可能抛出的异常。
try {
    $pdo = new PDO($dsn, $username, $password);
//    var_dump($pdo);
} catch (PDOException $e) {
    die('连接失败' . $e->getMessage());
}

3.登陆验证会话实战

前端控制器
demo/dispatch.php

<?php

// 请求派发器:前端控制器
// 功能就是获取到用户的请求,共调用不同的脚本进行处理和响应

// require加载数据库
require __DIR__ . '/inc/connect.php';


// 获取请求参数
// 首先我们用isset判断下GET参数action是否存在,如果存在直接拿到这个参数,不存在则默认(login)登陆
$action = isset($_GET['action'])  ? $_GET['action'] : 'login';


// 如action获取到login参数后进行基本的过滤,确保login参数能正常匹配,我们考虑到这几种情况:login前后空格、大小写、实体字符...等。
// 过滤函数:
// strtolower(trim(str: 'LoGin')); 过滤大小写
// htmlentities(strtolower(trim(str: 'LoGin'))); 过滤大小写,实体字符
$action = htmlentities(strtolower(trim($action))); 



// 拿到请求参数之后进行请求分发,switch判断下action的值是什么类型
switch ($action) {
    // 1.登陆页面
    case 'login':
        //  include 加载登陆表单
        include __DIR__ . '/login.php';
    break;
    // 2.验证操作/登陆
    case 'check':
        include __DIR__ . '/check.php';
    break;
    // 3.退出登陆
    case 'logout':
        include __DIR__ . '/logout.php';
    break;
    // 默认操作
    default:
    // header()
    header('location:index.php');
}

验证页面
demo/check.php

<?php

// 1.判断用户的请求类型是否正确?
// 这里要用到一个超全局变量$_SERVER,这个超全局变量里保存着系统/服务器里的一些数据
// print_r($_SERVER);打印一下这个超全局变量查看数据,拿到[REQUEST_METHOD]这个键名,判断一下[REQUEST_METHOD] 是否=> POST,以确定用户发起的请求是正确的
if($_SERVER['REQUEST_METHOD'] === 'POST') {

    // 2.获取表单数据
    $email = $_POST['email'];
    $password = sha1($_POST['password']);

    // 3.用用户表user.dbf进行验证
    $sql = 'SELECT * FROM `user` WHERE `email` = :email AND `password` = :password LIMIT 1';
    $stmt = $pdo->prepare($sql);
    $stmt->execute(['email'=>$email, 'password'=>$password]);
    $user = $stmt->fetch(PDO::FETCH_ASSOC);

    // 4.判断验证的结果
    if(false === $user) {
        // 验证失败,history.back()返回上一个页面
        echo '<script>alert("验证失败");history.back();</script>';
        die;
    } 

    // 验证成功
    // 将用户的信息写到cookie中
    setcookie('username',$user['username']);
    echo '<script>alert("登陆成功");location.assign("index.php");</script>';
    exit;
    
} else{
    die('请求类型错误');
}

首页
demo/index.php

<?php

// 为了简化程序,使用一个中间层:请求派发器,类似于框架的控制器,对用户的请求进行集中处理
// 1.已登陆:显示出用户的登陆信息,显示退出按钮
if (isset($_COOKIE['username']) && $_COOKIE['username'] === 'admin') {
    echo '用户: ' . $_COOKIE['username'] . '已登陆<br>';
    echo '<a href="dispatch.php?action=logout">退出</a>';
} else {
// 2.未登录,就跳转到登陆页面
echo '<a href="dispatch.php?action=login">请登录</a>';
}

登陆页
demo/login.php

<?php
// 防止用户重复登录
if (isset($_COOKIE['username']) && $_COOKIE['username'] === 'admin') {
    echo '<script>alert("不能重复登陆");location.assign("index.php");</script>';
}
?>

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>用户登录</title>
</head>
<body>
<h3>用户登录</h3>
<form action="dispatch.php?action=check" method="post" onsubmit="return isEmpty();">
    <p>
        <label for="email">邮箱:</label>
        <input type="email" name="email" id="email">
    </p>

    <p>
        <label for="password">密码:</label>
        <input type="password" name="password" id="password">
    </p>

