php登陆验证会话机制/以cookie为例

最新推荐文章于 2024-06-06 14:15:10 发布
最新推荐文章于 2024-06-06 14:15:10 发布
阅读量622 收藏 2
点赞数
分类专栏: php 文章标签: php cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41946663/article/details/106642867
版权
本文深入探讨PHP的会话机制,包括cookie的工作原理及如何解决HTTP无状态问题。通过实例展示数据库配置与连接过程,使用PDO进行数据库操作。同时,提供登陆验证的实战案例,涵盖前端控制器、验证页面与首页的实现细节。
摘要由CSDN通过智能技术生成

博文目录

1.会话机制

cookie

  • http协议的无状态问题
  • 服务器对用户访问的跟踪手段
  • $_COOKIE :超全局变量数组
  • setcookie() :设置客户端cookie
  • 常用操作:创建/读取/更新/删除

思维导图
在这里插入图片描述

2.数据库配置/连接

数据库信息

  • 项目根目录命名为domo ,子目录inc用来存储数据库文件
  • demo/inc/database.php 数据库信息配置文件
<?php
return [
		'type' => 'mysql',		//数据库类型
		'host' => '127.0.0.1',	//数据库主机名
		'dbname' => 'php',		//数据库名
		'username' => 'root',	//数据库账号
		'password' => 'root'	//数据库密码
	];

连接数据库

  • demo/inc/connect.php 数据库连接文件
<?php
// 连接数据库: PDO

//require加载detabase.php 数据库信息配置文件,用变量$db接收返回的数据
$db = require 'database.php';

//$dsn = '数据库的类型:host=数据库主机名;dbname=默认数据库名称';
$dsn = "{$db['type']}:host={$db['host']};dbname={$db['dbname']}";
$username = $db['username'];
$password = $db['password'];
//try是异常处理,将要执行的代码放入try块中,如果这些代码执行过程中某一条语句发生异常,则程序直接跳转到CATCH块中,由$e收集错误信息和显示。
//任何调用 可能抛出异常的方法的代码都应该使用try语句,Catch语句用来处理可能抛出的异常。
try {
    $pdo = new PDO($dsn, $username, $password);
//    var_dump($pdo);
} catch (PDOException $e) {
    die('连接失败' . $e->getMessage());
}

3.登陆验证会话实战

前端控制器
demo/dispatch.php

<?php

// 请求派发器:前端控制器
// 功能就是获取到用户的请求,共调用不同的脚本进行处理和响应

// require加载数据库
require __DIR__ . '/inc/connect.php';


// 获取请求参数
// 首先我们用isset判断下GET参数action是否存在,如果存在直接拿到这个参数,不存在则默认(login)登陆
$action = isset($_GET['action'])  ? $_GET['action'] : 'login';


// 如action获取到login参数后进行基本的过滤,确保login参数能正常匹配,我们考虑到这几种情况:login前后空格、大小写、实体字符...等。
// 过滤函数:
// strtolower(trim(str: 'LoGin')); 过滤大小写
// htmlentities(strtolower(trim(str: 'LoGin'))); 过滤大小写,实体字符
$action = htmlentities(strtolower(trim($action))); 



// 拿到请求参数之后进行请求分发,switch判断下action的值是什么类型
switch ($action) {
    // 1.登陆页面
    case 'login':
        //  include 加载登陆表单
        include __DIR__ . '/login.php';
    break;
    // 2.验证操作/登陆
    case 'check':
        include __DIR__ . '/check.php';
    break;
    // 3.退出登陆
    case 'logout':
        include __DIR__ . '/logout.php';
    break;
    // 默认操作
    default:
    // header()
    header('location:index.php');
}

验证页面
demo/check.php

<?php

// 1.判断用户的请求类型是否正确?
// 这里要用到一个超全局变量$_SERVER,这个超全局变量里保存着系统/服务器里的一些数据
// print_r($_SERVER);打印一下这个超全局变量查看数据,拿到[REQUEST_METHOD]这个键名,判断一下[REQUEST_METHOD] 是否=> POST,以确定用户发起的请求是正确的
if($_SERVER['REQUEST_METHOD'] === 'POST') {

    // 2.获取表单数据
    $email = $_POST['email'];
    $password = sha1($_POST['password']);

    // 3.用用户表user.dbf进行验证
    $sql = 'SELECT * FROM `user` WHERE `email` = :email AND `password` = :password LIMIT 1';
    $stmt = $pdo->prepare($sql);
    $stmt->execute(['email'=>$email, 'password'=>$password]);
    $user = $stmt->fetch(PDO::FETCH_ASSOC);

    // 4.判断验证的结果
    if(false === $user) {
        // 验证失败,history.back()返回上一个页面
        echo '<script>alert("验证失败");history.back();</script>';
        die;
    } 

    // 验证成功
    // 将用户的信息写到cookie中
    setcookie('username',$user['username']);
    echo '<script>alert("登陆成功");location.assign("index.php");</script>';
    exit;
    
} else{
    die('请求类型错误');
}

首页
demo/index.php

<?php

// 为了简化程序,使用一个中间层:请求派发器,类似于框架的控制器,对用户的请求进行集中处理
// 1.已登陆:显示出用户的登陆信息,显示退出按钮
if (isset($_COOKIE['username']) && $_COOKIE['username'] === 'admin') {
    echo '用户: ' . $_COOKIE['username'] . '已登陆<br>';
    echo '<a href="dispatch.php?action=logout">退出</a>';
} else {
// 2.未登录,就跳转到登陆页面
echo '<a href="dispatch.php?action=login">请登录</a>';
}

登陆页
demo/login.php

<?php
// 防止用户重复登录
if (isset($_COOKIE['username']) && $_COOKIE['username'] === 'admin') {
    echo '<script>alert("不能重复登陆");location.assign("index.php");</script>';
}
?>

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>用户登录</title>
</head>
<body>
<h3>用户登录</h3>
<form action="dispatch.php?action=check" method="post" onsubmit="return isEmpty();">
    <p>
        <label for="email">邮箱:</label>
        <input type="email" name="email" id="email">
    </p>

    <p>
        <label for="password">密码:</label>
        <input type="password" name="password" id="password">
    </p>

    <p>
        <button>提交</button>
    </p>
</form>

<script>
function isEmpty() {
    var email = document.getElementById('email').value;
    var password = document.getElementById('password').value;

    if (email.length=== 0 || password.length===0) {
        alert('邮箱和密码不能为空');
        return false;
    }
}
</script>
</body>
</html>

退出按钮
demo/logout.php

<?php
// 必须在用户已经登陆的情况下再退出
if (isset($_COOKIE['username']) && $_COOKIE['username'] === 'admin') {
    setcookie('username', null, time()-3600);
    echo '<script>alert("退出成功");location.assign("index.php");</script>';
} else{
    //要求用户先登陆
    echo '<script>alert("请先登录");location.assign("login.php");</script>';
}

