实例一最基本的用户登录,跑到指定页面这个不安全,如果用户知道你这个地址就不需要登录了，实例二利用了session也是较常用的在操作页面加了session验证，但是无法记住下次登录，实例三就利用了session和cookie同时登录并可以自动记录下次自动登录功能。

我们先来看个最简单的实例,以下附简单的login.htm内容,代码如下:

1. <html> 
2. <body> 
3. <form name="login" action="login.php" method=post> 
4. 用户名<input type=text name="name"> 
5. <p>密码<input type=password name="password"> 
6. <p> 
7. <input name="log" type=submit value="登录"> 
8. </form> 
9. </body> 
10. </html> 

login.php内容如下:

1. <? 
2. error_reporting(0); 
3. $mysql_servername = "localhost"; //主机地址 
4. $mysql_username = "root"; //数据库用户名 
5. $mysql_password =""; //数据库密码 
6. $mysql_database ="peng"; //数据库 
7. mysql_connect($mysql_servername , $mysql_username , $mysql_password); 
8. mysql_select_db($mysql_database);  
9. $name=$_POST['name']; 
10. $passowrd=$_POST['password']; 
11. if ($name && $passowrd){ 
12.  $sql = "SELECT * FROM liuyanban WHERE name = '$name' and password='$passowrd'"; 
13.  $res = mysql_query($sql); 
14.  $rows=mysql_num_rows($res); 
15.   if($rows){ 
16.    header("refresh:0;url=a.htm");//跳转页面，注意路径 
17.    exit; 
18.  } 
19.  echo "<script language=javascript>alert('用户名密码错误');history.back();</script>"; 
20. }else { 
21.  echo "<script language=javascript>alert('用户名密码不能为空');history.back();</script>"; 
22. } 
23. ?> 

下面还有一个我刚学php 是写的,代码如下:

1. <input name="myname" type="text" id="myname" style="border:solid 0px;" /> 
2. <input name="mypass" type="password" id="mypass" style="border:solid 0px;" /> 

php代码如下:

1. <? 
2. session_start();//这个一定要申明喽,给个小提示:在session之前不能有任何输出哦,在php.5以下的版本会有问题. 
3.  
4.  $myname =get_value('myname',post); 
5.  $mypass =get_value('mypass',post); 
6.  if(!preg_match("/^w+$/",$myname) || strlen($myname)<3 || strlen($myname)>15 ){ 
7.   alert('输入的用户名信息有误！用户名必须由数字下划线英语字母组成，长度为3-15个字符！',''); 
8.  } 
9.  if(!preg_match("/^w+$/",$mypass) || strlen($mypass)<6 || strlen($mypass)>15 ){ 
10.   alert('输和的用户密码！密码必须由数字下划线英语字母组成，长度为6-15个字符！',''); 
11.  } 
12.  $sql ="select * from tbn where admin_name='$myname' and admin_pwd='".md5($mypass)."'"; 
13.  $result =mysql_query($sql); 
14.  if(mysql_num_rows($result) ){ 
15.   $my =mysql_fetch_array($result); 
16.   $_SESSION['uid']=$myname; 
17.   //$_SESSION['auth']=return_auth($my['group_id']);  //这里是因为用到用户组取得用户组的权限 
18.   header("location:main.php"); 
19.  }else{ 
20.   alert('提示：你输入的用户名与密码不一致！',''); 
21.  } 
22. ?> 

上面的实例我都只保存信息到了session下面来看个同时应用session和cookie来保存用户登录信息

1,数据库连接设备页面：connectvars.php,代码如下:

1. <?php 
2. //数据库的地位 
3. define(""DB_HOST""， ""127.0.0.1""); 
4. //用户名 
5. define(""DB_USER""， ""root""); 
6. //口令 
7. define(""DB_PASSWORD""， ""19900101""); 
8. //数据库名 
9. define(""DB_NAME""，""test"") ; 
10. ?> 

2、登录页面:logIn.php,代码如下:

