Comment utiliser PHP et la vérification des e-mails pour mettre en œuvre un système de connexion et d'inscription sécurisé ?

Comment utiliser PHP et la vérification des e-mails pour mettre en œuvre un système de connexion et d'inscription sécurisé ?

Avec le développement d'Internet, de plus en plus d'informations et de services nécessitent que les utilisateurs se connectent pour y accéder. Afin de garantir la sécurité des utilisateurs, nous pouvons mettre en œuvre un système de connexion et d'enregistrement sécurisé via la vérification des e-mails. Cet article expliquera comment implémenter un tel système en utilisant PHP et la vérification des e-mails.

1. Implémentation de la fonction d'enregistrement

1. Créer une base de données et des tables

Tout d'abord, nous devons créer une base de données nommée "utilisateurs" et y créer une table nommée "utilisateurs". La structure du tableau est la suivante :

CREATE TABLE users (
id int(11) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
username varchar(255) NOT NULL,
email varchar(255) NOT NULL,
password varchar(255) NOT NULL,
code varchar(255) NOT NULL,
active tinyint(1) NOT NULL DEFAULT '0'
);

2. Page d'inscription

Créez une page nommée "register.php", qui permet d'afficher le formulaire d'inscription à remplir pour l'utilisateur.

<form method="post" action="">
  <input type="text" name="username" placeholder="用户名" required><br>
  <input type="email" name="email" placeholder="邮箱" required><br>
  <input type="password" name="password" placeholder="密码" required><br>
  <input type="submit" name="register" value="注册">
</form>

3. Logique d'inscription

Ajoutez le code PHP suivant dans la page "register.php" pour gérer la demande d'inscription de l'utilisateur.

if (isset($_POST['register'])) {
  $username = $_POST['username'];
  $email = $_POST['email'];
  $password = $_POST['password'];
  $code = md5(uniqid(rand()));

  $insert_query = "INSERT INTO users (username, email, password, code) 
                   VALUES ('$username', '$email', '$password', '$code')";
  mysqli_query($connection, $insert_query);

  $to = $email;
  $subject = "验证您的邮箱";
  $message = "点击以下链接验证您的邮箱：

";
  $message .= "https://example.com/verify.php?email=$email&code=$code";
  $headers = "From: example@example.com";

  mail($to, $subject, $message, $headers);

  echo "请检查您的邮箱以完成注册。";
}

Le code ci-dessus insérera les informations d'enregistrement renseignées par l'utilisateur dans la base de données, générera un code de vérification unique et l'enverra à l'utilisateur par e-mail pour vérification.

2. Implémentation de la fonction de connexion

1. Page de connexion

Créez une page nommée "login.php", qui permet d'afficher le formulaire de connexion que les utilisateurs doivent remplir.

<form method="post" action="">
  <input type="email" name="email" placeholder="邮箱" required><br>
  <input type="password" name="password" placeholder="密码" required><br>
  <input type="submit" name="login" value="登录">
</form>

2. Logique de connexion

Ajoutez le code PHP suivant dans la page "login.php" pour gérer la demande de connexion de l'utilisateur.

if (isset($_POST['login'])) {
  $email = $_POST['email'];
  $password = $_POST['password'];

  $login_query = "SELECT * FROM users WHERE email='$email' AND password='$password' AND active='1'";
  $result = mysqli_query($connection, $login_query);

  if (mysqli_num_rows($result) == 1) {
    echo "登录成功！";
  } else {
    echo "登录失败，请检查您的邮箱和密码。";
  }
}

Le code ci-dessus interrogera la base de données pour voir s'il existe un utilisateur correspondant à l'e-mail et au mot de passe renseignés par l'utilisateur, et le compte de l'utilisateur a été vérifié par e-mail.

3. Implémentation de la fonction de vérification des e-mails

1. Page de vérification

Créez une page nommée "verify.php", qui permet de vérifier l'e-mail de l'utilisateur.

<?php
$email = $_GET['email'];
$code = $_GET['code'];

$update_query = "UPDATE users SET active='1' WHERE email='$email' AND code='$code'";
mysqli_query($connection, $update_query);

echo "您的邮箱已通过验证，现在可以登录了！";
?>

Le code ci-dessus mettra à jour le champ "actif" de la colonne utilisateur correspondante dans la base de données à 1, indiquant que l'e-mail a été vérifié.

Grâce aux étapes ci-dessus, nous avons mis en place un système de connexion et d'enregistrement sûr et fiable. Les utilisateurs doivent renseigner l'adresse e-mail correcte lors de l'inscription et vérifier en cliquant sur le lien dans l'e-mail pour terminer l'inscription. Lors de la connexion, il sera également vérifié si l'e-mail de l'utilisateur a été vérifié. Cette méthode peut empêcher efficacement les opérations d’enregistrement et de connexion malveillantes et améliorer la sécurité du système.

Ce qui précède est la méthode et l'exemple de code présentés dans cet article pour mettre en œuvre un système de connexion et d'enregistrement sécurisé utilisant PHP et la vérification des e-mails. J'espère que cela aide!

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!