完结…

使用PHP进行Cookie登录验证的示例代码
VtteAlgorithm的博客
09-30 89
通过以上示例代码,我们演示了如何使用PHP进行基本的Cookie登录验证PHP是一种常用的服务器端编程语言,它提供了许多功能来处理用户的登录验证。在本文中,我们将为您提供一个详细的示例代码来演示如何使用PHP进行Cookie登录验证。接下来,我们需要创建一个用于处理登录请求的PHP脚本(login.php)。在脚本中,我们将验证用户提供的凭据,并在验证成功时创建一个持久的Cookie来记住用户的登录状态。如果存在,我们将用户的用户名提取出来,并显示欢迎消息。然后,我们使用一个假设的用户名和密码进行验证
PHP 实现超简单的SESSION与COOKIE登录验证功能示例
10-15
在本文中,我们将深入探讨如何使用PHP实现基于SESSION和COOKIE的简单登录验证功能。首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问...
PHP登录验证流程(cookie验证码万能密码)
最新发布
m0_74120514的博客
06-06 927
通常,攻击者会构造一个恶意链接或表单,当用户点击或提交时,用户的浏览器会携带合法的Cookie发起请求。攻击者通过在用户登录前设置一个已知的会话ID,然后诱使用户使用这个会话ID进行登录。窃取Cookie:攻击者可以通过各种手段(如XSS攻击、会话劫持等)窃取用户的Cookie信息,包括用户的身份验证凭据。在后续请求中,客户端浏览器会发送这个cookie,服务器通过会话ID找到对应的用户信息,从而实现身份验证。如果用户已登录并具有有效的会话,这个请求将使用用户的会话信息,完成攻击者意图的操作。
php 抖音授权登陆
weixin_43018356的博客
05-15 595
【代码】php 抖音授权登陆
PHP Cookie验证
LB228988的专栏
11-12 1524
利用简单的表单提交验证PHPcookie。Login.php中存放有用户信息。我们需要把这些信息保存到客服端cookie文件中。提交给本身页面进行验证。如果用户登录过,根据cookie中存放的信息验证用户是否登录。如果登陆过则cookie部位空。则把用户的cookie信息显示到表单中。cookie有效时间1个小时。 1:Login.php
PHP基础-8】Cookie机制详解及Cookie身份认证应用案例
m0_64378913的博客
04-06 2618
目录1 Cookie 概述1.1 Cookie 机制1.2 什么是Cookie1.3 Cookie 认证机制1.4 Cookie 属性1.5 Cookie的安全性问题2 Cookie 应用2.1 Cookie 相关操作命令2.2 应用案例实验2.2.1 实验要求2.2.2 实验环境2.2.3 案例代码2.2.4 案例测试3 Cookie攻击与防护3.1 Cookie攻击3.1.1 Cookie捕获/重放3.1.2 恶意 Cookies3.1.3 会话定置3.1.4 CSR
php通过会话控制实现身份验证实例
10-21
在无状态的HTTP协议中,服务端无法识别每个独立的用户,因此,PHP通过会话控制提供了一种机制,即为每个用户创建一个唯一的会话(session),通过这个会话的唯一标识符(session ID)来跟踪用户的行为。 当用户首次...
使用PHP会话(Session)实现用户登陆功能
10-27
1. 当用户首次访问网站时,服务器会创建一个新的会话,并为该会话生成一个独一无二的会话ID,通常这个ID会以cookie的形式存储在客户端浏览器中,以便于后续请求能够识别同一个会话。 2. 当用户提交登录信息后,...
PHP 验证登陆类分享
10-24
总结来说,本文介绍的PHP登录验证类通过结合cookie和数据库操作,为Web应用提供了一种简便的登录验证机制。对于初学者来说,通过学习和使用此类,可以加深对PHP编程以及Web安全相关知识的理解和应用。
一个php类用于处理cookie会话.zip
07-11
这个名为"一个php类用于处理cookie会话"的压缩包文件提供了一个PHP类,帮助开发者更方便、高效地管理和操作Cookie和Session。下面将详细讲解关于Cookie和Session的基本概念,以及如何使用PHP类来处理它们。 首先,...
使用PHP制作 简易员工管理系统之八(使用COOKIE保存用户登陆id以及显示用户登录时间)
06-15
使用PHP制作 简易员工管理系统之八(使用COOKIE保存用户登陆id以及显示用户登录时间)
PHP如何获取Cookie并实现模拟登录
12-17
一、定义Cookie存储路径 必须使用绝对路径 $cookie_jar = dirname(__FILE__).”/pic.cookie”; 二、获取Cookiecookie存入文件 $url = "http://1.2.3.4/"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_COOKIEJAR, $
PHP 利用COOKIE验证用户登录的例子
12-16
PHP 利用COOKIE验证用户登录的例子,用户名和密码存于数据库中,其中的数据库操作不是该例子的重点,本例子适合PHP新手学习COOKIE的工作原理和如何使用COOKIE
PHP实现登录和注册(附源码)
2401_83017604的博客
05-13 5145
在桌面找到该软件后双击打开它,就可以看到如下页面,然后我们需要在该集成包中下载一些软件下载之后就回到主页去看,本次的案例我使用Nginx 来启动 Web服务,(这里选择可以多样)启动MySQL时会出现启动不了的情况(能正常启动则跳到 "2.创建网站")解决:window键 + R 输入 SERVICES.MSC 回车 ,找到 mysql服务 后右键停止服务,再重新启动即可还有一种情况可能是端口被占用的情况使用phpStudy显示3306端口被占用,该怎么办?
023-安全开发-PHP应用&后台模&Session&Cookie&Token&身份验证&唯一性
wushangyu32335的博客
01-24 1497
小迪安全2023笔记
4.php开发-个人博客项目&登录验证&cookie&session&验证码安全
m0_59598029的博客
03-26 1983
4.php开发-个人博客项目&登录验证&cookie&session&验证码安全知识点本节大纲思路——这里以我自己的为例——cookie验证——————>login1.php-登录后台界面login_check.php-检查,作为包含文件add_news.php-后台界面php编码如何创建 Cookie?语法实例 1php header跳转演示案例-cookie验证脆弱问题session验证——————>session/login.php-管理员登录界面。
php验证cookie,PHP学习笔记之cookie和session验证
weixin_39857876的博客
03-18 297
phpcookie和session经常是配合使用的,但是cookie安全性没有session高了,session只在服务器端而cookie在客户端,这个自然就明白它们的区别了,但它们经常用于各种登录验证,下面我来介绍。Cookie和Session算是网站登陆验证的常用手段了。不管论坛也好,微博也好,它们都依赖于cookie和session以完成各项工作。这里就不具体介绍Cookie和Sessi...
php登录页面cookie自动登录验证
weixin_33980459的博客
02-03 489
<?php //cookie实现自动登录 error_reporting(0);// 关闭错误报告(浏览页面出现notice可用此法消除) $user = $_POST['username'];$pwd = $_POST['password'];if ($user!=''&&$pwd!=''){if($_POST['remmber']==1){ header("Locati...
php登录验证cookie加密解密
u013373006的博客
05-11 994
/** * 加密函数 * @param string $txt 需要加密的字符串 * @param string $key 密钥 * @return string 返回加密结果 */ function encrypt($txt, $key = ''){ if (empty($txt)) return $txt; if (empty($key)) $key = md5(M...
PHP会话控制详解与cookie应用
4. 将会话ID写入本地文件(这里用的是临时文件)以备后续使用。 在用户登出或关闭浏览器时,通常会清除session,以便下次登录时重新进行身份验证。例如,在注销链接上添加`session_destroy()`或清除特定会话ID。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值