1. <?php 
2. //插入连接数据库的相干信息 
3. require_once ""connectvars.php""; 
4. //开启一个会话 
5. session_start(); 
6. $error_msg = ""; 
7. //若是用户未登录，即未设置$_SESSION[""user_id""]时，履行以下代码 
8. if(!isset($_SESSION[""user_id""])){ 
9.     if(isset($_POST[""submit""])){//用户提交登录表单时履行如下代码 
10.         $dbc = mysqli_connect(DB_HOST，DB_USER，DB_PASSWORD，DB_NAME); 
11.         $user_username = mysqli_real_escape_string($dbc，trim($_POST[""username""])); 
12.         $user_password = mysqli_real_escape_string($dbc，trim($_POST[""password""])); 
13.         if(!emptyempty($user_username)&&!emptyempty($user_password)){ 
14.             //MySql中的SHA()函数用于对字符串进行单向加密 
15.             $query = "SELECT user_id， username FROM mismatch_user WHERE username = ""$user_username"" AND "."password = SHA(""$user_password"")"; 
16.             $data = mysqli_query($dbc，$query); 
17.             //用用户名和暗码进行查询，若查到的记录正好为一条，则设置SESSION和COOKIE，同时进行页面重定向 
18.             if(mysqli_num_rows($data)==1){ 
19.                 $row = mysqli_fetch_array($data); 
20.                 $_SESSION[""user_id""]=$row[""user_id""]; 
21.                 $_SESSION[""username""]=$row[""username""]; 
22.                 setcookie(""user_id""，$row[""user_id""]，time()+(60*60*24*30)); 
23.                 setcookie(""username""，$row[""username""]，time()+(60*60*24*30)); 
24.                 $home_url = ""loged.php""; 
25.                 header(""Location: "".$home_url); 
26.             }else{//若查到的记录不合错误，则设置错误信息 
27.                 $error_msg = ""Sorry， you must enter a valid username and password to log in.""; 
28.             } 
29.         }else{ 
30.             $error_msg = ""Sorry， you must enter a valid username and password to log in.""; 
31.         } 
32.     } 
33. }else{//若是用户已经登录，则直接跳转到已经登录页面 
34.     $home_url = ""loged.php""; 
35.     header(""Location: "".$home_url); 
36. } 
37. ?> 
38. <html> 
39.     <head> 
40.         <title>Mismatch - Log In</title> 
41.         <link rel="stylesheet" type="text/css" href="style.css" /> 
42.     </head> 
43.     <body> 
44.         <h3>Msimatch - Log In</h3> 
45.         <!--经由过程$_SESSION[""user_id""]进行断定，若是用户未登录，则显示登录表单，让用户输入用户名和暗码--> 
46.         <?php 
47.         if(!isset($_SESSION[""user_id""])){ 
48.             echo ""<p class="error">"".$error_msg.""</p>""; 
49.         ?> 
50.         <!-- $_SERVER[""PHP_SELF""]代表用户提交表单时，调用自身php文件 --> 
51.         <form method = "post" action="<?php echo $_SERVER[""PHP_SELF""];?>"> 
52.             <fieldset> 
53.                 <legend>Log In</legend> 
54.                 <label for="username">Username:</label> 
55.                 <input type="text" id="username" name="username" 
56.                 value="<?php if(!empty($user_username)) echo $user_username; ?>" /> 
57.                 <br/> 
58.                 <label for="password">Password:</label> 
59.                 <input type="password" id="password" name="password"/> 
60.             </fieldset> 
61.             <input type="submit" value="Log In" name="submit"/> 
62.         </form> 
63.         <?php 
64.         } 
65.         ?> 
66.     </body> 
67. </html> 

3、登入页面,loged.php,代码如下:

1. <?php 
2. //应用会话内存储的变量值之前必须先开启会话 
3. session_start(); 
4. //若是会话没有被设置，查看是否设置了cookie 
5. if(!isset($_SESSION[""user_id""])){ 
6.     if(isset($_COOKIE[""user_id""])&&isset($_COOKIE[""username""])){ 
7.         //用cookie给session赋值 
8.         $_SESSION[""user_id""]=$_COOKIE[""user_id""]; 
9.         $_SESSION[""username""]=$_COOKIE[""username""]; 
10.     } 
11. } 
12. //应用一个会话变量搜检登录状况 
13. if(isset($_SESSION[""username""])){ 
14.     echo ""You are Logged as "".$_SESSION[""username""].""<br/>""; 
15.     echo ""<a href="logOut.php"> Log Out("".$_SESSION[""username""]."")</a>""; 
16. } 
17. /**在已登录页面中，可以哄骗用户的session如$_SESSION[""username""]、 
18.  * $_SESSION[""user_id""]对数据库进行查询，可以做很多多少很多多少工作*/ 
19. ?> 

4、刊出session与cookie页面,logOut.php(刊出后重定向到lonIn.php),代码如下:

1. <?php 
2. /**同时刊出session和cookie的页面*/ 
3. //即使是刊出时，也必须起首开端会话才干接见会话变量 
4. session_start(); 
5. //应用一个会话变量搜检登录状况 
6. if(isset($_SESSION[""user_id""])){ 
7.     //要清除会话变量，将$_SESSION超等全局变量设置为一个空数组 
8.     $_SESSION = array(); 
9.     //若是存在一个会话cookie，经由过程将到期时候设置为之前1个小时从而将其删除 
10.     if(isset($_COOKIE[session_name()])){ 
11.         setcookie(session_name()，""""，time()-3600); 
12.     } 
13.     //应用内置session_destroy()函数调用撤销会话 
14.     session_destroy(); 
15. } 
16. //同时将各个cookie的到期时候设为畴昔的某个时候，使它们由体系删除，时候以秒为单位 
17. setcookie(""user_id""，""""，time()-3600); 
18. setcookie(""username""，""""，time()-3600); 
19. //location首部使浏览看重定向到另一个页面 
20. $home_url = ""logIn.php""; 
21. header(""Location:"".$home_url); 
22. ?> 

用户注册登录涉及到用户信息与数据库的交互，因此要特别注意用户提交的信息不能为非法信息，本例中注册部分已经使用正则表达式做了限制，对登录部分只简单使用了 htmlspecialchars() 处理，实际应用时可更严格一些。 

本教程只是简单演示用户注册与登录的过程,其代码仅供学习参考,不可直接用于项目生产。 

对于用户登录成功后采用 session 来管理,也可以采用 cookie 来管理,尤其对于有时限要求的情况。 

为了提高用户体验,用户注册部分可以结合 AJAX 来检测用户输入的信息而不必等点击提交后再检测。

Tags: php 用户登录 实例

分享到：