집 > 기사 > 백엔드 개발 > PHP를 사용하여 이메일 확인 기능이 있는 보안 로그인 및 등록 시스템을 작성하는 방법은 무엇입니까?

PHP를 사용하여 이메일 확인 기능이 있는 보안 로그인 및 등록 시스템을 작성하는 방법은 무엇입니까?

WBOY원래의: 2023-08-18 11:57:091457검색

인터넷 시대에 보안은 온라인 웹사이트와 애플리케이션에서 사용자가 가장 우려하는 부분입니다. 사용자의 계정과 정보의 보안을 보호하기 위해 로그인 및 등록 시스템에 이메일 확인과 같은 일부 보안 기능을 추가해야 합니다. 이 기사에서는 PHP를 사용하여 이메일 확인 기능이 있는 보안 로그인 등록 시스템을 작성하는 방법을 소개합니다.

데이터베이스 생성

먼저 사용자 정보를 저장할 데이터베이스를 생성해야 합니다. MySQL 데이터베이스를 사용하여 ID, 사용자 이름, 이메일, 비밀번호 및 확인된 필드를 포함하는 "users"라는 데이터 테이블을 만듭니다.

CREATE TABLE users (
id INT(11) AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(255) NOT NULL,
email VARCHAR(255) NOT NULL,
password VARCHAR(255) NOT NULL,
verified INT(1) NOT NULL DEFAULT 0
);

등록 기능

등록 기능을 위한 PHP 코드를 작성하세요. 사용자가 등록 양식을 작성하고 제출한 후에는 사용자 입력을 확인하고 사용자 정보를 데이터베이스에 저장해야 합니다.

<?php
// 获取表单输入数据
$username = $_POST['username'];
$email = $_POST['email'];
$password = $_POST['password'];

// 验证用户输入

// 检查用户名是否已被注册

// 检查邮箱格式是否正确

// 生成一个随机验证码字符串
$verificationCode = bin2hex(random_bytes(16));

// 将用户信息保存到数据库
$query = "INSERT INTO users (username, email, password, verification_code) VALUES ('$username', '$email', '$password', '$verificationCode')";
mysqli_query($connection, $query);

// 发送验证邮件
$to = $email;
$subject = '账号激活邮件';
$message = '请点击以下链接激活您的账号：https://example.com/verify.php?code=' . $verificationCode;
$headers = 'From: noreply@example.com' . "
" .
'Reply-To: noreply@example.com' . "
" .
'X-Mailer: PHP/' . phpversion();

mail($to, $subject, $message, $headers);

// 提示用户验证邮件已发送
echo '注册成功！请检查您的邮箱并点击验证链接进行账号激活。';
?>

검증 함수

검증 함수를 위한 PHP 코드를 작성하세요. 사용자가 확인 링크를 클릭하면 링크의 확인 코드가 유효한지 확인하고 데이터베이스에 있는 사용자의 "확인됨" 필드를 1로 업데이트하여 계정이 확인되었음을 나타내야 합니다.

<?php
$verificationCode = $_GET['code'];

// 在数据库中查找匹配的验证代码
$query = "SELECT * FROM users WHERE verification_code = '$verificationCode' LIMIT 1";
$result = mysqli_query($connection, $query);

// 如果找到匹配的验证代码，更新用户的“verified”字段
if (mysqli_num_rows($result) > 0) {
    $user = mysqli_fetch_assoc($result);
    $userId = $user['id'];

    $updateQuery = "UPDATE users SET verified = 1 WHERE id = '$userId'";
    mysqli_query($connection, $updateQuery);

    echo '邮箱验证成功！您可以登录了。';
} else {
    echo '无效的验证链接。';
}
?>

로그인 기능

로그인 기능을 위한 PHP 코드를 작성하세요. 사용자가 로그인 양식을 작성하고 제출한 후에는 사용자가 입력한 이메일과 비밀번호가 데이터베이스의 기록과 일치하는지 확인해야 합니다.

<?php
$email = $_POST['email'];
$password = $_POST['password'];

// 在数据库中查找匹配的邮箱和密码
$query = "SELECT * FROM users WHERE email = '$email' AND password = '$password' LIMIT 1";
$result = mysqli_query($connection, $query);

// 如果找到匹配的记录，表示登录成功
if (mysqli_num_rows($result) > 0) {
    $user = mysqli_fetch_assoc($result);
    $verified = $user['verified'];

    if ($verified) {
        echo '登录成功！';
    } else {
        echo '账号尚未激活，请检查您的邮箱并点击验证链接进行账号激活。';
    }
} else {
    echo '邮箱或密码输入错误。';
}
?>

위 단계를 통해 우리는 PHP를 사용하여 이메일 확인 기능이 있는 보안 로그인 등록 시스템을 성공적으로 작성했습니다. 사용자는 확인 이메일에 있는 링크를 클릭하여 계정을 등록하고 활성화할 때 유효한 이메일 주소를 제공해야 합니다. 이러한 종류의 시스템은 사용자 계정과 정보의 보안을 효과적으로 보장할 수 있습니다. 사용자가 로그인하면 더 나은 사용자 경험을 제공하기 위해 계정이 인증되었는지 여부도 확인합니다.

물론, 실제 적용에서는 사용자 정보를 더욱 안전하고 신뢰할 수 있도록 보장하기 위해 비밀번호 암호화 및 안전한 종료와 같은 기능을 추가하는 등 시스템을 더욱 개선해야 합니다. 하지만 이 기본 로그인 등록 시스템은 이미 좋은 출발점을 제공하고 있습니다.

이 기사가 PHP를 사용하여 이메일 확인 기능이 있는 보안 로그인 및 등록 시스템을 작성하는 방법을 이해하는 데 도움이 되기를 바랍니다. 사용자와 데이터를 보호하기 위해서는 웹사이트와 애플리케이션의 보안을 강화하는 것이 중요하며, 이 지식을 실제 애플리케이션에 효과적으로 적용할 수 있기를 바랍니다.

위 내용은 PHP를 사용하여 이메일 확인 기능이 있는 보안 로그인 및 등록 시스템을 작성하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명：

이전 기사：PHP 학습 단계: 캐싱 기술을 사용하는 방법다음 기사：PHP 학습 단계: 캐싱 기술을 사용하는 방법