PHP-syetem.rar_用户系统_登录php资源-CSDN文库

共31个文件

php：20个

gif：6个

jpg：3个

版权申诉

196 浏览量 2022-09-22 22:00:07 上传评论收藏 457KB RAR 举报

在PHP编程领域，构建用户系统是一项基础且至关重要的任务，特别是在Web开发中。"PHP-syetem.rar_用户系统_登录 php"这个压缩包显然包含了用于创建用户登录系统的相关资源。下面将详细解释用户系统的核心组件，登录流程，以及可能涉及的PHP技术。一、用户系统用户系统是网站或应用程序中允许用户注册、登录、管理个人信息和权限的部分。它通常包括以下几个关键部分： 1. 用户注册：用户提供必要的信息（如用户名、密码、电子邮件等）来创建账户。这需要验证输入的有效性，并通过加密存储密码以保证安全。 2. 用户登录：用户通过用户名或邮箱和密码登录。登录过程涉及身份验证，确保输入的凭证与数据库中存储的匹配。 3. 用户信息管理：用户可以查看、更新或删除自己的个人信息，如修改密码、绑定邮箱、设置头像等。 4. 权限控制：根据用户的角色或等级，系统分配不同的访问权限，如普通用户、管理员等。二、登录流程在PHP中，用户登录过程通常包括以下步骤： 1. 输入验证：用户在登录表单中输入用户名和密码，前端JavaScript进行基本的格式验证，如非空、长度限制等。 2. 数据提交：用户点击登录按钮，数据通过HTTP请求发送到服务器。 3. 后端验证：PHP接收到请求后，从数据库中查询匹配的用户名和密码。为了安全，密码通常会先在服务器端进行哈希处理，再与数据库中的哈希值比较。 4. 身份验证：如果用户名和哈希后的密码匹配，登录成功，服务器生成一个会话ID（session ID），并存储在服务器的会话存储（如文件或数据库）中。同时，将该会话ID作为cookie发送回客户端浏览器。 5. 保持登录状态：之后，每次客户端请求时，都会通过cookie携带会话ID，服务器检查此ID并恢复用户的登录状态。三、PHP相关技术 1. PHP sessions：PHP内置的session机制用于跟踪用户状态。`session_start()`函数开启会话，`$_SESSION`超级全局数组用于存储用户信息。 2. 数据库操作：使用PHP的PDO（PHP Data Objects）或mysqli扩展与MySQL等数据库进行交互，执行查询语句来获取或更新用户信息。 3. 密码哈希：PHP提供`password_hash()`和`password_verify()`函数，用于安全地存储和验证密码。哈希算法如bcrypt或argon2可以抵御彩虹表攻击。 4. 防SQL注入：使用预处理语句或参数化查询防止SQL注入攻击，确保用户输入的数据不会破坏数据库查询。 5. 错误处理与日志：通过`try-catch`结构捕获错误，避免显示敏感信息，并记录错误日志以方便后期排查问题。 6. CSRF防护：使用CSRF（跨站请求伪造）令牌防止恶意第三方冒用用户身份执行操作。 7. 安全的密码重置：当用户忘记密码时，提供安全的密码重置流程，如通过邮箱发送验证链接。总结，"PHP-syetem.rar"的压缩包很可能是包含了一个简单的用户登录系统的基本代码，涵盖了用户注册、登录、信息管理等功能。学习并理解这些知识点对于任何想要在PHP Web开发领域深入的人来说都是必不可少的。

资源推荐

资源详情

资源评论

收起资源包目录

PHP-syetem.rar （31个子文件）

syetem

数据库脚本.sql 5KB

img

13.gif 3KB

title.gif 9KB

12.gif 42KB

top.gif 76KB

title_m.gif 4KB

top1.gif 72KB

manage

add_success.php 1KB

index.php 628B

left.php 1KB

customer_list.php 3KB

customer_add.php 2KB

key_xg.php 2KB

admin.php 198B

login_out.php 75B

inc

foot.php 159B

head1.php 229B

head.php 227B

menu.php 1KB

myfun.php 2KB

css.css 726B

mysql.php 1KB

upfile

topbg.jpg 137KB

88.jpg 65KB

4.jpg 46KB

customer

index.php 630B

left.php 1KB

admin.php 200B

login_out.php 75B

customer_info.php 2KB

<?php include "inc/mysql.php"; include "inc/myfun.php"; $folie = new mysql; $crazy = new myfun; $folie->link(""); //接受用户名和密码 $manage_name=$_POST["manage_name"]; $password=$_POST["user_pw"]; $manager=$_POST["manager"]; $customer=$_POST["customer"]; //如果是点击“登陆”后，则进行验证用户身份 if ($manage_name!="" and $password!=""){ if($manager == true) { //检验用户名是否存在 $query="select * from manage_user_info where manage_name='$manage_name'"; $rst=$folie->excu($query); if (mysql_num_rows($rst)==0) { echo "用户名不存在，请重新输入！"; } else { $info=mysql_fetch_array($rst,MYSQL_ASSOC); //检验密码是否正确 if ($info["password"]!=$password){ echo "登录密码输入错误，请重新输入！"; } else { //注册session,做后台管理页登陆的身份验证 $_SESSION["manage_name"]=$info["manage_name"]; //更新最后登陆时间 $today=date("Y-m-d H:i:s"); $query="update manage_user_info set last_time='$today' where manage_name='$manage_name' and password='$password'"; $folie->excu($query); //跳转到后台管理页 header("location:./manage/index.php"); } } } if($customer == true) { //检验用户名是否存在 $query="select * from customer_user_info where customer_name='$manage_name'"; $rst=$folie->excu($query); if (mysql_num_rows($rst)==0) { echo "用户名不存在，请重新输入！"; }else{ $info=mysql_fetch_array($rst,MYSQL_ASSOC); //检验密码是否正确 if ($info["password"]!=$password){ echo "登录密码输入错误，请重新输入！"; }else{ //注册session,做后台管理页登陆的身份验证 $_SESSION["customer_name"]=$info["customer_name"]; //更新最后登陆时间 $today=date("Y-m-d H:i:s"); $query="update customer_user_info set last_time='$today' where customer_name='$manage_name' and password='$password'"; $folie->excu($query); //跳转到后台管理页 header("location:./customer/index.php"); } } } } ?> <html> <head> <title>用户登陆</title> </head> <body> <form name="form1" method="post" action="?"> <table width="341" height="105" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#0000FF"> <tr> <td colspan="2" align="center" bgcolor="#FFFFFF">用户登陆 </td> </tr> <tr> <td width="126" align="right" bgcolor="#FFFFFF">用户名:</td> <td width="212" align="left" bgcolor="#FFFFFF"> <input type="text" name="manage_name" size="16"> </td> </tr> <tr> <td align="right" bgcolor="#FFFFFF">登陆密码:</td> <td align="left" bgcolor="#FFFFFF"><input type="password" name="user_pw" size="16"></td> </tr> <tr> <td colspan="2" align="center" bgcolor="#FFFFFF"><label> <input type="checkbox" name="manager" id="manager"> 管理员 <input type="checkbox" name="customer" id="customer"> 客户 </label></td> </tr> <tr> <td colspan="2" align="center" bgcolor="#FFFFFF"><input type="submit" name="Submit" value="登陆">    <input type="reset" name="Submit2" value="重置"></td> </tr> </table> </form> </body> </html>

评论收藏

内容反馈

版权申诉