做網站的時候經常會碰到要實現記住密碼,下次自動登入,一周內免登陸,一個月內免登陸這種需求。這種功能一般都是通過cookie來實現的。本篇文章將簡單說一下如何使用php實現該需求的。當然實現該需求的方法有N多種。
整個過程就是使用者在登陸的時候,如果選擇了記住密碼或者一周內免登陸等這個選項的時候,則在使用者成功登陸操作完成之後,儲存一個實現自動登入的cookie的資料到資料庫的使用者表裡面,作為下次自動登入時驗證用。驗證通過則自動登入,否則需要輸入使用者名稱,密碼進行登入。儲存的這個cookie值則可以取一個隨機碼。
具體範例程式碼如下:
複製代碼 代碼如下:
$username=trim($_POST['username']);
$password=md5(trim($_POST['password']));
$ref_url=$_GET['req_url'];
$remember=$_POST['remember'];//是否自動登入標示
$err_msg='';
if($username==''||$password==''){
$err_msg="使用者名稱和密碼都不可為空";
}else{
$row=getUserInfo($username,$password);
if(empty($row)){
$err_msg="使用者名稱和密碼都不正確";
}else{
$_SESSION['user_info']=$row;
if(!empty($remember)){//如果使用者選擇了,記錄登入狀態就把使用者名稱和加了密的密碼放到cookie裡面
setcookie("username",$username,time()+3600*24*365);
setcookie("password",$password,time()+3600*24*365);
}
if(strpos($ref_url,"login.php")===false){
header("location:".$ref_url);
}else{
header("location:main_user.php");
}
}
}
另外在訪問網站的每個頁面時,都要先進行一遍如下函數的檢查。
複製代碼 代碼如下:
//檢查使用者是否登入
function checklogin(){
if(empty($_SESSION['user_info'])){//檢查一下session是不是為空白
if(empty($_COOKIE['username'])||empty($_COOKIE['password'])){//如果session為空白,並且使用者沒有選擇記錄登入狀
header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);//轉到登入頁面,記錄請求的url,登入後跳轉過去,使用者體驗好。
}else{//使用者選擇了記住登入狀態
$user=getUserInfo($_COOKIE['username'],$_COOKIE['password']);//去取使用者的設定檔
if(empty($user)){//使用者名稱密碼不對沒到取到資訊,轉到登入頁面
header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);
}else{
$_SESSION['user_info']=$user;//使用者名稱和密碼對了,把使用者的設定檔放到session裡面
}
}
}
}
