用户登录记住密码功能(记住登陆状态),下次不需要重新登录,注意安全问题!实现原理

标签: 密码 一周 存储 cookie 安全
6972人阅读 评论(5) 收藏 举报
分类:
做网站的时候经常会碰到要实现记住密码,下次自动登录,一周内免登陆,一个月内免登陆这种需求。这种功能一般都是通过cookie来实现的。
本篇文章将简单说一下如何使用php实现该需求的。当然实现该需求的方法有N多种。
整个过程就是用户在登陆的时候,如果选择了记住密码或者一周内免登陆等这个选项的时候,则在用户成功登陆操作完成之后,
存储一个实现自动登录的cookie的数据到数据库的用户表里面,作为下次自动登录时验证用。验证通过则自动登录,否则需要输入用户名,密码进行登录。
保存的这个cookie值则可以取一个随机码。
具体示例代码如下:
$username=trim($_POST['username']);
$password=md5(trim($_POST['password']));
$ref_url=$_GET['req_url'];
$remember=$_POST['remember'];//是否自动登录标示
$err_msg='';
if($username==''||$password==''){
 $err_msg="用户名和密码都不能为空";
}else{
 $row=getUserInfo($username,$password);
 if(empty($row)){
  $err_msg="用户名和密码都不正确";
 }else{
  $_SESSION['user_info']=$row;
  if(!empty($remember)){//如果用户选择了,记录登录状态就把用户名和加了密的密码放到cookie里面
   setcookie("username",$username,time()+3600*24*365);
   setcookie("password",$password,time()+3600*24*365);
  }
  if(strpos($ref_url,"login.php")===false){
   header("location:".$ref_url);
  }else{
   header("location:main_user.php");
  }
 }
}

另外在访问网站的每个页面时,都要先进行一遍如下函数的检查。

//检查用户是否登录
function checklogin(){
 if(empty($_SESSION['user_info'])){//检查一下session是不是为空
  if(empty($_COOKIE['username'])||empty($_COOKIE['password'])){//如果session为空,并且用户没有选择记录登录状
   header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);//转到登录页面,记录请求的url,登录后跳转过去,用户体验好。
  }else{//用户选择了记住登录状态
   $user=getUserInfo($_COOKIE['username'],$_COOKIE['password']);//去取用户的个人资料
  if(empty($user)){//用户名密码不对没到取到信息,转到登录页面
   header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);
  }else{
   $_SESSION['user_info']=$user;//用户名和密码对了,把用户的个人资料放到session里面
  }
  }
 }
}


查看评论

网络超速妙方 自己动手调设置

网络超速妙方 自己动手调设置 --------------------------------------------------------------------------------    当...
  • gnuljf
  • gnuljf
  • 2001-05-10 13:12:00
  • 968

使用cookie保存用户的登录状态——初步实现

保存用户的登录状态是许多网站都会使用,一般会使用session、数据库或者cookie和session相结合的办法,这里我们了解 cookie的方法来保存用户登录状态. Cookie 是在 HTT...
  • Chation_99
  • Chation_99
  • 2017-01-09 14:29:10
  • 9396

记住登录状态的安全做法

永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了...
  • cuijinquan
  • cuijinquan
  • 2014-01-16 10:09:58
  • 2754

实现一周之内自动登录的 cookie和session还有localStorage的存储机制

实现像京东一样可以一周之内免输入密码的cookie存储
  • qq_28292937
  • qq_28292937
  • 2016-07-20 13:34:59
  • 2889

Yii框架配合Redis实现网站自动登录

今天给大家介绍一下Yii框架,它是一款高性能的PHP MVC框架,利用它可以很方便的完成一些复杂的功能,再说 说Redis,它是内存数据库,存储读取速度十分惊人,常用在缓存数据中,今晚聊聊这两个结合...
  • bayren820
  • bayren820
  • 2016-01-05 21:03:15
  • 904

用TP框架完成最基本的登录验证思路

首先用D方法实例化一个$user模型类,该模型的功能是连接数据库并且执行User模型里面的一些操作数据库方法。             $user=D('User');             接...
  • qq_16452657
  • qq_16452657
  • 2015-12-10 14:21:48
  • 6042

ThinkPHP5开发(一)实现登录功能

主要从这三个方面入手: 数据库 PHP代码 HTML代码&ThinkPHP视图模板代码 数据库使用mysql5.7。并且使用PHP最新版本PHP7,apache2.4,Ubuntu16.04 准...
  • u012995856
  • u012995856
  • 2016-07-06 21:27:07
  • 20740

一个简单的cookie操作类

  • 2010年05月11日 21:01
  • 3KB
  • 下载

TP5 函数助手实例说明

load_trait:快速导入Traits,PHP5.5以上无需调用     /**      * 快速导入Traits PHP5.5以上无需调用      * @param string    $...
  • lunsunhuan1825
  • lunsunhuan1825
  • 2017-05-02 17:53:05
  • 8443

Cookie记住用户名与密码

代码块 "java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> "c" uri="http://java.sun...
  • sunhuwh
  • sunhuwh
  • 2015-06-30 01:14:33
  • 2904
    个人资料
    持之以恒
    等级:
    访问量: 14万+
    积分: 2222
    排名: 2万+
    文章存档
    最新评论