php

php记住密码自动登录

当我们登录网站管理后台的时候,会有提示说记住登录状态,记住我等这样的提示,这个选项有什么用呢?如果选中了记登录状态后,下次在浏览这个网站后台时就不用在填写用户名和密码了,在去登录了。下面写了一小代码,简单说明一下,自动登录的思想。方法不止一个,下面说一下我的想法。

一,用户登录的check

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
//检查用户是否登录  
function checklogin()  
{  
    if (empty($_SESSION['user_info'])) {  
        //检查一下session是不是为空  
        if (empty($_COOKIE['username']) || empty($_COOKIE['password'])) {  
            //如果session为空,并且用户没有选择记录登录状  
            header('location:login.php?req_url=' . $_SERVER['REQUEST_URI']);  
        } else {  
            //用户选择了记住登录状态  
            $user = getUserInfo($_COOKIE['username'], $_COOKIE['password']);  
            //去取用户的个人资料  
            if (empty($user)) {  
                //用户名密码不对没到取到信息,转到登录页面  
                header('location:login.php?req_url=' . $_SERVER['REQUEST_URI']);  
            } else {  
                $_SESSION['user_info'] = $user;  
            }  
        }  
    }  
}

在访问后台的每个页面时,都要先进行上面的检查

二,用户提交登录信息

当用户填写用户名和密码后就提交到这儿来

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
$username = trim($_POST['username']);  
$password = md5(trim($_POST['password']));  
$validatecode = $_POST['validateCode'];  
$ref_url = $_GET['req_url'];  
$remember = $_POST['remember'];  
$err_msg = '';  
if ($validatecode != $_SESSION['checksum']) {  
    $err_msg = '验证码不正确';  
} elseif ($username == '' || $password == '') {  
    $err_msg = '用户名和密码都不能为空';  
} else {  
    $row = getUserInfo($username, $password);  
    if (empty($row)) {  
        $err_msg = '用户名和密码都不正确';  
    } else {  
        $_SESSION['user_info'] = $row;  
        if (!empty($remember)) {  
            //如果用户选择了,记录登录状态就把用户名和加了密的密码放到cookie里面  
            setcookie('username', $username, time() + 3600 * 24 * 365);  
            setcookie('password', $password, time() + 3600 * 24 * 365);  
        }  
        if (strpos($ref_url, 'login.php') === false) {  
            header('location:' . $ref_url);  
        } else {  
            header('location:main_user.php');  
        }  
    }  
}

关于$ref_url简单解释一下,假如:用户A访问b.php,但是A用户没有登录,跳转到登录页面login.php,在登录页面填完用户和密码后,确定后又跳转到b.php这个页面,而不是跳转一个默认的页面main_user.php。因为b.php是用户A想去的那个页面,所以用户体验会好一点。

三,当用户点退出时,清出记录登录状态

为什么要这样做呢,因为如果有别人用你的电脑的话,他们有可能会浏览到你的个人隐私,所以当用户特意点了退出时,最好是把记录登录状态取消掉。

1
2
3
4
5
6
7
8
9
//退出登录  
function logout()  
{  
    unset($_SESSION['user_info']);  
    if (!empty($_COOKIE['username']) || !empty($_COOKIE['password'])) {  
        setcookie('username', null, time() - 3600 * 24 * 365);  
        setcookie('password', null, time() - 3600 * 24 * 365);  
    }  
}

转载请注明
作者:海底苍鹰
地址:http://blog.51yip.com/php/1001.html