    <p>
        <button>提交</button>
    </p>
</form>

<script>
function isEmpty() {
    var email = document.getElementById('email').value;
    var password = document.getElementById('password').value;

    if (email.length=== 0 || password.length===0) {
        alert('邮箱和密码不能为空');
        return false;
    }
}
</script>
</body>
</html>

退出按钮
demo/logout.php

<?php
// 必须在用户已经登陆的情况下再退出
if (isset($_COOKIE['username']) && $_COOKIE['username'] === 'admin') {
    setcookie('username', null, time()-3600);
    echo '<script>alert("退出成功");location.assign("index.php");</script>';
} else{
    //要求用户先登陆
    echo '<script>alert("请先登录");location.assign("login.php");</script>';
}

完结…

大瑶哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP会话技术(cookie与session)详解
eyes++的博客
07-26 2967
一:会话技术初步认识 会话技术介绍: web会话可以简单理解为:用户打开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。 会
PHP实现登录和注册(附源码)
2401_83017604的博客
05-13 2951
在桌面找到该软件后双击打开它,就可以看到如下页面,然后我们需要在该集成包中下载一些软件下载之后就回到主页去看,本次的案例我使用Nginx 来启动 Web服务,(这里选择可以多样)启动MySQL时会出现启动不了的情况(能正常启动则跳到 "2.创建网站")解决:window键 + R 输入 SERVICES.MSC 回车 ,找到 mysql服务 后右键停止服务,再重新启动即可还有一种情况可能是端口被占用的情况使用phpStudy显示3306端口被占用,该怎么办?
PHP基础-8】Cookie机制详解及Cookie身份认证应用案例
m0_64378913的博客
04-06 2398
目录1 Cookie 概述1.1 Cookie 机制1.2 什么是Cookie1.3 Cookie 认证机制1.4 Cookie 属性1.5 Cookie的安全性问题2 Cookie 应用2.1 Cookie 相关操作命令2.2 应用案例实验2.2.1 实验要求2.2.2 实验环境2.2.3 案例代码2.2.4 案例测试3 Cookie攻击与防护3.1 Cookie攻击3.1.1 Cookie捕获/重放3.1.2 恶意 Cookies3.1.3 会话定置3.1.4 CSR
Http会话保持机制Cookie、Session和Token
何哥的博客
03-25 6768
前言:因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了。Http会话持久是Web程序中常用的技术,用来跟踪用户的整个会话。以前常用的会话跟踪技术是Cookie与Session,现在可以用Token机制。 一、session和cookie的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessio
php session登录验证,cookie和session实现用户登录验证
weixin_36070282的博客
03-10 828
流程:1、公共代码分离(html头部和尾部)2、登陆表单代码使用login_page.php,分离3、使用login.php文件来判断用户登陆,并加载数据库,公共函数库4、最后写入登陆成功和退出页面index.php文件:实例//导入公共头部文件include'inc/header.php';//在公共头部判断是否有$title_page值,有就为自定义的值$title_page='我是...
会话机制详解(Cookie和Session)
z742182637的博客
12-31 886
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制
PHP教程(二)】php登陆验证(附代码)
qq_45659165的博客
02-13 3969
可以使用 PHP 创建登录脚本。PHP 提供了用于处理用户身份验证会话的内置函数和功能,这是登录系统的基本组件。这些功能允许您安全地存储和验证用户凭据,并在用户与您的网站或应用程序的交互过程中维护用户会话。还有许多 PHP 框架和库可用,提供预构建的登录系统功能,使您更容易在项目中实现登录功能。
session详解--以php为例
S_ZaiJiangHu的博客
05-14 4768
