PHP用戶登錄驗(yàn)證模塊

1、7實(shí)現(xiàn)用戶登錄1創(chuàng)建登錄表單登錄表單的HTML代碼如下：UserLogin用戶名：vtrvtd密碼：v/tdvinputtype=submitclass=btnvalue=登錄vinputtype=resetclass=btnvalue=重置v/td將以上代碼保存為login.php文件并在瀏覽器中運(yùn)行,顯示頁面中的登錄表單如圖2-16所示。顯示頁面的登錄表單2驗(yàn)證登錄名和密碼用戶在登錄表單中輸入登錄信息之后,數(shù)據(jù)被提交回本頁面login.php進(jìn)行處理,下面在login.php的頭部添加驗(yàn)證用戶名和密碼是否正確的代碼。login.php代碼更改如下：query($sql);/$rs-num_

2、rows判斷上面的執(zhí)行結(jié)果是否含有記錄，有記錄說明登錄成功if($rs&$rs-num_rows0)/在實(shí)際應(yīng)用中可以使用前面提到的重定向功能轉(zhuǎn)到主頁$errmsg=登錄成功!;else$errmsg=用戶名或密碼不正確，登錄失敗!;/關(guān)閉數(shù)據(jù)庫連接$db-close();?UserLogin用戶名：inputname=usernametype=textid=usernameclass=textinputvalue=/vtrvtd密碼：v/tdvinputtype=submitclass=btnvalue=登錄vinputtype=resetclass=btnvalue=重置v/tdv/trv

3、/formv/bodyv/html以粗體顯示部分是新添的代碼，大部分語句都已有詳細(xì)注釋。值得注意的是在HTML表單中添加的代碼，其中在的第一行的單元格中加入PHP代碼用以輸出服務(wù)器端處理過程可能發(fā)生的錯(cuò)誤或提示，另外在用戶名的輸入框標(biāo)記的value屬性中添加了PHP代碼用以輸出上次提交的用戶名，以便因?yàn)檩斎朊艽a錯(cuò)誤而不能登錄的用戶在重試的時(shí)候只需要輸入密碼。再次運(yùn)行l(wèi)ogin.php并在表單中輸入數(shù)據(jù)嘗試登錄，登錄成功與失敗時(shí)的頁面分別如圖2-17和2-18所示。登錄成功頁面登錄失敗頁面3更新用戶登錄信息用戶信息表t_user中，f_logintimes字段用來記錄用戶的登錄次數(shù)，f_last

4、time字段用來記錄用戶最后一次登錄的時(shí)間，f_login字段用來記錄用戶最后一次登錄用的IP，數(shù)據(jù)庫中記錄這些信息主要是為管理提供統(tǒng)計(jì)用戶登錄次數(shù)和用戶地域分布的方便。這些數(shù)據(jù)在用戶每次登錄后都要更新，下面來添加更新這些數(shù)據(jù)的代碼。打開login.php文件，將其頭部的PHP代碼更改如下：v?phpif($rs&$rs-num_rows0)/在實(shí)際應(yīng)用中可以使用前面提到的重定向功能轉(zhuǎn)到主頁$errmsg=登錄成功!;/更新用戶登錄信息$ip=$_SERVERREMOTE_ADDR;/獲取客戶端的IP$sql=UPDATEt_userSETf_logintimes=f_logintimes+1

5、,;$sql.=f_lasttime=now(),f_loginip=$ip;$sql.=WHEREf_username=$username;$db-query($sql);else$errmsg=用戶名或密碼不正確，登錄失敗!;?以上粗體部分為新添的代碼，代碼中首先從自動(dòng)全局變量$_SERVER中獲得客戶端的IP地址，然后構(gòu)造SQL語句并執(zhí)行該語句以更新用戶登錄信息。值得注意的是該SQL語句中對(duì)f_lasttime的賦值是通過調(diào)用MySQL的內(nèi)部函數(shù)now()來實(shí)現(xiàn)的，MySQL的now()函數(shù)返回的是服務(wù)器上的當(dāng)前時(shí)間。4用Session保存用戶信息HTTP協(xié)議是無狀態(tài)的。它完成的事情只是

