Community
Learn
Tools Library
AI Tools
Leisure
search
English
Home > List of blog posts > PHP 会话控制与 PDO 实战
Blogger Information
Blog 30
fans 0
comment 2
visits 29446
Special Recommendation
More>
Related recommendations
Popular Tutorials
More>
Related Tutorials
Popular Recommendations
Latest courses
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template
PHP 会话控制与 PDO 实战
司马青衫
Original
749 people have browsed it

PHP 会话控制与 PDO 实战

实战主要内容

  • 1.登录页面设计与登陆后首页设计
  • 2.登录页面验证用户输入的用户名与密码是否与数据库中数据一致
    • 数据库中的密码使用 md5 加密保存
  • 3.登录页面检测用户是否选择 7 天自动登录 并生成相应的 cookie
    • 本地 cookie 不直接保存用户密码 使用令牌加密存储密码数据
  • 4.登录页面检测本地是否有 7 天自动登录的 cookie 如有验证密码后直接进入首页
  • 5.首页展示用户名信息与退出登录选项

页面设计

  • 登录页面设计成 2 个页面:

    • 当本地 cookie 中的用户名与令牌能与数据库中的数据验通过使用免登录提示页面
    1.   <?php
    2.   require"check_cookie.php";
    3.   ?>
    4.   <!DOCTYPE html>
    5.   <html lang="en">
    6.   <head>
    7.       <meta charset="UTF-8">
    8.       <title>用户登录</title>
    9.       <style>
    10.           form{
    11.               margin: 60px auto;
    12.               max-width: 400px;
    13.               height: 110px;
    14.               border: 5px solid green;
    15.               display: flex;
    16.               flex-flow: column nowrap;
    17.               align-items: center;
    18.           }
    19.           form > input{
    20.               width: 280px;
    21.               height: 40px;
    22.               margin: 10px;
    23.               background-color: white;
    24.               border: 1px solid green;
    25.           }
    26.       </style>
    27.   </head>
    28.   <body>
    29.       <form action="" method="post" >
    30.           <input type='submit' name='old_account' value='使用<?php echo $username;?>账号登录'  />
    31.           <input type='submit' name='new_account' value='使用新账号登录' />
    32.       </form>
    33.   </body>
    34.   </html>

    • 当本地 cookie 中的用户名与令牌能与数据库中的数据验不通过使用用户名密码登录页面
    1. <?php
    2. require"check_userInfo.php";
    3. ?>
    4.   <!DOCTYPE html>
    5.   <html lang="en">
    6.   <head>
    7.       <meta charset="UTF-8">
    8.       <title>用户登录</title>
    9.       <style>
    10.           .login{
    11.               margin: 60px auto;
    12.               max-width: 400px;
    13.               height: 250px;
    14.               border: 5px solid green;
    15.               display: flex;
    16.               flex-flow: column nowrap;
    17.           }
    18.           .login > h1{
    19.               font-size: 20px;
    20.               margin: 10px;
    21.               text-align: center;
    22.           }
    23.           .login > form{
    24.               display: flex;
    25.               flex-flow: column nowrap;
    26.               align-items: center;
    27.           }
    28.           .login > form > *{
    29.               width: 280px;
    30.               height: 40px;
    31.               margin: 10px;
    32.           }
    33.           .login > form > div{
    34.               display: flex;
    35.               justify-content: space-between;
    36.           }
    37.           .login > form > div > input{
    38.               width: 100px;
    39.               background-color: white;
    40.               border: 1px solid green;
    41.           }
    42.           .login > form > div > div{
    43.               font-size: 12px;
    44.               line-height: 40px;
    45.           }
    46.       </style>
    47.   </head>
    48.   <body>
    49.       <div class="login">
    50.           <h1>用户登录</h1>
    51.           <form action="" method="post">
    52.               <input type="text" name="username" placeholder="用户名" required>
    53.               <input type="text" name="password" placeholder="密码" required>
    54.               <div>
    55.                   <div><input type="checkbox" name='chk'>7天自动登录</div>
    56.                   <input type="submit" name="sub">
    57.               </div>
    58.           </form>
    59.       </div>
    60.   </body>
    61.   </html>

  • 首页展示用户名信息与退出登录选项已经退出选项下的脚本

    1. <?php
    2. require"check_cookie.php";
    3. if(!empty($_POST['out'])){  //用户选择退出登录
    4.     //跳转到登录界面
    5.     //清空先用户的cookie
    6.     setcookie('username', '', 0);
    7.     setcookie('auth', '', 0);
    8.     exit("<script> location.href = 'login_new.php'; </script>");
    9. }
    10. ?>
    11. <!DOCTYPE html>
    12. <html lang="en">
    13. <head>
    14.     <meta charset="UTF-8">
    15.     <title>首页</title>
    16.     <style>
    17.         body{
    18.             display: flex;
    19.             flex-flow: column nowrap;
    20.             text-align: center;
    21.         }
    22.         form > *{
    23.             margin: 15px;
    24.         }
    25.     </style>
    26. </head>
    27. <body>
    28.     <h1>首页</h1>
    29.     <form action="" method="post">
    30.         <span>欢迎您:<?php echo $username; ?></span>
    31.         <input type="submit" name="out" value="退出登录">
    32.     </form>
    33. </body>
    34. </html>

