Heim >Backend-Entwicklung >PHP-Tutorial >账号登录验证怎样确定通过与否?

账号登录验证怎样确定通过与否?

WBOY
WBOYOriginal
2016-06-06 20:21:591230Durchsuche

在做网站的时候大多会有用户模块,需要登录功能那么一般是怎样实现登录的逻辑?

个人实现的逻辑是:

  1. 根据输入的用户名找到对应用户

  2. 验证找到的用户的用户密码与登录时输入的密码是否相同(md5后)

  3. 找到用户且密码验证通过后存入session

我想知道的是 大神们做这个功能的时候逻辑是怎样的?
然后我当前的这个逻辑会不会有问题

回复内容:

在做网站的时候大多会有用户模块,需要登录功能那么一般是怎样实现登录的逻辑?

个人实现的逻辑是:

  1. 根据输入的用户名找到对应用户

  2. 验证找到的用户的用户密码与登录时输入的密码是否相同(md5后)

  3. 找到用户且密码验证通过后存入session

我想知道的是 大神们做这个功能的时候逻辑是怎样的?
然后我当前的这个逻辑会不会有问题

这样做的话,每次用户登录会请求数据库2次,可以合并为一次:
查看当前用户名和md5密码的记录是否存在,如果存在则登录成功,否则失败。

根据提交的用户名,到数据库里去查询相同的用户名的信息,如果没有,直接提示登录失败,如果有,取出对应的加密密码与提交的密码匹配,如果错误,就登录失败,否则成功!只要查询一次就可以了!然后你在session 存储好用户信息。

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn