用户登录记住密码功能(记住登陆状态),下次不需要重新登录,注意安全问题!实现原理
2016-08-08 07:33
851 查看
做网站的时候经常会碰到要实现记住密码,下次自动登录,一周内免登陆,一个月内免登陆这种需求。这种功能一般都是通过cookie来实现的。 本篇文章将简单说一下如何使用php实现该需求的。当然实现该需求的方法有N多种。 整个过程就是用户在登陆的时候,如果选择了记住密码或者一周内免登陆等这个选项的时候,则在用户成功登陆操作完成之后, 存储一个实现自动登录的cookie的数据到数据库的用户表里面,作为下次自动登录时验证用。验证通过则自动登录,否则需要输入用户名,密码进行登录。 保存的这个cookie值则可以取一个随机码。
具体示例代码如下:
$username=trim($_POST['username']); $password=md5(trim($_POST['password'])); $ref_url=$_GET['req_url']; $remember=$_POST['remember'];//是否自动登录标示 $err_msg=''; if($username==''||$password==''){ $err_msg="用户名和密码都不能为空"; }else{ $row=getUserInfo($username,$password); if(empty($row)){ $err_msg="用户名和密码都不正确"; }else{ $_SESSION['user_info']=$row; if(!empty($remember)){//如果用户选择了,记录登录状态就把用户名和加了密的密码放到cookie里面 setcookie("username",$username,time()+3600*24*365); setcookie("password",$password,time()+3600*24*365); } if(strpos($ref_url,"login.php")===false){ header("location:".$ref_url); }else{ header("location:main_user.php"); } } }
另外在访问网站的每个页面时,都要先进行一遍如下函数的检查。 //检查用户是否登录 function checklogin(){ if(empty($_SESSION['user_info'])){//检查一下session是不是为空 if(empty($_COOKIE['username'])||empty($_COOKIE['password'])){//如果session为空,并且用户没有选择记录登录状 header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);//转到登录页面,记录请求的url,登录后跳转过去,用户体验好。 }else{//用户选择了记住登录状态 $user=getUserInfo($_COOKIE['username'],$_COOKIE['password']);//去取用户的个人资料 if(empty($user)){//用户名密码不对没到取到信息,转到登录页面 header("location:login.php?req_url=".$_SERVER['REQUEST_URI']); }else{ $_SESSION['user_info']=$user;//用户名和密码对了,把用户的个人资料放到session里面 } } } }
相关文章推荐
- 关于用户登录的记住密码实现思路(考虑到安全问题)
- Jquery 实现 “下次自动登录” 记住用户名密码功能
- C#序列化实现用户登录记住账号密码功能
- Jquery 实现 “下次自动登录” 记住用户名密码功能
- JQuery记住用户名密码实现下次自动登录功能
- JQuery记住用户名密码实现下次自动登录功能
- 解决root用户ssh配置无密码登陆/hadoop用户照仿可以实现相同功能:hadoop用户登录并且把命令的所有root换成home/hadoop
- Jquery 实现 “下次自动登录” 记住用户名密码功能
- 用户登录时的用户名密码加密解密问题和“记住密码”功能
- Android实现用户登录记住密码功能
- 用户登录记住密码功能的实现
- 在用户注册时提示密码过短的功能的实现(alpha版时未解决的问题)
- [JavaScript] session、cookie与“记住我的登录状态”的功能的实现
- 实现用户登录的保存密码功能
- 公司局域网内访问其他电脑,为了方便,第一次登录时用户名和密码选择了记住,现在想更换用户登陆
- MVC模式实现用户登录练习中遇到的问题和需要注意的细节
- 使用Jquery搭建最佳用户体验的登录页面 之 记住密码自动登录功能,(含后台代码)
- 使用Jquery搭建最佳用户体验的登录页面之记住密码自动登录功能(含后台代码)
- session、cookie与“记住我的登录状态”的功能的实现
- 记一次登录程序的改进过程(改进记住密码功能、提高用户交互)