php用户登录代码实例
实例一最基本的用户登录,跑到指定页面这个不安全,如果用户知道你这个地址就不需要登录了,实例二利用了session也是较常用的在操作页面加了session验证,但是无法记住下次登录,实例三就利用了session和cookie同时登录并可以自动记录下次自动登录功能。
我们先来看个最简单的实例,以下附简单的login.htm内容,代码如下:
- <html>
- <body>
- <form name="login" action="login.php" method=post>
- 用户名<input type=text name="name">
- <p>密码<input type=password name="password">
- <p>
- <input name="log" type=submit value="登录">
- </form>
- </body>
- </html>
login.php内容如下:
- <?
- error_reporting(0);
- $mysql_servername = "localhost";
- $mysql_username = "root";
- $mysql_password ="";
- $mysql_database ="peng";
- mysql_connect($mysql_servername , $mysql_username , $mysql_password);
- mysql_select_db($mysql_database);
- $name=$_POST['name'];
- $passowrd=$_POST['password'];
- if ($name && $passowrd){
- $sql = "SELECT * FROM liuyanban WHERE name = '$name' and password='$passowrd'";
- $res = mysql_query($sql);
- $rows=mysql_num_rows($res);
- if($rows){
- header("refresh:0;url=a.htm");
- exit;
- }
- echo "<script language=javascript>alert('用户名密码错误');history.back();</script>";
- }else {
- echo "<script language=javascript>alert('用户名密码不能为空');history.back();</script>";
- }
- ?>
下面还有一个我刚学php 是写的,代码如下:
- <input name="myname" type="text" id="myname" style="border:solid 0px;" />
- <input name="mypass" type="password" id="mypass" style="border:solid 0px;" />
php代码如下:
- <?
- session_start();
-
- $myname =get_value('myname',post);
- $mypass =get_value('mypass',post);
- if(!preg_match("/^w+$/",$myname) || strlen($myname)<3 || strlen($myname)>15 ){
- alert('输入的用户名信息有误!用户名必须由数字下划线英语字母组成,长度为3-15个字符!','');
- }
- if(!preg_match("/^w+$/",$mypass) || strlen($mypass)<6 || strlen($mypass)>15 ){
- alert('输和的用户密码!密码必须由数字下划线英语字母组成,长度为6-15个字符!','');
- }
- $sql ="select * from tbn where admin_name='$myname' and admin_pwd='".md5($mypass)."'";
- $result =mysql_query($sql);
- if(mysql_num_rows($result) ){
- $my =mysql_fetch_array($result);
- $_SESSION['uid']=$myname;
-
- header("location:main.php");
- }else{
- alert('提示:你输入的用户名与密码不一致!','');
- }
- ?>
上面的实例我都只保存信息到了session下面来看个同时应用session和cookie来保存用户登录信息
1,数据库连接设备页面:connectvars.php,代码如下:
- <?php
-
- define(""DB_HOST"", ""127.0.0.1"");
-
- define(""DB_USER"", ""root"");
-
- define(""DB_PASSWORD"", ""19900101"");
-
- define(""DB_NAME"",""test"") ;
- ?>
2、登录页面:logIn.php,代码如下:
- <?php
-
- require_once ""connectvars.php"";
-
- session_start();
- $error_msg = "";
-
- if(!isset($_SESSION[""user_id""])){
- if(isset($_POST[""submit""])){
- $dbc = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);
- $user_username = mysqli_real_escape_string($dbc,trim($_POST[""username""]));
- $user_password = mysqli_real_escape_string($dbc,trim($_POST[""password""]));
- if(!emptyempty($user_username)&&!emptyempty($user_password)){
-
- $query = "SELECT user_id, username FROM mismatch_user WHERE username = ""$user_username"" AND "."password = SHA(""$user_password"")";
- $data = mysqli_query($dbc,$query);
-
- if(mysqli_num_rows($data)==1){
- $row = mysqli_fetch_array($data);
- $_SESSION[""user_id""]=$row[""user_id""];
- $_SESSION[""username""]=$row[""username""];
- setcookie(""user_id"",$row[""user_id""],time()+(60*60*24*30));
- setcookie(""username"",$row[""username""],time()+(60*60*24*30));
- $home_url = ""loged.php"";
- header(""Location: "".$home_url);
- }else{
- $error_msg = ""Sorry, you must enter a valid username and password to log in."";
- }
- }else{
- $error_msg = ""Sorry, you must enter a valid username and password to log in."";
- }
- }
- }else{
- $home_url = ""loged.php"";
- header(""Location: "".$home_url);
- }
- ?>
- <html>
- <head>
- <title>Mismatch - Log In</title>
- <link rel="stylesheet" type="text/css" href="style.css" />
- </head>
- <body>
- <h3>Msimatch - Log In</h3>
- <!--经由过程$_SESSION[""user_id""]进行断定,若是用户未登录,则显示登录表单,让用户输入用户名和暗码-->
- <?php
- if(!isset($_SESSION[""user_id""])){
- echo ""<p class="error">"".$error_msg.""</p>"";
- ?>
- <!-- $_SERVER[""PHP_SELF""]代表用户提交表单时,调用自身php文件 -->
- <form method = "post" action="<?php echo $_SERVER[""PHP_SELF""];?>">
- <fieldset>
- <legend>Log In</legend>
- <label for="username">Username:</label>
- <input type="text" id="username" name="username"
- value="<?php if(!empty($user_username)) echo $user_username; ?>" />
- <br/>
- <label for="password">Password:</label>
- <input type="password" id="password" name="password"/>
- </fieldset>
- <input type="submit" value="Log In" name="submit"/>
- </form>
- <?php
- }
- ?>
- </body>
- </html>
3、登入页面,loged.php,代码如下:
- <?php
-
- session_start();
-
- if(!isset($_SESSION[""user_id""])){
- if(isset($_COOKIE[""user_id""])&&isset($_COOKIE[""username""])){
-
- $_SESSION[""user_id""]=$_COOKIE[""user_id""];
- $_SESSION[""username""]=$_COOKIE[""username""];
- }
- }
-
- if(isset($_SESSION[""username""])){
- echo ""You are Logged as "".$_SESSION[""username""].""<br/>"";
- echo ""<a href="logOut.php"> Log Out("".$_SESSION[""username""]."")</a>"";
- }
-
-
- ?>
4、刊出session与cookie页面,logOut.php(刊出后重定向到lonIn.php),代码如下:
- <?php
-
-
- session_start();
-
- if(isset($_SESSION[""user_id""])){
-
- $_SESSION = array();
-
- if(isset($_COOKIE[session_name()])){
- setcookie(session_name(),"""",time()-3600);
- }
-
- session_destroy();
- }
-
- setcookie(""user_id"","""",time()-3600);
- setcookie(""username"","""",time()-3600);
-
- $home_url = ""logIn.php"";
- header(""Location:"".$home_url);
- ?>
用户注册登录涉及到用户信息与数据库的交互,因此要特别注意用户提交的信息不能为非法信息,本例中注册部分已经使用正则表达式做了限制,对登录部分只简单使用了 htmlspecialchars() 处理,实际应用时可更严格一些。
本教程只是简单演示用户注册与登录的过程,其代码仅供学习参考,不可直接用于项目生产。
对于用户登录成功后采用 session 来管理,也可以采用 cookie 来管理,尤其对于有时限要求的情况。
为了提高用户体验,用户注册部分可以结合 AJAX 来检测用户输入的信息而不必等点击提交后再检测。