PHP用戶登錄驗證模塊

1、7實現(xiàn)用戶登錄1創(chuàng)建登錄表單登錄表單的HTML代碼如下：UserLogin用戶名：vtrvtd密碼：v/tdvinputtype=submitclass=btnvalue=登錄vinputtype=resetclass=btnvalue=重置v/td將以上代碼保存為login.php文件并在瀏覽器中運行,顯示頁面中的登錄表單如圖2-16所示。顯示頁面的登錄表單2驗證登錄名和密碼用戶在登錄表單中輸入登錄信息之后,數(shù)據(jù)被提交回本頁面login.php進(jìn)行處理,下面在login.php的頭部添加驗證用戶名和密碼是否正確的代碼。login.php代碼更改如下：query($sql);/$rs-num_

2、rows判斷上面的執(zhí)行結(jié)果是否含有記錄，有記錄說明登錄成功if($rs&$rs-num_rows0)/在實際應(yīng)用中可以使用前面提到的重定向功能轉(zhuǎn)到主頁$errmsg=登錄成功!;else$errmsg=用戶名或密碼不正確，登錄失敗!;/關(guān)閉數(shù)據(jù)庫連接$db-close();?UserLogin用戶名：inputname=usernametype=textid=usernameclass=textinputvalue=/vtrvtd密碼：v/tdvinputtype=submitclass=btnvalue=登錄vinputtype=resetclass=btnvalue=重置v/tdv/trv

3、/formv/bodyv/html以粗體顯示部分是新添的代碼，大部分語句都已有詳細(xì)注釋。值得注意的是在HTML表單中添加的代碼，其中在的第一行的單元格中加入PHP代碼用以輸出服務(wù)器端處理過程可能發(fā)生的錯誤或提示，另外在用戶名的輸入框標(biāo)記的value屬性中添加了PHP代碼用以輸出上次提交的用戶名，以便因為輸入密碼錯誤而不能登錄的用戶在重試的時候只需要輸入密碼。再次運行l(wèi)ogin.php并在表單中輸入數(shù)據(jù)嘗試登錄，登錄成功與失敗時的頁面分別如圖2-17和2-18所示。登錄成功頁面登錄失敗頁面3更新用戶登錄信息用戶信息表t_user中，f_logintimes字段用來記錄用戶的登錄次數(shù)，f_last

4、time字段用來記錄用戶最后一次登錄的時間，f_login字段用來記錄用戶最后一次登錄用的IP，數(shù)據(jù)庫中記錄這些信息主要是為管理提供統(tǒng)計用戶登錄次數(shù)和用戶地域分布的方便。這些數(shù)據(jù)在用戶每次登錄后都要更新，下面來添加更新這些數(shù)據(jù)的代碼。打開login.php文件，將其頭部的PHP代碼更改如下：v?phpif($rs&$rs-num_rows0)/在實際應(yīng)用中可以使用前面提到的重定向功能轉(zhuǎn)到主頁$errmsg=登錄成功!;/更新用戶登錄信息$ip=$_SERVERREMOTE_ADDR;/獲取客戶端的IP$sql=UPDATEt_userSETf_logintimes=f_logintimes+1

5、,;$sql.=f_lasttime=now(),f_loginip=$ip;$sql.=WHEREf_username=$username;$db-query($sql);else$errmsg=用戶名或密碼不正確，登錄失敗!;?以上粗體部分為新添的代碼，代碼中首先從自動全局變量$_SERVER中獲得客戶端的IP地址，然后構(gòu)造SQL語句并執(zhí)行該語句以更新用戶登錄信息。值得注意的是該SQL語句中對f_lasttime的賦值是通過調(diào)用MySQL的內(nèi)部函數(shù)now()來實現(xiàn)的，MySQL的now()函數(shù)返回的是服務(wù)器上的當(dāng)前時間。4用Session保存用戶信息HTTP協(xié)議是無狀態(tài)的。它完成的事情只是

6、簡單地發(fā)送請求到服務(wù)器，以及從服務(wù)器獲取數(shù)據(jù)；除此之外一無所知，即使兩次請求同一個PHP文件，它也不會認(rèn)為兩次請求之間有任何聯(lián)系。由于HTTP協(xié)議的無狀態(tài)，這就使得無法在兩個不同的請求之間共享信息，如無法記錄“當(dāng)前訪問者”的信息。雖然在登錄過程已經(jīng)驗證了用戶的用戶名與密碼是正確的，但是當(dāng)用戶跳轉(zhuǎn)到其他頁面時，從登錄頁面獲得的用戶信息全部丟失，這是用戶不希望發(fā)生的。同時，要求用戶進(jìn)入每一個頁面時都要輸入用戶名與密碼進(jìn)行驗證又是不現(xiàn)實的，這就要求可以在不同頁面之間共享信息。一般來說，對于PHP以及其他的Web編程語言，可以使用Cookie或者是Session來解決這個問題。Cookie是保存在客戶

7、端的一個小文件，可以將一些需要在頁面間共享的資料存儲在這個文件中。但Cookie有3個缺點：一是大小不可以超過4KB(不同的瀏覽器可能限制不同)，二是用戶可以在瀏覽器設(shè)置中禁用Cookie，三是Cookie是在客戶端記錄資料安全性較差。Session一般是通過Cookie來實現(xiàn)的，如果用戶禁用了Cookie，Session也同樣失效。不同于Cookie的是，Session只是把一個信息的標(biāo)識通過Cookie放在客戶端而實際的信息卻存放在服務(wù)器上，這樣安全性能上有較大的提高?，F(xiàn)在也有另外一種不通過Cookie而使用Session的方法，即URL重寫技術(shù)。這種方法是將Session的標(biāo)識作為URL

8、的參數(shù)與服務(wù)進(jìn)行交互，其好處是不受客戶端對Cookie禁用的限制,缺點是使用起來較為麻煩。在PHP中使用Session非常簡單。PHP提供了一個自動全局變量$_SESSION用于處理Session。但是需要注意的是，如果在PHP的配置文件中沒有設(shè)置自動啟動Session的話，在使用Session之前一定要調(diào)用session_start()函數(shù)啟動Session。再次打開login.php,添加以下以粗體顯示的代碼，以記錄用戶信息。num_rows0)/使用session保存當(dāng)前用戶session_start();$_SESSIONuid=$username;/在實際應(yīng)用中可以使用前面提到的重定

9、向功能轉(zhuǎn)到主頁$errmsg=登錄成功!;/更新用戶登錄信息$ip=$_SERVERREMOTE_ADDR;/獲取客戶端的IP$sql=UPDATEt_userSETf_logintimes=f_logintimes+1,;$sql.=f_lasttime=now(),f_loginip=$ip;$sql.=WHEREf_username=$username;$db-query($sql);?不要濫用Session，Session最大的作用是在頁面之間維持狀態(tài)。許多初學(xué)者在掌握Session技術(shù)后，很容易將Session作為存儲數(shù)據(jù)的法寶，在Session里放置很多數(shù)據(jù)。由于這些數(shù)據(jù)直到Session過期才會被釋放，因此會給服務(wù)器帶來很大的負(fù)擔(dān)。2.7.5判斷用戶是否已登錄