本篇內容主要講解“PHP怎么實現(xiàn)用戶登陸功能”�,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷�,實用性強���。下面就讓小編來帶大家學習“PHP怎么實現(xiàn)用戶登陸功能”吧!
成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務�����,包含不限于成都網(wǎng)站制作�����、成都做網(wǎng)站��、外貿營銷網(wǎng)站建設����、文峰網(wǎng)絡推廣����、成都微信小程序、文峰網(wǎng)絡營銷��、文峰企業(yè)策劃�����、文峰品牌公關、搜索引擎seo���、人物專訪���、企業(yè)宣傳片、企業(yè)代運營等��,從售前售中售后����,我們都將竭誠為您服務,您的肯定�,是我們最大的嘉獎;成都創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供文峰建站搭建服務�����,24小時服務熱線:13518219792��,官方網(wǎng)址:www.cdcxhl.com
一.簡介
由于 Session 是以文本文件形式存儲在服務器端的��,所以不怕客戶端修改 Session 內容。實際上在服務器端的 Session 文件�����,PHP 自動修改 Session 文件的權限���,只保留了系統(tǒng)讀和寫權限�,而且不能通過 ftp 修改�����,所以安全得多��。
對于 Cookie 來說�����,假設我們要驗證用戶是否登陸���,就必須在 Cookie 中保存用戶名和密碼(可能是 md5 加密后字符串),并在每次請求頁面的時候進行驗證��。如果用戶名和密碼存儲在數(shù)據(jù)庫���,每次都要執(zhí)行一次數(shù)據(jù)庫查詢��,給數(shù)據(jù)庫造成多余的負擔�。因為我們并不能 只做一次驗證。為什么呢���?因為客戶端 Cookie 中的信息是有可能被修改的�����。假如你存儲 $admin 變量來表示用戶是否登陸��,$admin 為 true 的時候表示登陸���,為 false 的時候表示未登錄,在第一次通過驗證后將 $admin 等于 true 存儲在 Cookie��,下次就不用驗證了����,這樣對么?錯了��,假如有人偽造一個值為 true 的 $admin 變量那不是就立即取的了管理權限么�?非常的不安全���。
而 Session 就不同了,Session 是存儲在服務器端的�,遠程用戶沒辦法修改 Session 文件的內容,因此我們可以單純存儲一個 $admin 變量來判斷是否登陸�����,首次驗證通過后設置 $admin 值為 true�����,以后判斷該值是否為 true��,假如不是�,轉入登陸界面,這樣就可以減少很多數(shù)據(jù)庫操作了��。而且可以減少每次為了驗證 Cookie 而傳遞密碼的不安全性了(Session 驗證只需要傳遞一次����,假如你沒有使用 SSL 安全協(xié)議的話)����。即使密碼進行了 md5 加密����,也是很容易被截獲的����。
當然使用 Session 還有很多優(yōu)點,比如控制容易���,可以按照用戶自定義存儲等(存儲于數(shù)據(jù)庫)��。我這里就不多說了����。
Session 在 php.ini 是否需要設置呢�?一般不需要的,因為并不是每個人都有修改 php.ini 的權限�����,默認 Session 的存放路徑是服務器的系統(tǒng)臨時文件夾��,我們可以自定義存放在自己的文件夾里��,這個稍后我會介紹���。
二.如何創(chuàng)建 Session
1.啟動 Session 會話����,并創(chuàng)建一個 $admin 變量
實例
如果你使用了 Seesion�,或者該 PHP 文件要調用 Session 變量,那么就必須在調用 Session 之前啟動它�����,使用 session_start() 函數(shù)��。其它都不需要你設置了��,PHP 自動完成 Session 文件的創(chuàng)建���。
執(zhí)行完這個程序后����,我們可以到系統(tǒng)臨時文件夾找到這個 Session 文件���,一般文件名形如:sess_4c83638b3b0dbf65583181c2f89168ec����,后面是 32 位編碼后的隨機字符串���。用編輯器打開它�,看一下它的內容:
admin|N;
一般該內容是這樣的結構:
變量名|類型:長度:值;
并用分號隔開每個變量���。有些是可以省略的��,比如長度和類型���。
我們來看一下驗證程序,假設數(shù)據(jù)庫存儲的是用戶名和 md5 加密后的密碼:
login.php 文件代碼
$value) {
$posts[$key] = trim($value);
}
$password = md5($posts["password"]);
$username = $posts["username"];
$query = "SELECT `username` FROM `user` WHERE `password` = '$password' AND `username` = '$username'";
// 取得查詢結果
$userInfo = $DB->getRow($query);
if (!empty($userInfo)) {
// 當驗證通過后���,啟動 Session
session_start();
// 注冊登陸成功的 admin 變量��,并賦值 true
