首頁 > 後端開發 > php教程 > 账号登录验证怎样确定通过与否?

账号登录验证怎样确定通过与否?

WBOY
發布: 2016-06-06 20:21:59
原創
1230 人瀏覽過

在做网站的时候大多会有用户模块,需要登录功能那么一般是怎样实现登录的逻辑?

个人实现的逻辑是:

  1. 根据输入的用户名找到对应用户

  2. 验证找到的用户的用户密码与登录时输入的密码是否相同(md5后)

  3. 找到用户且密码验证通过后存入session

我想知道的是 大神们做这个功能的时候逻辑是怎样的?
然后我当前的这个逻辑会不会有问题

回复内容:

在做网站的时候大多会有用户模块,需要登录功能那么一般是怎样实现登录的逻辑?

个人实现的逻辑是:

  1. 根据输入的用户名找到对应用户

  2. 验证找到的用户的用户密码与登录时输入的密码是否相同(md5后)

  3. 找到用户且密码验证通过后存入session

我想知道的是 大神们做这个功能的时候逻辑是怎样的?
然后我当前的这个逻辑会不会有问题

这样做的话,每次用户登录会请求数据库2次,可以合并为一次:
查看当前用户名和md5密码的记录是否存在,如果存在则登录成功,否则失败。

根据提交的用户名,到数据库里去查询相同的用户名的信息,如果没有,直接提示登录失败,如果有,取出对应的加密密码与提交的密码匹配,如果错误,就登录失败,否则成功!只要查询一次就可以了!然后你在session 存储好用户信息。

相關標籤:
php
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板