    PHP 脚本

  • 设计检测用户输入的用户名与密码与数据库中的数据进行验证的脚本

  1. <?php
  2. if(!empty($_POST['sub'])){
  3.     $username = $_POST['username'];
  4.     $password = md5($_POST['password']);
  5.     $chk = $_POST['chk'];
  6.     //连接数据库
  7.     require "config.php";
  8.     //利用用户输入的信息查询数据库
  9.     $sql = "SELECT `id` FROM `tb_member` WHERE `username`=? AND `password`=?";
  10.     $stmt = $pdo->prepare($sql);
  11.     $stmt->bindParam(1, $username);
  12.     $stmt->bindParam(2, $password);
  13.     $stmt->execute();
  14.     //用户名而且密码正确
  15.     if($stmt->rowCount() == 1){
  16.         //获取用户id数据
  17.         $res = $stmt->fetch(PDO::FETCH_ASSOC);
  18.         //清空先前用户的cookie
  19.         setcookie('username', '', 0);
  20.         setcookie('auth', '', 0);
  21.         //准备写入新用户的cookie
  22.         //加盐操作
  23.         $salt = 'php.cn';
  24.         //生成验证令牌
  25.         $auth = md5($username.$password.$salt).','.$res["id"];
  26.         //用户勾选7天免登录
  27.         if(!empty($chk)){
  28.             setcookie('username', $username, strtotime('+7 days'));
  29.             setcookie('auth', $auth, strtotime('+7 days'));
  30.         }else{//用户没有勾选7天免登录 临时cookie
  31.             setcookie('username', $username);
  32.             setcookie('auth', $auth);
  33.         }
  34.         //跳转到首页
  35.         exit("<script>
  36.             alert('登陆成功!');
  37.             location.href = 'index.php';
  38.         </script>");
  39.     }else{
  40.         //用户名或密码错误
  41.         exit("<script>
  42.             alert('用户名或密码错误!');
  43.             location.href = 'login_new.php';
  44.         </script>");
  45.     }
  46. }
  • 设计检测本地 cookie 与数据库中的数据进行验证的脚本(0717 作业)
  1. <?php
  2. //检测本地cookie是否包含用户名与令牌
  3. if(isset($_COOKIE['username']) && isset($_COOKIE['auth'])){
  4.     //将字符串以,来分割成数组
  5.     $res = explode(',', $_COOKIE['auth']);
  6.     //获取id用于向数据库验证
  7.     $user_id = $res[1];
  8.     //连接数据库
  9.     require "config.php";
  10.     //查找数据库中的数据
  11.     $sql = "SELECT `username`,`password` FROM `tb_member` WHERE `id`=?";
  12.     $stmt = $pdo->prepare($sql);
  13.     $stmt->bindParam(1, $user_id);
  14.     $stmt->execute();
  15.     //获取查找出的结果集
  16.     if($stmt->rowCount() == 1){
  17.         //从数据库中获取用户名与密码
  18.         $res = $stmt->fetch(PDO::FETCH_ASSOC);
  19.         $username = $res['username'];
  20.         $password = $res['password'];
  21.         //加盐操作
  22.         $salt = 'php.cn';
  23.         //生成验证令牌
  24.         $auth = md5($username.$password.$salt).','.$user_id;
  25.         if(($username == $_COOKIE['username']) && ($auth == $_COOKIE['auth'])){//验证通过
  26.             if(!empty($_POST['old_account'])){   //用户选择使用旧账号登录
  27.                 //对用户cookie再延7天
  28.                 setcookie('username', $username, strtotime("+7 days"));
  29.                 setcookie('auth', $auth, strtotime("+7 days"));
  30.                 //登录到首页
  31.                 exit("<script> location.href = 'index.php'; </script>");
  32.             }
  33.             else if(!empty($_POST['new_account'])){   //用户选择使用新账号登录
  34.                 //清空先前用户的cookie
  35.                 setcookie('username', '', 0);
  36.                 setcookie('auth', '', 0);
  37.                 exit("<script> location.href = 'login_new.php'; </script>");
  38.             }
  39.         }else{//验证不通过
  40.             //使用新账号信息登录
  41.             //清空先前用户的cookie
  42.             setcookie('username', '', 0);
  43.             setcookie('auth', '', 0);
  44.             exit("<script> location.href = 'login_new.php'; </script>");
  45.         }
  46.     }
  47. }else{  //本地cookie无用户名与令牌 直接跳转到新账号登录页面
  48.     exit("<script>location.href = 'login_new.php';</script>");
  49. }
Correcting teacher:天蓬老师天蓬老师

Correction status:qualified

Teacher's comments:写得不错
Statement of this Website
The copyright of this blog article belongs to the blogger. Please specify the address when reprinting! If there is any infringement or violation of the law, please contact admin@php.cn Report processing!
All comments Speak rationally on civilized internet, please comply with News Comment Service Agreement
0 comments
Author's latest blog post