search

博客列表 >PHP 会话控制与 PDO 实战

PHP 会话控制与 PDO 实战

司马青衫
司马青衫原创
2020年07月23日 20:32:44747浏览

PHP 会话控制与 PDO 实战

实战主要内容

  • 1.登录页面设计与登陆后首页设计
  • 2.登录页面验证用户输入的用户名与密码是否与数据库中数据一致
    • 数据库中的密码使用 md5 加密保存
  • 3.登录页面检测用户是否选择 7 天自动登录 并生成相应的 cookie
    • 本地 cookie 不直接保存用户密码 使用令牌加密存储密码数据
  • 4.登录页面检测本地是否有 7 天自动登录的 cookie 如有验证密码后直接进入首页
  • 5.首页展示用户名信息与退出登录选项

页面设计

  • 登录页面设计成 2 个页面:

    • 当本地 cookie 中的用户名与令牌能与数据库中的数据验通过使用免登录提示页面
    1.   <?php
    2.   require"check_cookie.php";
    3.   ?>
    4.   <!DOCTYPE html>
    5.   <html lang="en">
    6.   <head>
    7.       <meta charset="UTF-8">
    8.       <title>用户登录</title>
    9.       <style>
    10.           form{
    11.               margin: 60px auto;
    12.               max-width: 400px;
    13.               height: 110px;
    14.               border: 5px solid green;
    15.               display: flex;
    16.               flex-flow: column nowrap;
    17.               align-items: center;
    18.           }
    19.           form > input{
    20.               width: 280px;
    21.               height: 40px;
    22.               margin: 10px;
    23.               background-color: white;
    24.               border: 1px solid green;
    25.           }
    26.       </style>
    27.   </head>
    28.   <body>
    29.       <form action="" method="post" >
    30.           <input type='submit' name='old_account' value='使用<?php echo $username;?>账号登录'  />
    31.           <input type='submit' name='new_account' value='使用新账号登录' />
    32.       </form>
    33.   </body>
    34.   </html>

    • 当本地 cookie 中的用户名与令牌能与数据库中的数据验不通过使用用户名密码登录页面
    1. <?php
    2. require"check_userInfo.php";
    3. ?>
    4.   <!DOCTYPE html>
    5.   <html lang="en">
    6.   <head>
    7.       <meta charset="UTF-8">
    8.       <title>用户登录</title>
    9.       <style>
    10.           .login{
    11.               margin: 60px auto;
    12.               max-width: 400px;
    13.               height: 250px;
    14.               border: 5px solid green;
    15.               display: flex;
    16.               flex-flow: column nowrap;
    17.           }
    18.           .login > h1{
    19.               font-size: 20px;
    20.               margin: 10px;
    21.               text-align: center;
    22.           }
    23.           .login > form{
    24.               display: flex;
    25.               flex-flow: column nowrap;
    26.               align-items: center;
    27.           }
    28.           .login > form > *{
    29.               width: 280px;
    30.               height: 40px;
    31.               margin: 10px;
    32.           }
    33.           .login > form > div{
    34.               display: flex;
    35.               justify-content: space-between;
    36.           }
    37.           .login > form > div > input{
    38.               width: 100px;
    39.               background-color: white;
    40.               border: 1px solid green;
    41.           }
    42.           .login > form > div > div{
    43.               font-size: 12px;
    44.               line-height: 40px;
    45.           }
    46.       </style>
    47.   </head>
    48.   <body>
    49.       <div class="login">
    50.           <h1>用户登录</h1>
    51.           <form action="" method="post">
    52.               <input type="text" name="username" placeholder="用户名" required>
    53.               <input type="text" name="password" placeholder="密码" required>
    54.               <div>
    55.                   <div><input type="checkbox" name='chk'>7天自动登录</div>
    56.                   <input type="submit" name="sub">
    57.               </div>
    58.           </form>
    59.       </div>
    60.   </body>
    61.   </html>

  • 首页展示用户名信息与退出登录选项已经退出选项下的脚本

    1. <?php
    2. require"check_cookie.php";
    3. if(!empty($_POST['out'])){  //用户选择退出登录
    4.     //跳转到登录界面
    5.     //清空先用户的cookie
    6.     setcookie('username', '', 0);
    7.     setcookie('auth', '', 0);
    8.     exit("<script> location.href = 'login_new.php'; </script>");
    9. }
    10. ?>
    11. <!DOCTYPE html>
    12. <html lang="en">
    13. <head>
    14.     <meta charset="UTF-8">
    15.     <title>首页</title>
    16.     <style>
    17.         body{
    18.             display: flex;
    19.             flex-flow: column nowrap;
    20.             text-align: center;
    21.         }
    22.         form > *{
    23.             margin: 15px;
    24.         }
    25.     </style>
    26. </head>
    27. <body>
    28.     <h1>首页</h1>
    29.     <form action="" method="post">
    30.         <span>欢迎您:<?php echo $username; ?></span>
    31.         <input type="submit" name="out" value="退出登录">
    32.     </form>
    33. </body>
    34. </html>

