答案:该PHP登录系统包含注册、登录、会话管理和登出功能,使用PDO预处理语句防SQL注入,password_hash安全存储密码,htmlspecialchars防御XSS,通过session控制用户访问,结构清晰且具备基础安全措施。
实现一个基础但完整的 PHP 用户登录系统,需要包含用户注册、登录、会话管理以及登出功能。下面是一个简单、安全且可运行的示例,适合初学者理解核心流程。
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) UNIQUE NOT NULL,
password VARCHAR(255) NOT NULL
);
统一管理数据库连接:
<?php
$host = 'localhost';
$db = 'your_database_name';
$user = 'your_db_user';
$pass = 'your_db_password';
<p>try {
$pdo = new PDO("mysql:host=$host;dbname=$db;charset=utf8", $user, $pass);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die("数据库连接失败: " . $e->getMessage());
}
?></p>接收注册信息,验证并安全存储密码:
<?php
require 'config.php';
<p>if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$username = trim($_POST['username']);
$password = $_POST['password'];</p><pre class='brush:php;toolbar:false;'>if (empty($username) || empty($password)) {
$error = "请填写所有字段";
} elseif (strlen($password) < 6) {
$error = "密码至少6位";
} else {
$stmt = $pdo->prepare("SELECT id FROM users WHERE username = ?");
$stmt->execute([$username]);
if ($stmt->rowCount() > 0) {
$error = "用户名已存在";
} else {
$hashed = password_hash($password, PASSWORD_DEFAULT);
$stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
$stmt->execute([$username, $hashed]);
header("Location: login.php?registered=1");
exit;
}
}} ?>
<form method="post"> <input type="text" name="username" placeholder="用户名" required><br> <input type="password" name="password" placeholder="密码" required><br> <button type="submit">注册</button> </form> <?php if (isset($error)): ?> <p style="color:red;"><?= $error ?></p> <?php endif; ?>
验证用户凭据并启动会话:
立即学习“PHP免费学习笔记(深入)”;
<?php
session_start();
require 'config.php';
<p>if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$username = trim($_POST['username']);
$password = $_POST['password'];</p><pre class='brush:php;toolbar:false;'>$stmt = $pdo->prepare("SELECT id, password FROM users WHERE username = ?");
$stmt->execute([$username]);
$user = $stmt->fetch();
if ($user && password_verify($password, $user['password'])) {
$_SESSION['user_id'] = $user['id'];
$_SESSION['username'] = $username;
header("Location: dashboard.php");
exit;
} else {
$error = "用户名或密码错误";
}} ?>
<h2>登录</h2> <?php if (isset($_GET['registered'])): ?> <p style="color:green;">注册成功,请登录</p> <?php endif; ?>
<form method="post"> <input type="text" name="username" placeholder="用户名" required><br> <input type="password" name="password" placeholder="密码" required><br> <button type="submit">登录</button> </form>
<?php if (isset($error)): ?> <p style="color:red;"><?= $error ?></p> <?php endif; ?>
受保护页面,仅登录用户可访问:
<?php
session_start();
if (!isset($_SESSION['user_id'])) {
header("Location: login.php");
exit;
}
?>
<p><h2>欢迎,<?= htmlspecialchars($_SESSION['username']) ?>!</h2>
<p>这是你的个人面板。</p>
<a href="logout.php">登出</a></p>销毁会话并返回登录页:
<?php
session_start();
session_destroy();
header("Location: login.php");
exit;
?>
安全提示:
基本上就这些。这个登录系统涵盖了核心功能,结构清晰,适合学习和小项目使用。不复杂但容易忽略的是会话安全和输入验证。
以上就是php登录怎么写_php用户登录系统完整实现代码的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
699
收藏
