本系統,與之前在《ASP 連接Access數據庫的登陸系統》(點擊打開鏈接)一文中的asp登錄系統的思想完全一樣,只是編程語言從asp變成了php,數據庫從Access變成了mysql。
一、基本目標
首先在mysql存在著如下的用戶信息表:
在頁面中有一個登錄表單,上面需要用戶填寫用戶名與密碼等信息
如果用戶輸入的用戶名在用戶信息表裡面根本就沒有,那麼則彈出“查無此人”的對話框,並返回本頁
如果用戶輸入的密碼錯誤,那麼則彈出“密碼錯誤”的對話框,並返回本頁
如果用戶輸入的登錄信息正確,那麼則跳到“登錄成功”的頁面,並輸出用戶當前的IP、使用的系統的語言環境、與浏覽器信息
“登錄成功”的頁面是被保護的,浏覽器並不可以通過在浏覽器中輸入地址的方式,繞開輸入密碼的頁面,直接訪問“登錄成功”頁面
二、基本思想
用戶輸入用戶名與密碼的那一頁用靜態頁面,只要其表單指向登錄判斷頁login.php就可以了。
welcome.php是用戶成功登錄的頁面,
exit.php用來銷毀session。
session就是用來存放用戶名與密碼的浏覽器全局變量。
三、制作過程
(1)login.html
沒什麼好說的,就一個登錄表單,見如下代碼:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>登錄頁面</title> </head> <body> <form action="login.php" method="post"> 用戶名:<input type="text" name="username" /><br /> 密碼:<input type="password" name="password" /><br /> <input type="submit" value="登錄" /> </form> </body> </html>
(2)exit.php
銷毀session頁面,並且在銷毀session之後,把頁面打回login.html
值得注意的是,在php一旦需要使用session,就應該在所有代碼的第一行使用session_start();系統函數,否則可能會出錯
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>登出頁面</title> </head> <body> <?php session_start(); session_destroy(); ?> <script> window.location.href="login.html"; </script> </body> </html>
(3)login.php
登錄判斷頁面,還是經典的登錄三段論,首先接收login.html傳遞過來的username與password,查詢用戶信息表中是否有這個username,如果沒有,再登錄失敗,如果有,再同時判斷傳過來的、用戶輸入的password是否等於這個username在數據庫中對應的dbpassword,如果是,登錄成功,並把username存入session,傳遞給登錄成功頁面,否則登錄失敗。
本頁面還用到了系統內置函數is_null判斷查詢結果是否為空,如果數據庫查詢結果為空,根本就不會有值賦予給新定義的dbusername,這個dbusername依舊為空。
同時,如果登錄成功之後,還要使用mt_rand(0,100000);在0~100000中產生一個保護登錄成功頁面的隨機數code。
並且做完一切判斷之後,記得在最後加入一條關閉數據庫的語句,人走帶門。
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>登陸中……</title> </head> <body> <?php session_start(); $username=$_REQUEST["username"]; $password=$_REQUEST["password"]; $con=mysql_connect("localhost","root","root"); if(!$con){ die("數據庫連接失敗!"); } mysql_select_db("test",$con); $dbusername=null; $dbpassword=null; $result=mysql_query("select * from user where username='".$username."';"); while($row=mysql_fetch_array($result)){ $dbusername=$row["username"]; $dbpassword=$row["password"]; } if(is_null($dbusername)){ ?> <script> alert("查無此人!"); window.location.href="login.html"; </script> <?php } else{ if($dbpassword!=$password){ ?> <script> alert("密碼錯誤!"); window.location.href="login.html"; </script> <?php } else{ $_SESSION["username"]=$username; $_SESSION["code"]=mt_rand(0,100000); ?> <script> window.location.href="welcome.php"; </script> <?php } } mysql_close($con); ?> </body> </html>
(4)welcome.php
在welcome.php成功登錄頁面中,先要用isset來判斷是否有login.php傳遞過來的code,這裡的isset與上面is_null的區別,isset是判斷有沒有這個變量,is_null是在有這個變量的前提下,判斷這個變量是否為null,如果沒有code這個session則說明用戶非正常途徑登錄的,馬上扔到exit.php再見走人
如果是正常登錄,則通過server對象裡面的各個小對象輸出用戶信息。
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>歡迎登錄</title> </head> <body> <?php session_start(); if(isset($_SESSION["code"])){ ?> 歡迎登錄!<?php echo "${_SESSION["username"]}"; ?><br /> 你的IP:<?php echo "${_SERVER['REMOTE_ADDR']}"; ?> <br /> 你的系統語言:<?php echo "${_SERVER['HTTP_ACCEPT_LANGUAGE']}"; ?> <br /> 你的浏覽器為:<?php echo "${_SERVER['HTTP_USER_AGENT']}"; ?> <br /> <a href="exit.php">退出登錄</a> <?php } else{ ?> <script> alert("請正常登錄!"); window.location.href="exit.php"; </script> <?php } ?> </body> </html>
至此,整個登錄系統開發完成。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持幫客之家。