最受欢迎

在 PHP 登录脚本中使用会话和会话变量

Using sessions & session variables in a PHP Login Script

本文关键字:会话 变量 PHP 登录脚本 | 更新日期: 2023-09-27

我刚刚在PHP中完成了创建完整的登录名和注册系统,但我的问题是我还没有使用任何会话。我是PHP的新手,以前从未使用过会话。我想做的是,在用户注册并填写登录表单后,他们仍将保持在同一页面上。因此,如果会话logged_in,其中一部分将是,另一部分将是其他部分(用户未登录,因此显示登录表单)。谁能告诉我如何开始?

开始会话,您需要在页面顶部或调用会话代码之前说出此内容

 session_start();

在会话中放置用户 ID 以跟踪登录的用户

 $_SESSION['user'] = $user_id;

检查是否有人登录

 if (isset($_SESSION['user'])) {
   // logged in
 } else {
   // not logged in
 }

查找登录的用户 ID

$_SESSION['user']

所以在你的页面上

 <?php
 session_start();

 if (isset($_SESSION['user'])) {
 ?>
   logged in HTML and code here
 <?php
 } else {
   ?>
   Not logged in HTML and code here
   <?php
 }

这是使用 PHP 的最简单的会话代码。我们正在使用 3 个文件。

登录.php 

<?php  session_start();   // session starts with the help of this function 

if(isset($_SESSION['use']))   // Checking whether the session is already there or not if 
                              // true then header redirect it to the home page directly 
 {
    header("Location:home.php"); 
 }
if(isset($_POST['login']))   // it checks whether the user clicked login button or not 
{
     $user = $_POST['user'];
     $pass = $_POST['pass'];
      if($user == "Ank" && $pass == "1234")  // username is  set to "Ank"  and Password   
         {                                   // is 1234 by default     
          $_SESSION['use']=$user;

         echo '<script type="text/javascript"> window.open("home.php","_self");</script>';            //  On Successful Login redirects to home.php
        }
        else
        {
            echo "invalid UserName or Password";        
        }
}
 ?>
<html>
<head>
<title> Login Page   </title>
</head>
<body>
<form action="" method="post">
    <table width="200" border="0">
  <tr>
    <td>  UserName</td>
    <td> <input type="text" name="user" > </td>
  </tr>
  <tr>
    <td> PassWord  </td>
    <td><input type="password" name="pass"></td>
  </tr>
  <tr>
    <td> <input type="submit" name="login" value="LOGIN"></td>
    <td></td>
  </tr>
</table>
</form>
</body>
</html>

首页.php

<?php   session_start();  ?>
<html>
  <head>
       <title> Home </title>
  </head>
  <body>
<?php
      if(!isset($_SESSION['use'])) // If session is not set then redirect to Login Page
       {
           header("Location:Login.php");  
       }
          echo $_SESSION['use'];
          echo "Login Success";
          echo "<a href='logout.php'> Logout</a> "; 
?>
</body>
</html>

注销.php

<?php
 session_start();
  echo "Logout Successfully ";
  session_destroy();   // function that Destroys Session 
  header("Location: Login.php");
?>

首先,PHP 文档有一些关于会话的优秀信息

其次,您将需要某种方法来存储您网站的每个用户的凭据(例如数据库)。最好不要将密码存储为人类可读的未加密纯文本。存储密码时,您应该使用 PHP 的crypt()哈希函数。这意味着,如果任何凭据被泄露,密码就不容易获得。

大多数登录系统会对用户输入的密码进行哈希/加密,然后将结果与存储系统(例如数据库)中相应用户名的哈希进行比较。如果输入的密码的哈希与存储的哈希匹配,则用户输入了正确的密码。

您可以使用会话变量来存储有关用户当前状态的信息 - 即他们是否登录,如果他们登录,您还可以存储他们的唯一用户 ID 或您需要的任何其他信息。

要启动 PHP 会话,您需要调用 session_start() 。同样,要销毁会话及其数据,您需要调用session_destroy()(例如,当用户注销时):

// Begin the session
session_start();
// Use session variables
$_SESSION['userid'] = $userid;
// E.g. find if the user is logged in
if($_SESSION['userid']) {
    // Logged in
}
else {
    // Not logged in
}
// Destroy the session
if($log_out)
    session_destroy();

