![c++怎么实现运算符[]的重载_c++运算符[]重载方法-创客网](https://img.php.cn/upload/article/001/431/639/176044836113963.png)
答案:该PHP登录系统包含注册、登录、会话管理和登出功能,使用PDO预处理语句防SQL注入,password_hash安全存储密码,htmlspecialchars防御XSS,通过session控制用户访问,结构清晰且具备基础安全措施。
实现一个基础但完整的 PHP 用户登录系统,需要包含用户注册、登录、会话管理以及登出功能。下面是一个简单、安全且可运行的示例,适合初学者理解核心流程。
数据库准备
创建一张用户表用于存储用户名和加密后的密码:
CREATE TABLE users ( id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50) UNIQUE NOT NULL, password VARCHAR(255) NOT NULL );
数据库连接配置(config.php)
统一管理数据库连接:
<?php
$host = 'localhost';
$db = 'your_database_name';
$user = 'your_db_user';
$pass = 'your_db_password';
<p>try {
$pdo = new PDO("mysql:host=$host;dbname=$db;charset=utf8", $user, $pass);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die("数据库连接失败: " . $e->getMessage());
}
?></p>
用户注册(register.php)
接收注册信息,验证并安全存储密码:
<?php
require 'config.php';
<p>if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$username = trim($_POST['username']);
$password = $_POST['password'];</p><pre class='brush:php;toolbar:false;'>if (empty($username) || empty($password)) {
$error = "请填写所有字段";
} elseif (strlen($password) < 6) {
$error = "密码至少6位";
} else {
$stmt = $pdo->prepare("SELECT id FROM users WHERE username = ?");
$stmt->execute([$username]);
if ($stmt->rowCount() > 0) {
$error = "用户名已存在";
} else {
$hashed = password_hash($password, PASSWORD_DEFAULT);
$stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
$stmt->execute([$username, $hashed]);
header("Location: login.php?registered=1");
exit;
}
}
}
?>
<form method=”post”>
<input type=”text” name=”username” placeholder=”用户名” required><br>
<input type=”password” name=”password” placeholder=”密码” required><br>
<button type=”submit”>注册</button>
</form>
<?php if (isset($error)): ?>
<p><?= $error ?></p>
<?php endif; ?>
用户登录(login.php)
验证用户凭据并启动会话:
立即学习“PHP免费学习笔记(深入)”;
<?php
session_start();
require 'config.php';
<p>if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$username = trim($_POST['username']);
$password = $_POST['password'];</p><pre class='brush:php;toolbar:false;'>$stmt = $pdo->prepare("SELECT id, password FROM users WHERE username = ?");
$stmt->execute([$username]);
$user = $stmt->fetch();
if ($user && password_verify($password, $user['password'])) {
$_SESSION['user_id'] = $user['id'];
$_SESSION['username'] = $username;
header("Location: dashboard.php");
exit;
} else {
$error = "用户名或密码错误";
}
}
?>
<h2>登录</h2>
<?php if (isset($_GET[‘registered’])): ?>
<p>注册成功,请登录</p>
<?php endif; ?>
<form method=”post”>
<input type=”text” name=”username” placeholder=”用户名” required><br>
<input type=”password” name=”password” placeholder=”密码” required><br>
<button type=”submit”>登录</button>
</form>
<?php if (isset($error)): ?>
<p><?= $error ?></p>
<?php endif; ?>
用户仪表盘(dashboard.php)
受保护页面,仅登录用户可访问:
百宝箱是支付宝推出的一站式AI原生应用开发平台,无需任何代码基础,只需三步即可完成AI应用的创建与发布。
313
查看详情
<?php
session_start();
if (!isset($_SESSION['user_id'])) {
header("Location: login.php");
exit;
}
?>
<p><h2>欢迎,<?= htmlspecialchars($_SESSION['username']) ?>!</h2>
<p>这是你的个人面板。</p>
<a href="https://www.php.cn/faq/logout.php">登出</a></p>
用户登出(logout.php)
销毁会话并返回登录页:
<?php
session_start();
session_destroy();
header("Location: login.php");
exit;
?>
安全提示:
- 使用 password_hash() 和 password_verify() 处理密码
- 所有输出使用 htmlspecialchars() 防止 XSS
- 使用预处理语句防止 SQL 注入
- 登录页建议启用 HTTPS
基本上就这些。这个登录系统涵盖了核心功能,结构清晰,适合学习和小项目使用。不复杂但容易忽略的是会话安全和输入验证。
大家都在看:
PHP源码AI算法嵌入_PHP源码AI算法嵌入详解
PHP代码怎么上传文件_ PHP文件上传机制与安全检查步骤
mamp怎么导入php_mamp环境导入php项目方法
怎么运行php网页_php网页运行环境搭建指南
暂无评论内容