Maison développement back-end Problème PHP Comment vérifier le comportement de connexion des utilisateurs en PHP

Comment vérifier le comportement de connexion des utilisateurs en PHP

Mar 31, 2023 am 09:05 AM

Dans le développement de sites Web, la connexion est une fonction essentielle. Cet article explique comment vérifier le comportement de connexion de l'utilisateur en PHP.

1. Concepts de base de la vérification de la connexion de l'utilisateur
1.1 Authentification de l'identité de l'utilisateur
L'authentification de l'identité de l'utilisateur fait généralement référence à la vérification si le nom d'utilisateur et le mot de passe saisis par l'utilisateur correspondent aux données stockées dans le système. Le nom d'utilisateur et le mot de passe saisis par l'utilisateur nécessitent généralement quelques vérifications de base sur le client (navigateur), par exemple si le nom d'utilisateur est vide ou si la longueur répond aux exigences.

1.2 Contrôle de session
Le contrôle de session fait référence à l'utilisation de certains mécanismes pour garantir que les utilisateurs peuvent conserver leur statut de connexion lorsqu'ils accèdent à diverses pages du site Web une fois que l'utilisateur s'est connecté avec succès. En PHP, le contrôle de session peut être réalisé grâce à la technologie de session.

2. Implémentation du code pour vérifier la connexion de l'utilisateur en PHP
Implémentation du code pour vérifier la connexion de l'utilisateur en PHP, généralement sur la page de connexion de l'utilisateur, accepte le nom d'utilisateur et le mot de passe saisis par l'utilisateur et vérifie sa légalité en arrière-plan. Voici un exemple simple :

index.php (page de connexion)

<!DOCTYPE html>  
<html>  
<head>  
<meta charset="utf-8">  
<title>用户登录</title>  
</head>  
<body>  
<form action="login.php" method="post">  
<label>用户名:</label><input type="text" name="username" required><br>  
<label>密码:</label><input type="password" name="password" required><br>  
<input type="submit" value="登录">  
</form>  
</body>  
</html>
Copier après la connexion

login.php (page de vérification de connexion)

<?php  
session_start();    // 启用 session  
$username = $_POST['username'];    // 获取用户输入的用户名  
$password = $_POST['password'];    // 获取用户输入的密码  

if ($username == 'admin' && $password == '123456') {    // 假设 admin 为合法用户,密码为 123456  
    $_SESSION['username'] = $username;    // 存储用户名到 session 中  
    header('Location: welcome.php');    // 跳转到欢迎页面  
} else {  
    echo "用户名或密码错误,请重新登录。";  
}  
?>
Copier après la connexion

welcome.php (page d'accueil)

<?php  
session_start();    // 启用 session  
if (isset($_SESSION['username'])) {    // 判断是否已登录  
    echo "欢迎" . $_SESSION['username'] . "登录成功!";  
} else {  
    header('Location: index.php');    // 如果未登录,跳转回登录页面  
}  
?>
Copier après la connexion

L'exemple ci-dessus, lorsque l'utilisateur entre sur la connexion page Après le nom d'utilisateur et le mot de passe, soumettez le formulaire à la page login.php, qui sera vérifiée. Si le nom d'utilisateur et le mot de passe sont corrects, ils seront stockés dans la session et passeront à la page d'accueil bienvenue.php. Dans la page d'accueil, il vérifiera si l'utilisateur est déjà connecté. Si tel est le cas, le message de bienvenue pourra être affiché, sinon l'utilisateur sera redirigé vers la page de connexion.

3. Techniques de connexion par vérification PHP
3.1 Protection des mots de passe
Afin de protéger les mots de passe des utilisateurs contre les fuites, ils doivent généralement être cryptés et stockés. En PHP, les mots de passe peuvent être chiffrés à l'aide de la fonction md5() ou de la fonction sha1(). Par exemple :

$password = md5($_POST['password']);    // 将密码用 md5() 函数加密后存储
Copier après la connexion

3.2 Prévenir les attaques CSRF
L'attaque CSRF (Cross-site request forgery) signifie que l'attaquant se fait passer pour un utilisateur et envoie une requête au serveur en falsifiant une requête utilisateur. De manière générale, afin de prévenir les attaques CSRF, vous pouvez ajouter un token généré aléatoirement au formulaire puis vérifier sa validité en arrière-plan. Par exemple :

index.php (page de connexion)

<!DOCTYPE html>  
<html>  
<head>  
<meta charset="utf-8">  
<title>用户登录</title>  
</head>  
<body>  
<form action="login.php" method="post">  
<input type="hidden" name="token" value="<?php echo uniqid(); ?>">     <!-- 添加随机 token -->
<label>用户名:</label><input type="text" name="username" required><br>  
<label>密码:</label><input type="password" name="password" required><br>  
<input type="submit" value="登录">  
</form>  
</body>  
</html>
Copier après la connexion

login.php (page de vérification de connexion)

