實例詳解Ajax實現漂亮、安全的登入介面-php教程-PHP中文網

首頁

後端開發

php教程

實例詳解Ajax實現漂亮、安全的登入介面

小云云

Dec 26, 2017 am 10:34 AM

ajax實現漂亮

本文主要為大家詳細介紹了Ajax實現一個漂亮、安全登入介面的方法，具有一定的參考價值，有興趣的小夥伴們可以參考一下，希望能幫到大家。

登入介面是資訊系統提供的必備的功能，是提供給使用者提供維護資訊的介面。接下來，我來帶領大家打造一個漂亮、安全的登入介面，使用的技術是ASP.NET+jQuery

#先來看看預覽效果

Ajax登入重點在Ajax，輸入用戶名和密碼後，使用Ajax方式將資訊提交到伺服器端，伺服器端判斷時候存在該用戶，存在則登入成功並轉向管理介面（有時需要寫cookie或利用Session，此處不作討論），不存在則提示登入失敗。

基本流程圖如下

上面是主要思路，為了打造安全的登錄，在使用ajax將密碼傳到伺服器端前，我們可以使用MD5對密碼進行加密，當然資料庫中儲存的也是加密後的字串。 jQuery有一個這樣的MD5加密插件，使用十分方便。

流程知道了，就可以方便實現了。以下是一些主要的程式碼

Default.aspx：主要是提供超鏈接，點擊會呼叫thickbox，打開彈出頁面。

<p style="margin-left:50px; margin-top:50px; ">
欢迎使用后台，
<a href="Login.htm?TB_iframe&height=180&width=350&modal=true" class="thickbox" id="myToolTip" title="点击登录，进入后台管理" >
点击登录！</a>
                
继续浏览前台，<a href="../Default.aspx">返回前台</a>

<script type="text/javascript" src="js/jquery-1.3.2.js"></script>
<script type="text/javascript">
 $().ready(function () {
  $(&#39;#Login&#39;).click(function () {
   if ($(&#39;#username&#39;).val() == "" || $(&#39;#password&#39;).val() == "") {
    alert("用户名或密码不能为空！");
   }
   else {
    $.ajax({
     type: "POST",
     url: "Ajax/LoginHandler.ashx",
     data: "username=" + escape($(&#39;#username&#39;).val()) + "&password=" + escape($(&#39;#password&#39;).val()),
     beforeSend: function () {
      $("#loading").css("display", "block"); //点击登录后显示loading，隐藏输入框
      $("#login").css("display", "none");
     },
     success: function (msg) {
      $("#loading").hide(); //隐藏loading
      if (msg == "success") {
       //parent.tb_remove();
       parent.document.location.href = "admin.htm"; //如果登录成功则跳到管理界面
       parent.tb_remove();
      }
      if (msg == "fail") {
       alert("登录失败！");
      }
     },
     complete: function (data) {
      $("#loading").css("display", "none"); //点击登录后显示loading，隐藏输入框
      $("#login").css("display", "block");
     },
     error: function (XMLHttpRequest, textStatus, thrownError) {
     }
    });
   }
  });
 });
</script>
<p id="loading" style="text-align: center; display: none; padding-top: 10%">
 <img src="/static/imghwm/default1.png"  data-src="images/loadingajax.gif"  class="lazy"   alt="loading" />
</p>
<p id="login" style="text-align: center">
<p style="position:absolute; right:0; top:0"><img src="/static/imghwm/default1.png"  data-src="images/closebox.png"  class="lazy"   onclick="parent.tb_remove()" alt="点击关闭"   style="max-width:90%" /></p>
 <table border="0" cellpadding="3" cellspacing="3" style="margin: 0 auto;">
  <tr>
   <td style="text-align: right; padding: 10px">
    <label>
     用户名:</label>
   </td>
   <td>
    <input id="username" type="text" size="20" />
   </td>
  </tr>
  <tr>
   <td style="text-align: right; padding: 10px">
    <label>
     密码:</label>
   </td>
   <td>
    <input id="password" type="password" size="20" />
   </td>
  </tr>
  <tr align="right">
   <td colspan="2">
    <input type="submit" id="Login" value="  登 录  " style="margin-right: 50px"> 
    <input type="submit" id="LoginCancel" value="  取 消  " onclick="parent.tb_remove()">
   </td>
  </tr>
 </table>
</p>