原理 本质是保存对话信息,给客户端一个唯一标识,然后在服务端存储相应的数据。 最简单的demo 1分配id session_start();//使用这个函数 会为对话生成一个默认的标识id 这是我们访问对应的接口,并且打开控制台网络,可以在响应头中看到: Set-Cookie: PHPSESSID=q10mlsnd8ve2393vstrc3qrjoq; path=/ 此时,php只是给客户端默认分配了一个phpsession的唯一标识,服务端是没有存储这个的。(redis方式没存 文件存储方式还没验证
关于PHP会话:session和cookie
蝈蝈的博客
07-12 1144
HTTP(超文本传输协议)定义了通过万维网(WWW)传输文本、图形、视频和所有其他的数据的规则。HTTP是一种无状态协议,每次请求的处理,都与之前和之后的请求无关。会话处理是这种无状态问题的解决办法。它的实现方式是为每一位网站访问者分配一个称为会话ID(SID)的唯一标志属性,然后将此SID与任意数量的数据关联。
PHP登录验证流程(cookie验证码万能密码)
最新发布
m0_74120514的博客
06-06 865
通常,攻击者会构造一个恶意链接或表单,当用户点击或提交时,用户的浏览器会携带合法的Cookie发起请求。攻击者通过在用户登录前设置一个已知的会话ID,然后诱使用户使用这个会话ID进行登录。窃取Cookie:攻击者可以通过各种手段(如XSS攻击、会话劫持等)窃取用户的Cookie信息,包括用户的身份验证凭据。在后续请求中,客户端浏览器会发送这个cookie,服务器通过会话ID找到对应的用户信息,从而实现身份验证。如果用户已登录并具有有效的会话,这个请求将使用用户的会话信息,完成攻击者意图的操作。
PHP 实现超简单的SESSION与COOKIE登录验证功能示例
10-15
在本文中,我们将深入探讨如何使用PHP实现基于SESSION和COOKIE的简单登录验证功能。首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问...
php通过会话控制实现身份验证实例
10-21
本文介绍了php通过会话控制实现身份验证实例,身份的验证是通过session提交数据的。有需要的朋友可以来了解一下。
一个php类用于处理cookie会话.zip
07-11
这个名为"一个php类用于处理cookie会话"的压缩包文件提供了一个PHP类,帮助开发者更方便、高效地管理和操作Cookie和Session。下面将详细讲解关于Cookie和Session的基本概念,以及如何使用PHP类来处理它们。 首先,...
PHP会话控制:Session与Cookie详解
10-25
PHP提供了两种主要的会话管理机制:Session和Cookie。本文将深入探讨这两种机制,以及它们在PHP中的工作原理。 首先,我们来看会话控制的产生背景。HTTP协议是无状态的,即每个请求都是独立的,服务器无法自动识别...
PHP数据库CURD接口与实现(接口实战)
weixin_41946663的博客
07-07 4207
接口实战的小案例: <?php namespace _0802; // 接口实战的小案例 // 定义一个接口, 实现数据库的常用操作: CURD interface iCurd { // 增加数据 public function create($data); // 读取数据 public function read(); // 更新数据 public function update($data, $where); // 删除数据
PHP接口代码示例
weixin_41946663的博客
07-06 777
接口简介 interface:指定某个类必须实现的方法,但不需要定义方法的具体实现过程 接口中仅允许出现:方法与类常量 接口的方法可见性必须是:public 接口的方法体必须是空的 接口是类的代码模版,可以像类一样有父子继承关系,例如父接口,子接口 implementa:类实现接口的关键字 如果仅是部分实现接口中的方法,请用一个抽象类来实现它 接口 1.接口不能实例化 2.接口中只允许出现抽象方法 3.接口中的成员全部都是公共的:public 4.接口中允许有常量 5.实现接口的类,必须将接口的抽象方法全部
PHP MVC模式的原理与实现
weixin_41946663的博客
07-12 537
MVC模式的原理与实现 mvc原理: M->Model模型, 负责数据访问 C->Controller控制器, 负责解析HTTP请求并转发和与模型与视图进行交互 V-View: 负责生成HTML页面 外部对象的依赖注入 容器技术: Container 外观模式: Facade, 门面 模型类Model.php <?php namespace Mvc; //模型类:用于数据库操作,数据访问 class Model { // 用二维数组来模拟一个数据表的结果集的返回 publ
PHP类的自动加载(php自动加载)
weixin_41946663的博客
07-05 415
案例 案例很简单,话不多说直入主题 首先创建类命名为(路径):/inc/Test1.php 为了简化代码,我就创建成静态的了,懒得实例化 <?php namespace inc; class Test1 { public static function get() { return __CLASS__ . '类,加载成功'; } } 自动加载 <?php namespace demo; require 'loader.php'; loader::autoLoader(); ec
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值