<?php  
session_start();    // 启用 session  
$username = $_POST['username'];    // 获取用户输入的用户名  
$password = $_POST['password'];    // 获取用户输入的密码  

if ($_POST['token'] !== $_SESSION['token']) {    // 检查 token 是否合法  
    echo "非法请求!";  
} elseif ($username == 'admin' && $password == '123456') {    // 假设 admin 为合法用户,密码为 123456  
    $_SESSION['username'] = $username;    // 存储用户名到 session 中  
    header('Location: welcome.php');    // 跳转到欢迎页面  
} else {  
    echo "用户名或密码错误,请重新登录。";  
}  
?>
Copier après la connexion

3.3 Prévention des attaques XSS
L'attaque XSS (Cross-site scripting) signifie que l'attaquant injecte certains codes malveillants pour voler l'utilisateur informations ou provoquer une certaine destruction. Afin d'empêcher les attaques XSS, vous pouvez utiliser la fonction htmlspecialchars() pour traiter les entrées de l'utilisateur. Par exemple :

$username = htmlspecialchars($_POST['username'], ENT_QUOTES, 'UTF-8');    // 对用户名进行处理
Copier après la connexion

IV. Résumé
Cet article présente les concepts de base et l'implémentation du code pour vérifier la connexion des utilisateurs en PHP, ainsi que certaines techniques pour empêcher les attaques CSRF et XSS. Dans le processus de développement actuel, les ajustements et optimisations correspondants doivent être effectués en fonction de circonstances spécifiques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article chaud

Repo: Comment relancer ses coéquipiers
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Combien de temps faut-il pour battre Split Fiction?
3 Il y a quelques semaines By DDD
Hello Kitty Island Adventure: Comment obtenir des graines géantes
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)
1 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌

Article chaud

Repo: Comment relancer ses coéquipiers
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Combien de temps faut-il pour battre Split Fiction?
3 Il y a quelques semaines By DDD
Hello Kitty Island Adventure: Comment obtenir des graines géantes
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)
1 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌

Tags d'article chaud

Bloc-notes++7.3.1

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Dreamweaver CS6

Dreamweaver CS6

Outils de développement Web visuel

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Quelles sont les meilleures pratiques pour la déduplication des tableaux PHP Quelles sont les meilleures pratiques pour la déduplication des tableaux PHP Mar 03, 2025 pm 04:41 PM

Quelles sont les meilleures pratiques pour la déduplication des tableaux PHP

La déduplication PHP Array peut-elle profiter de l'unicité du nom clé? La déduplication PHP Array peut-elle profiter de l'unicité du nom clé? Mar 03, 2025 pm 04:51 PM

La déduplication PHP Array peut-elle profiter de l'unicité du nom clé?

Quelles sont les dernières normes de codage PHP et les meilleures pratiques? Quelles sont les dernières normes de codage PHP et les meilleures pratiques? Mar 10, 2025 pm 06:16 PM

Quelles sont les dernières normes de codage PHP et les meilleures pratiques?

Comment puis-je travailler avec les extensions de PHP et PECL? Comment puis-je travailler avec les extensions de PHP et PECL? Mar 10, 2025 pm 06:12 PM

Comment puis-je travailler avec les extensions de PHP et PECL?

Comment implémenter les files d'attente de messages (Rabbitmq, Redis) dans PHP? Comment implémenter les files d'attente de messages (Rabbitmq, Redis) dans PHP? Mar 10, 2025 pm 06:15 PM

Comment implémenter les files d'attente de messages (Rabbitmq, Redis) dans PHP?

Quelles sont les techniques d'optimisation pour la déduplication des tableaux PHP Quelles sont les techniques d'optimisation pour la déduplication des tableaux PHP Mar 03, 2025 pm 04:50 PM

Quelles sont les techniques d'optimisation pour la déduplication des tableaux PHP

La déduplication du tableau PHP doit-elle être prise en compte pour les pertes de performance? La déduplication du tableau PHP doit-elle être prise en compte pour les pertes de performance? Mar 03, 2025 pm 04:47 PM

La déduplication du tableau PHP doit-elle être prise en compte pour les pertes de performance?

Comment utiliser la réflexion pour analyser et manipuler le code PHP? Comment utiliser la réflexion pour analyser et manipuler le code PHP? Mar 10, 2025 pm 06:12 PM

Comment utiliser la réflexion pour analyser et manipuler le code PHP?

See all articles