$_SESSION["admin"] = true;
} else {
die("用戶名密碼錯誤");
}
?>2.在需要用戶驗證的頁面啟動 Session��,判斷是否登陸
實例
是不是很簡單呢���?將 $_SESSION 看成是存儲在服務器端的數(shù)組即可����,我們注冊的每一個變量都是數(shù)組的鍵,跟使用數(shù)組沒有什么分別��。
3.如果要登出系統(tǒng)怎么辦���?銷毀 Session 即可
實例
Session 能否像 Cookie 那樣設置生存周期呢��?有了 Session 是否就完全拋棄 Cookie 呢���?我想說,結合 Cookie 來使用 Session 才是最方便的��。
Session 是如何來判斷客戶端用戶的呢�?它是通過 Session ID 來判斷的,什么是 Session ID�����,就是那個 Session 文件的文件名����,Session ID 是隨機生成的,因此能保證唯一性和隨機性���,確保 Session 的安全�。一般如果沒有設置 Session 的生存周期���,則 Session ID 存儲在內存中����,關閉瀏覽器后該 ID 自動注銷�,重新請求該頁面后,重新注冊一個 Session ID��。
如果客戶端沒有禁用 Cookie�����,則 Cookie 在啟動 Session 會話的時候扮演的是存儲 Session ID 和 Session 生存期的角色�����。
4.手動設置 Session 的生存期
實例
其實 Session 還提供了一個函數(shù) session_set_cookie_params(); 來設置 Session 的生存期的���,該函數(shù)必須在 session_start() 函數(shù)調用之前調用:
實例
如果客戶端使用 IE 6.0 ����, session_set_cookie_params(); 函數(shù)設置 Cookie 會有些問題,所以我們還是手動調用 setcookie 函數(shù)來創(chuàng)建 cookie���。
5.假設客戶端禁用 Cookie 怎么辦�����?
沒辦法����,所有生存周期都是瀏覽器進程了��,只要關閉瀏覽器�����,再次請求頁面又得重新注冊 Session��。那么怎么傳遞 Session ID 呢��?通過 URL 或者通過隱藏表單來傳遞�����,PHP 會自動將 Session ID 發(fā)送到 URL 上,URL 形如:http://www.test.cn/index.php?PHPSESSID= bba5b2a240a77e5b44cfa01d49cf9669����,其中 URL 中的參數(shù) PHPSESSID 就是 Session ID了�,我們可以使用 $_GET 來獲取該值,從而實現(xiàn) Session ID 頁面間傳遞�����。
實例
對于虛擬主機來說�����,如果所有用戶的 Session 都保存在系統(tǒng)臨時文件夾里�����,將給維護造成困難��,而且降低了安全性�����,我們可以手動設置 Session 文件的保存路徑����,session_save_path() 就提供了這樣一個功能。我們可以將 Session 存放目錄指向一個不能通過 Web 方式訪問的文件夾����,當然,該文件夾必須具備可讀寫屬性�。
實例
同 session_set_cookie_params(); 函數(shù)一樣,session_save_path() 函數(shù)也必須在 session_start() 函數(shù)調用之前調用��。
我們還可以將數(shù)組���,對象存儲在 Session 中�。操作數(shù)組和操作一般變量沒有什么區(qū)別��,而保存對象的話��,PHP 會自動對對象進行序列化(也叫串行化)��,然后保存于 Session 中�。下面例子說明了這一點:
person.php 文件代碼
age;
}
function setAge($age) {
$this->age = $age;
}
}
?>
setage.php 文件代碼
setAge(21);
$_SESSION['person'] = $person;
echo 'check here to output age';
?>
output.php 文件代碼
output();
?>當我們執(zhí)行 setage.php 文件的時候�����,調用了 setage() 方法�,設置了年齡為 21��,并將該狀態(tài)序列化后保存在 Session 中(PHP 將自動完成這一轉換)����,當轉到 output.php 后����,要輸出這個值,就必須反序列化剛才保存的對象���,又因為在解序列化的時候需要實例化一個未定義類�,所以我們定義了以后回調函數(shù)�����,自動包含 person.php 這個類文件����,因此對象被重構����,并取得當前 age 的值為 21�,然后調用 output() 方法輸出該值。
另外��,我們還可以使用 session_set_save_handler 函數(shù)來自定義 Session 的調用方式���。
到此�,相信大家對“PHP怎么實現(xiàn)用戶登陸功能”有了更深的了解���,不妨來實際操作一番吧���!這里是創(chuàng)新互聯(lián)網(wǎng)站,更多相關內容可以進入相關頻道進行查詢�,關注我們,繼續(xù)學習�����!
文章題目:PHP怎么實現(xiàn)用戶登陸功能
鏈接地址:
http://weahome.cn/article/giooid.html
重慶分公司
重慶分公司
