关于PHP的7天免登陆的实现

关于PHP的7天免登陆的实现,第1张

楼主的思路不对

1)应该把session存在数据库里(mysql或者nosql),每次记录用户的最后登录时间。根据最后登录时间到现在的时间差,决定是否需要重新登录。

2)给楼主个建议,就是不要把id和name存cookie。这个属于敏感信息,不安全。存一个sessionid就行了,在session里取用户信息。

其实你说的是7天(或者30天)免登录吧?这个的整个过程就是用户在登录的时候,如果选择了记住密码或者一周内免登录等这个选项的时候,则在用户成功登录操作完成之后,存储一个实现自动登录的cookie的数据到数据库的用户表里面,作为下次自动登录时验证用。验证通过则自动登录,否则需要输入用户名,密码进行登录。保存的这个cookie值则可以取一个随机码。具体示例代码如下:

$username=trim($_POST['username'])

$password=md5(trim($_POST['password']))

$ref_url=$_GET['req_url']

$remember=$_POST['remember']//是否自动登录标示

$err_msg=''

if($username==''||$password==''){

$err_msg="用户名和密码都不能为空"

}else{

$row=getUserInfo($username,$password)

if(empty($row)){

$err_msg="用户名和密码都不正确"

}else{

$_SESSION['user_info']=$row

if(!empty($remember)){//如果用户选择了,记录登录状态就把用户名和加了密的密码放到cookie里面

setcookie("username",$username,time()+3600*24*365)

setcookie("password",$password,time()+3600*24*365)

}

if(strpos($ref_url,"login.php")===false){

header("location:".$ref_url)

}else{

header("location:main_user.php")

}

}

}

另外在访问网站的每个页面时,都要先进行一遍如下函数的检查。代码如下:

//检查用户是否登录

function checklogin(){

if(empty($_SESSION['user_info'])){//检查一下session是不是为空

if(empty($_COOKIE['username'])||empty($_COOKIE['password'])){//如果session为空,并且用户没有选择记录登录状

header("location:login.php?req_url=".$_SERVER['REQUEST_URI'])//转到登录页面,记录请求的url,登录后跳转过去,用户体验好。

}else{//用户选择了记住登录状态

$user=getUserInfo($_COOKIE['username'],$_COOKIE['password'])//去取用户的个人资料

if(empty($user)){//用户名密码不对没到取到信息,转到登录页面

header("location:login.php?req_url=".$_SERVER['REQUEST_URI'])

}else{

$_SESSION['user_info']=$user//用户名和密码对了,把用户的个人资料放到session里面

}

}

}

}

希望对你有所帮助,望采纳!


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/460107.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-03
下一篇2023-06-03

发表评论

登录后才能评论

评论列表(0条)

    保存