6、簡單地發(fā)送請(qǐng)求到服務(wù)器，以及從服務(wù)器獲取數(shù)據(jù)；除此之外一無所知，即使兩次請(qǐng)求同一個(gè)PHP文件，它也不會(huì)認(rèn)為兩次請(qǐng)求之間有任何聯(lián)系。由于HTTP協(xié)議的無狀態(tài)，這就使得無法在兩個(gè)不同的請(qǐng)求之間共享信息，如無法記錄“當(dāng)前訪問者”的信息。雖然在登錄過程已經(jīng)驗(yàn)證了用戶的用戶名與密碼是正確的，但是當(dāng)用戶跳轉(zhuǎn)到其他頁面時(shí)，從登錄頁面獲得的用戶信息全部丟失，這是用戶不希望發(fā)生的。同時(shí)，要求用戶進(jìn)入每一個(gè)頁面時(shí)都要輸入用戶名與密碼進(jìn)行驗(yàn)證又是不現(xiàn)實(shí)的，這就要求可以在不同頁面之間共享信息。一般來說，對(duì)于PHP以及其他的Web編程語言，可以使用Cookie或者是Session來解決這個(gè)問題。Cookie是保存在客戶

7、端的一個(gè)小文件，可以將一些需要在頁面間共享的資料存儲(chǔ)在這個(gè)文件中。但Cookie有3個(gè)缺點(diǎn)：一是大小不可以超過4KB(不同的瀏覽器可能限制不同)，二是用戶可以在瀏覽器設(shè)置中禁用Cookie，三是Cookie是在客戶端記錄資料安全性較差。Session一般是通過Cookie來實(shí)現(xiàn)的，如果用戶禁用了Cookie，Session也同樣失效。不同于Cookie的是，Session只是把一個(gè)信息的標(biāo)識(shí)通過Cookie放在客戶端而實(shí)際的信息卻存放在服務(wù)器上，這樣安全性能上有較大的提高。現(xiàn)在也有另外一種不通過Cookie而使用Session的方法，即URL重寫技術(shù)。這種方法是將Session的標(biāo)識(shí)作為URL

8、的參數(shù)與服務(wù)進(jìn)行交互，其好處是不受客戶端對(duì)Cookie禁用的限制,缺點(diǎn)是使用起來較為麻煩。在PHP中使用Session非常簡單。PHP提供了一個(gè)自動(dòng)全局變量$_SESSION用于處理Session。但是需要注意的是，如果在PHP的配置文件中沒有設(shè)置自動(dòng)啟動(dòng)Session的話，在使用Session之前一定要調(diào)用session_start()函數(shù)啟動(dòng)Session。再次打開login.php,添加以下以粗體顯示的代碼，以記錄用戶信息。num_rows0)/使用session保存當(dāng)前用戶session_start();$_SESSIONuid=$username;/在實(shí)際應(yīng)用中可以使用前面提到的重定

9、向功能轉(zhuǎn)到主頁$errmsg=登錄成功!;/更新用戶登錄信息$ip=$_SERVERREMOTE_ADDR;/獲取客戶端的IP$sql=UPDATEt_userSETf_logintimes=f_logintimes+1,;$sql.=f_lasttime=now(),f_loginip=$ip;$sql.=WHEREf_username=$username;$db-query($sql);?不要濫用Session，Session最大的作用是在頁面之間維持狀態(tài)。許多初學(xué)者在掌握Session技術(shù)后，很容易將Session作為存儲(chǔ)數(shù)據(jù)的法寶，在Session里放置很多數(shù)據(jù)。由于這些數(shù)據(jù)直到Session過期才會(huì)被釋放，因此會(huì)給服務(wù)器帶來很大的負(fù)擔(dān)。2.7.5判斷用戶是否已登錄