LoginHandler.ashx：ajax處理類，簡單的邏輯

string username = context.Request["username"].ToString();
string password = context.Request["password"].ToString();
//context.Response.Write(password);如果使用加密，则写入数据库要加密后的字段，然后登陆的时候就用加密后的字符串匹配
//此处连接数据库查看是否有此用户，此处为了方便起见，直接判断
if (username == "admin" && password == "1")
 {
 context.Response.Write("success");
 //存储session
 }
 else
 {
 context.Response.Write("fail");
 }

ok，一個簡單的登入功能就完成了，當然此處在登入的時候沒有密碼加密。

下面我們來看看jQuery的加密插件MD5插件，使用十分方便，加入md5.js的引用就可以使用$.md5()函數對字串進行加密，
如下對上述程式碼做稍微改變，即可看到加密後的字串，
login.htm中：

data: "username=" + escape($(&#39;#username&#39;).val()) + "&password=" + $.md5(escape($(&#39;#password&#39;).val())),

success: function (msg) {
      $("#loading").hide(); //隐藏loading
      alert(msg);
      if (msg == "success") {
       //parent.tb_remove();
       parent.document.location.href = "admin.htm"; //如果登录成功则跳到管理界面
       parent.tb_remove();
      }
      if (msg == "fail") {
       alert("登录失败！");
      }
     }

LoginHandler.ashx中加密碼回傳即可：

context.Response.Write(password);

#ok，再次執行程式會彈出輸入密碼的MD5加密之後的字串。

以上是比較簡陋的見解，附下載位址：AjaxLogin

相關推薦：

詳解用jQuery+Angular實作登入介面驗證碼的功能

CSS3 製作一個material-design 風格登入介面實例

php註冊和登入介面的實作案例(推薦)_php實例

以上是實例詳解Ajax實現漂亮、安全的登入介面的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

絕對會話超時有什麼區別？May 03, 2025 am 12:21 AM

絕對會話超時從會話創建時開始計時，閒置會話超時則從用戶無操作時開始計時。絕對會話超時適用於需要嚴格控制會話生命週期的場景，如金融應用；閒置會話超時適合希望用戶長時間保持會話活躍的應用，如社交媒體。

如果會話在服務器上不起作用，您將採取什麼步驟？May 03, 2025 am 12:19 AM

服務器會話失效可以通過以下步驟解決：1.檢查服務器配置，確保會話設置正確。 2.驗證客戶端cookies，確認瀏覽器支持並正確發送。 3.檢查會話存儲服務，如Redis，確保其正常運行。 4.審查應用代碼，確保會話邏輯正確。通過這些步驟，可以有效診斷和修復會話問題，提升用戶體驗。

session_start（）函數的意義是什麼？May 03, 2025 am 12:18 AM

session_start（）iscucialinphpformanagingusersessions.1）ItInitiateSanewsessionifnoneexists，2）resumesanexistingsessions，and3）setsasesessionCookieforContinuityActinuityAccontinuityAcconActInityAcconActInityAcconAccRequests，EnablingApplicationsApplicationsLikeUseAppericationLikeUseAthenticationalticationaltication and PersersonalizedContentent。

為會話cookie設置httponly標誌的重要性是什麼？May 03, 2025 am 12:10 AM

設置httponly標誌對會話cookie至關重要，因為它能有效防止XSS攻擊，保護用戶會話信息。具體來說，1）httponly標誌阻止JavaScript訪問cookie，2）在PHP和Flask中可以通過setcookie和make_response設置該標誌，3）儘管不能防範所有攻擊，但應作為整體安全策略的一部分。

PHP會議在網絡開發中解決了什麼問題？May 03, 2025 am 12:02 AM

phpsessions solvathepromblymaintainingStateAcrossMultipleHttpRequestsbyStoringDataTaNthEserVerAndAssociatingItwithaIniquesestionId.1）他們儲存了AtoredAtaserver side，通常是Infilesordatabases，InseasessessionIdStoreDistordStoredStoredStoredStoredStoredStoredStoreDoreToreTeReTrestaa.2）

可以在PHP會話中存儲哪些數據？May 02, 2025 am 12:17 AM

phpsessionscanStorestrings，數字，數組和原始物。

您如何開始PHP會話？May 02, 2025 am 12:16 AM

tostartaphpsession，usesesses_start（）attheScript'Sbeginning.1）placeitbeforeanyOutputtosetThesessionCookie.2）useSessionsforuserDatalikeloginstatusorshoppingcarts.3）regenerateSessiveIdStopreventFentfixationAttacks.s.4）考慮使用AttActAcks.s.s.4）