我还建议您看看这个。有一些关于在那里创建简单登录系统的很好的、易于遵循的信息。

我总是做OOP并使用这个类来维护会话,这样你就可以使用函数is_logged_in来检查用户是否登录,如果没有,你做你想做的事。

<?php
class Session
{
private $logged_in=false;
public $user_id;
function __construct() {
    session_start();
    $this->check_login();
if($this->logged_in) {
  // actions to take right away if user is logged in
} else {
  // actions to take right away if user is not logged in
}
}
public function is_logged_in() {
   return $this->logged_in;
}
public function login($user) {
// database should find user based on username/password
if($user){
  $this->user_id = $_SESSION['user_id'] = $user->id;
  $this->logged_in = true;
  }
}
public function logout() {
unset($_SESSION['user_id']);
unset($this->user_id);
$this->logged_in = false;
}
private function check_login() {
if(isset($_SESSION['user_id'])) {
  $this->user_id = $_SESSION['user_id'];
  $this->logged_in = true;
} else {
  unset($this->user_id);
  $this->logged_in = false;
 }
}
}
$session = new Session();
?>

//start use session
$session_start();
extract($_POST);         
//extract data from submit post 
if(isset($submit))  
{
if($user=="user" && $pass=="pass")
{
$_SESSION['user']= $user;   
//if correct password and name store in session 
}
else {
echo "Invalid user and password";
header("Locatin:form.php");
}
if(isset($_SESSION['user'])) 
{
//your home page code here
exit;
}

这是一个单页登录/注销系统示例.
密码永远不会暴露,HASH+SALT就像任何人使用哈希加盐密码查看您的数据库表一样安全

首先,使用此 sandbox.io 创建一个加盐密码$hash,并确保将结果字符串替换为以下$hash ***

index.php单页:

<?php
// stackoverflow.com/a/67661402/383904
session_start();
$username = "pony";
$salt = "PonieshaveunicornS"; // Use something really custom instead of ponies
$hash = "***"; // Replace *** with the result of: echo hash("sha256", "myPassword".$salt);
$url = strtok($_SERVER["PHP_SELF"], '?');
$errorMessage = ""; // Used for login error messages

// LOGOUT SYSTEM
if (isset($_GET["p"]) && $_GET["p"] == "logout"):
    session_destroy();
    header("Location: $url");
    exit;
endif;

// LOGIN SYSTEM
if (isset($_POST['un']) && isset($_POST['pw'])):
  sleep(3); // Makes it ages slower for rainbow attacks
  if ($_POST['un'] == $username && hash("sha256", $_POST['pw'].$salt) == $hash):
    $_SESSION['_reg'] = $_POST['un'];
    header("Location: $url");
    exit;
  else:
    $message = "Incorrect login data";
  endif;
endif;

// DETERMINE A VALID LOGIN
$isLoggedIn = isset($_SESSION['_reg']) && $_SESSION['_reg'] == $username;

// YOUR CUSTOM LOGGED-IN METHODS AND STUFF
if ($isLoggedIn):
  // I.e: your DB connections, functions, methods, etc...
endif;
?>
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>My app</title>
</head>
<body>
  <div id="app">
    <?php if ($isLoggedIn): ?>
            
      <h1>Welcome <?= $_SESSION["_reg"] ?></h1>
      <a href="?p=logout">Logout</a>
    <?php else: ?>
      <h1>LogIn</h1>
        <form action="./index.php" method="post">
          <label><input type="text" name="un" placeholder="Username" /></label><br>
          <label><input type="password" name="pw" placeholder="Password"/></label><br>
          <input type="submit" id="submit" value="LOGIN" />
        </form>
        <b><?= $errorMessage ?></b>
    <?php endif; ?>
  </div>
</body>
</html>

免责声明:请注意,上述内容

  • 还不错,但是
  • 应使用 SHA 轮次和/或比 SHA256 更强的算法进行改进
  • 切勿将机密(盐)或哈希硬编码到可分发文件中
  • 仍然容易受到会话劫持
  • 它可以通过格式错误/损坏的服务器文件类型响应暴露(Facebook'07 综合症)
  • 不专业(阅读:禁止)使用暴露的秘密 Salt 和 Hash 推送此类代码的公共 git 存储库
  • 对于短期的"登录以查看某些内容"项目来说可能还可以
  • 永远不应该"只是复制粘贴"堆栈溢出,而没有对提供的代码/脚本有适当、更深入的理解。
$session_start();
extract($_POST);         
//extract data from submit post 
if(isset($submit))  
  {    
    if($user=="user" && $pass=="pass")    
      {     
        $_SESSION['user']= $user;       
        //if correct password and name store in session 
    } else {
        echo "Invalid user and password";
        header("Locatin:form.php")
    }
if(isset($_SESSION['user']))     
  {
  }
您需要

在页面顶部或调用会话代码之前开始会话

session_start(); 

$session_start();
extract($_POST);         
//extract data from submit post 
if(isset($submit))  
{
if($user=="user" && $pass=="pass")
{
$_SESSION['user']= $user;   
//if correct password and name store in session 
}
else {
echo "Invalid user and password";
header("Locatin:form.php");
}
if(isset($_SESSION['user'])) 
{
//your home page code here
exit;
}
相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习