关于用户登录的记住密码实现思路(考虑到安全问题)
2017-02-04 10:40
627 查看
做网站的时候经常会碰到要实现记住密码,下次自动登录,一周内免登陆,一个月内免登陆这种需求。这种功能一般都是通过cookie来实现的。
整个过程就是用户在登陆的时候,如果选择了记住密码或者一周内免登陆等这个选项的时候,则在用户成功登陆操作完成之后,存储一个实现自动登录的cookie的数据到数据库的用户表里面,作为下次自动登录时验证用。验证通过则自动登录,否则需要输入用户名,密码进行登陆。
具体示例代码如下:
$username=trim($_POST['username']);
$password=md5(trim($_POST['password']));
$ref_url=$_GET['req_url'];
$remember=$_POST['remember'];//是否自动登录标示
$err_msg='';
if($username==''||$password==''){
$err_msg="用户名和密码都不能为空";
}else{
$row=getUserInfo($username,$password);
if(empty($row)){
$err_msg="用户名和密码都不正确";
}else{
$_SESSION['user_info']=$row;
if(!empty($remember)){//如果用户选择了,记录登录状态就把用户名和加了密的密码放到cookie里面
setcookie("username",$username,time()+3600*24*365);
setcookie("password",$password,time()+3600*24*365);
}
if(strpos($ref_url,"login.php")===false){
header("location:".$ref_url);
}else{
header("location:main_user.php");
}
}
}
另外在访问网站的每个页面时,都要先进行一遍如下函数的检查
//检查用户是否登录
function checklogin(){
if(empty($_SESSION['user_info'])){//检查一下session是不是为空
if(empty($_COOKIE['username'])||empty($_COOKIE['password'])){//如果session为空,并且用户没有选择记录登录状
header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);//转到登录页面,记录请求的url,登录后跳转过去,用户体验好。
}else{//用户选择了记住登录状态
$user=getUserInfo($_COOKIE['username'],$_COOKIE['password']);//去取用户的个人资料
if(empty($user)){//用户名密码不对没到取到信息,转到登录页面
header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);
}else{
$_SESSION['user_info']=$user;//用户名和密码对了,把用户的个人资料放到session里面
}
}
}
}
整个过程就是用户在登陆的时候,如果选择了记住密码或者一周内免登陆等这个选项的时候,则在用户成功登陆操作完成之后,存储一个实现自动登录的cookie的数据到数据库的用户表里面,作为下次自动登录时验证用。验证通过则自动登录,否则需要输入用户名,密码进行登陆。
具体示例代码如下:
$username=trim($_POST['username']);
$password=md5(trim($_POST['password']));
$ref_url=$_GET['req_url'];
$remember=$_POST['remember'];//是否自动登录标示
$err_msg='';
if($username==''||$password==''){
$err_msg="用户名和密码都不能为空";
}else{
$row=getUserInfo($username,$password);
if(empty($row)){
$err_msg="用户名和密码都不正确";
}else{
$_SESSION['user_info']=$row;
if(!empty($remember)){//如果用户选择了,记录登录状态就把用户名和加了密的密码放到cookie里面
setcookie("username",$username,time()+3600*24*365);
setcookie("password",$password,time()+3600*24*365);
}
if(strpos($ref_url,"login.php")===false){
header("location:".$ref_url);
}else{
header("location:main_user.php");
}
}
}
另外在访问网站的每个页面时,都要先进行一遍如下函数的检查
//检查用户是否登录
function checklogin(){
if(empty($_SESSION['user_info'])){//检查一下session是不是为空
if(empty($_COOKIE['username'])||empty($_COOKIE['password'])){//如果session为空,并且用户没有选择记录登录状
header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);//转到登录页面,记录请求的url,登录后跳转过去,用户体验好。
}else{//用户选择了记住登录状态
$user=getUserInfo($_COOKIE['username'],$_COOKIE['password']);//去取用户的个人资料
if(empty($user)){//用户名密码不对没到取到信息,转到登录页面
header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);
}else{
$_SESSION['user_info']=$user;//用户名和密码对了,把用户的个人资料放到session里面
}
}
}
}
相关文章推荐
- 用户登录记住密码功能(记住登陆状态),下次不需要重新登录,注意安全问题!实现原理
- 用户登录记住密码功能的实现
- android基础-利用SharedPreferences实现用户记住密码和自动登录
- ActionScript 实现用户登录时记住用户名和密码
- 使用jquery.cookie.js实现记住用户信息(下面以web的记住登录名和密码为例进行说明)
- PHP 登录记住密码实现思路
- Android实现用户登录记住密码功能
- [Java开发] cookie、session及实现记住密码,自动登录思路
- 用户登录时的用户名密码加密解密问题和“记住密码”功能
- 关于网上邻居记住密码后如何更改用户的问题
- Android中使用SharedPreferences实现用户登录记住密码
- 数据存储,实现用户登录界面及记住密码的实现。
- C#序列化实现用户登录记住账号密码功能
- PHP 登录记住密码实现思路
- 关于登录记住密码技术的小实现
- 关于本地缓存登陆 和 域用户将计算机加入域的问题及登录过程- -
- 关于mysql数据库的用户登陆密码问题
- 关于“解决实现注册用户后,自动具备访问网站的权限的问题”文章中配置出现找不到角色的问题的解决办法
- 所有系统已经实现单点登录及记住密码功能
- 通过传用户和密码实现最简单的单点登录