    PHP 脚本

  • 设计检测用户输入的用户名与密码与数据库中的数据进行验证的脚本

  1. <?php
  2. if(!empty($_POST['sub'])){
  3.     $username = $_POST['username'];
  4.     $password = md5($_POST['password']);
  5.     $chk = $_POST['chk'];
  6.     //连接数据库
  7.     require "config.php";
  8.     //利用用户输入的信息查询数据库
  9.     $sql = "SELECT `id` FROM `tb_member` WHERE `username`=? AND `password`=?";
  10.     $stmt = $pdo->prepare($sql);
  11.     $stmt->bindParam(1, $username);
  12.     $stmt->bindParam(2, $password);
  13.     $stmt->execute();
  14.     //用户名而且密码正确
  15.     if($stmt->rowCount() == 1){
  16.         //获取用户id数据
  17.         $res = $stmt->fetch(PDO::FETCH_ASSOC);
  18.         //清空先前用户的cookie
  19.         setcookie('username', '', 0);
  20.         setcookie('auth', '', 0);
  21.         //准备写入新用户的cookie
  22.         //加盐操作
  23.         $salt = 'php.cn';
  24.         //生成验证令牌
  25.         $auth = md5($username.$password.$salt).','.$res["id"];
  26.         //用户勾选7天免登录
  27.         if(!empty($chk)){
  28.             setcookie('username', $username, strtotime('+7 days'));
  29.             setcookie('auth', $auth, strtotime('+7 days'));
  30.         }else{//用户没有勾选7天免登录 临时cookie
  31.             setcookie('username', $username);
  32.             setcookie('auth', $auth);
  33.         }
  34.         //跳转到首页
  35.         exit("<script>
  36.             alert('登陆成功!');
  37.             location.href = 'index.php';
  38.         </script>");
  39.     }else{
  40.         //用户名或密码错误
  41.         exit("<script>
  42.             alert('用户名或密码错误!');
  43.             location.href = 'login_new.php';
  44.         </script>");
  45.     }
  46. }
  • 设计检测本地 cookie 与数据库中的数据进行验证的脚本(0717 作业)
  1. <?php
  2. //检测本地cookie是否包含用户名与令牌
  3. if(isset($_COOKIE['username']) && isset($_COOKIE['auth'])){
  4.     //将字符串以,来分割成数组
  5.     $res = explode(',', $_COOKIE['auth']);
  6.     //获取id用于向数据库验证
  7.     $user_id = $res[1];
  8.     //连接数据库
  9.     require "config.php";
  10.     //查找数据库中的数据
  11.     $sql = "SELECT `username`,`password` FROM `tb_member` WHERE `id`=?";
  12.     $stmt = $pdo->prepare($sql);
  13.     $stmt->bindParam(1, $user_id);
  14.     $stmt->execute();
  15.     //获取查找出的结果集
  16.     if($stmt->rowCount() == 1){
  17.         //从数据库中获取用户名与密码
  18.         $res = $stmt->fetch(PDO::FETCH_ASSOC);
  19.         $username = $res['username'];
  20.         $password = $res['password'];
  21.         //加盐操作
  22.         $salt = 'php.cn';
  23.         //生成验证令牌
  24.         $auth = md5($username.$password.$salt).','.$user_id;
  25.         if(($username == $_COOKIE['username']) && ($auth == $_COOKIE['auth'])){//验证通过
  26.             if(!empty($_POST['old_account'])){   //用户选择使用旧账号登录
  27.                 //对用户cookie再延7天
  28.                 setcookie('username', $username, strtotime("+7 days"));
  29.                 setcookie('auth', $auth, strtotime("+7 days"));
  30.                 //登录到首页
  31.                 exit("<script> location.href = 'index.php'; </script>");
  32.             }
  33.             else if(!empty($_POST['new_account'])){   //用户选择使用新账号登录
  34.                 //清空先前用户的cookie
  35.                 setcookie('username', '', 0);
  36.                 setcookie('auth', '', 0);
  37.                 exit("<script> location.href = 'login_new.php'; </script>");
  38.             }
  39.         }else{//验证不通过
  40.             //使用新账号信息登录
  41.             //清空先前用户的cookie
  42.             setcookie('username', '', 0);
  43.             setcookie('auth', '', 0);
  44.             exit("<script> location.href = 'login_new.php'; </script>");
  45.         }
  46.     }
  47. }else{  //本地cookie无用户名与令牌 直接跳转到新账号登录页面
  48.     exit("<script>location.href = 'login_new.php';</script>");
  49. }
上一条:PHP 14 抽象类、接口、trait (0722wed)下一条:抽象类abstract实现数据库接口iDbBase连接,并增删改查数据-php-25课7.22
声明:本文内容转载自脚本之家,由网友自发贡献,版权归原作者所有,如您发现涉嫌抄袭侵权,请联系admin@php.cn 核实处理。
全部评论
文明上网理性发言,请遵守新闻评论服务协议

相关文章

查看更多