>백엔드 개발 >PHP 문제 >PHP에서 로그인 실패를 확인하는 방법

PHP에서 로그인 실패를 확인하는 방법

WBOY
WBOY원래의
2023-05-06 13:55:07648검색

php는 스크립팅 언어로서 많은 웹사이트 애플리케이션 개발에 중요한 역할을 합니다. 많은 애플리케이션에서 로그인 시스템도 거의 없어서는 안 될 부분입니다. 쇼핑몰이든, SNS이든, 커뮤니티 사이트이든, 사용자 로그인은 필수적인 과정 중 하나입니다. 따라서 이러한 애플리케이션을 개발할 때 로그인 성공 여부를 판단하는 것은 사용자 정보 보호 및 애플리케이션 보안을 위한 기본 조건입니다.

사용자가 사용자 이름과 비밀번호를 입력하면 사용자의 로그인 성공 여부를 어떻게 확인할 수 있나요? 아래에서는 PHP 프로그램의 관점에서 이 질문에 답하겠습니다.

  1. 양식 확인

사용자가 양식을 제출하면 먼저 양식 입력의 정확성을 보장하기 위해 사용자가 제출한 데이터를 확인해야 합니다. 사용자가 로그인에 실패했는지 확인하는 첫 번째 단계는 다음과 같습니다. 다음 코드와 같은 해당 PHP 코드를 작성하여 양식 확인을 구현할 수 있습니다.

if($_POST['username'] == ''){
    echo "请输入用户名";
}elseif($_POST['password'] == ''){
    echo "请输入密码";
}else{
    //验证表单通过
}

위 코드를 통해 사용자가 사용자 이름과 비밀번호를 입력했는지 여부를 확인할 수 있습니다. 사용자가 항목 중 하나를 입력하지 않으면 해당 오류 메시지가 표시됩니다. 그러나 사용자가 사용자 이름과 비밀번호를 입력했는지 여부만 확인하는 것만으로는 사용자의 로그인 성공 여부를 판단할 수 없습니다.

  1. 데이터베이스 확인

사용자가 양식을 제출한 후 백그라운드에서 사용자의 사용자 이름과 비밀번호가 올바른지 확인해야 합니다. 이는 데이터베이스의 사용자 테이블에 접속하여 확인해야 합니다. 여기서는 사용자 이름과 비밀번호가 각각 사용자 테이블의 usernamepassword 필드에 저장되어 있다고 가정합니다.

mysql 데이터베이스와 데이터베이스 연결을 설정한 후 다음 코드를 통해 데이터베이스에 존재하는 사용자 이름과 비밀번호를 꺼낼 수 있습니다.

$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM 用户表格 WHERE username='$username'";
$result = mysqli_query($conn,$sql);
$row = mysqli_fetch_assoc($result);

그런 다음 사용자가 입력한 사용자 이름과 비밀번호와 비교합니다. 정확하다면 사용자가 성공적으로 로그인한 것으로 간주합니다. 그렇지 않고 사용자 이름과 비밀번호가 올바르지 않으면 사용자 로그인이 실패한 것으로 간주됩니다.

if($row && $row['password']==$password){
    echo "登录成功";
}else{
    echo "登录失败";
}
  1. 로그인 제한 추가

사용자 로그인 성공 여부를 확인한 후 일부 사용자가 악의적으로 로그인하는 상황도 고려해야 합니다. 예를 들어, 사용자가 블래스팅 도구를 사용하여 잘못된 로그인 시도를 대량으로 시도하는 경우 서버에 과도한 부담을 줄 수 있습니다. 따라서 유효하지 않은 로그인 시도 횟수를 제어하려면 로그인 프로세스 중에 로그인 제한도 추가해야 합니다.

이를 달성하기 위해 프로그램에서 카운터 변수를 설정할 수 있으며, 악의적인 로그인 시도가 있을 때마다 카운터가 증가합니다. 카운터가 설정된 값에 도달하면 일정 기간 동안 사용자의 로그인을 일시적으로 금지하는 등 일부 제한 조치를 설정할 수 있습니다.

//设定最多尝试登录次数
$max_login_times = 3;
$login_failed = false;
//获取用户输入的用户名和密码
$username = $_POST['username'];
$password = $_POST['password'];
//从数据库中获取用户名对应的密码
$sql = "SELECT * FROM `user` WHERE username='$username'";
$result = mysqli_query($conn,$sql);
$row = mysqli_fetch_assoc($result);

//如果用户输入的密码与数据库中密码不一致,或者数据库中没有该用户名
if(!$row || $row['password']!=$password){
    $login_failed = true; //登录失败
    //每次登录失败,则计数器增加一
    $count = isset($_SESSION['login_count'])?$_SESSION['login_count']:0;
    $_SESSION['login_count'] = ++$count;

    if($count>=$max_login_times){
        //登录失败次数过多,锁定用户一段时间
        $lock_time = 60*60;
        $_SESSION['lock_time'] = time()+$lock_time; //锁定时间为一小时
    }

}else{
    session_start();
    //用户登录成功
    $_SESSION['user_id']=$row['id'];
    $_SESSION['user_name']=$row['username'];
}

위 코드는 매우 단순화된 login.php 파일로, 최대 3번의 로그인 실패 카운터 구현을 완료합니다. 로그인 시도가 실패할 때마다 카운터가 1씩 증가합니다. 카운터가 최대값에 도달하면 해당 IP는 일정 기간 동안 로그인 시도가 제한됩니다. 비밀번호가 데이터베이스의 비밀번호와 일치하면 나중에 사용할 수 있도록 사용자 세션이 성공적으로 생성됩니다.

요컨대, 어떤 애플리케이션이든 사용자 로그인 시스템 확인의 정확성과 보안은 항상 애플리케이션 개발의 주요 문제 중 하나였습니다. 양식 확인, 데이터베이스 확인, 로그인 제한 등 다양한 보호 조치를 통해서만 사용자 로그인 실패를 보다 포괄적이고 효과적으로 확인할 수 있습니다.

위 내용은 PHP에서 로그인 실패를 확인하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.