做網站的時候經常會碰到要實現記住密碼,下次自動登錄,一周內免登陸,一個月內免登陸這種需求。這種功能一般都是通過cookie來實現的。本篇文章將簡單說一下如何使用php實現該需求的。當然實現該需求的方法有N多種。
整個過程就是用戶在登陸的時候,如果選擇了記住密碼或者一周內免登陸等這個選項的時候,則在用戶成功登陸操作完成之後,存儲一個實現自動登錄的cookie的數據到數據庫的用戶表裡面,作為下次自動登錄時驗證用。驗證通過則自動登錄,否則需要輸入用戶名,密碼進行登錄。保存的這個cookie值則可以取一個隨機碼。
具體示例代碼如下:
$username=trim($_POST['username']);
$password=md5(trim($_POST['password']));
$ref_url=$_GET['req_url'];
$remember=$_POST['remember'];//是否自動登錄標示
$err_msg='';
if($username==''||$password==''){
$err_msg="用戶名和密碼都不能為空";
}else{
$row=getUserInfo($username,$password);
if(empty($row)){
$err_msg="用戶名和密碼都不正確";
}else{
$_SESSION['user_info']=$row;
if(!empty($remember)){//如果用戶選擇了,記錄登錄狀態就把用戶名和加了密的密碼放到cookie裡面
setcookie("username",$username,time()+3600*24*365);
setcookie("password",$password,time()+3600*24*365);
}
if(strpos($ref_url,"login.php")===false){
header("location:".$ref_url);
}else{
header("location:main_user.php");
}
}
}
另外在訪問網站的每個頁面時,都要先進行一遍如下函數的檢查。
//檢查用戶是否登錄
function checklogin(){
if(empty($_SESSION['user_info'])){//檢查一下session是不是為空
if(empty($_COOKIE['username'])||empty($_COOKIE['password'])){//如果session為空,並且用戶沒有選擇記錄登錄狀
header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);//轉到登錄頁面,記錄請求的url,登錄後跳轉過去,用戶體驗好。
}else{//用戶選擇了記住登錄狀態
$user=getUserInfo($_COOKIE['username'],$_COOKIE['password']);//去取用戶的個人資料
if(empty($user)){//用戶名密碼不對沒到取到信息,轉到登錄頁面
header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);
}else{
$_SESSION['user_info']=$user;//用戶名和密碼對了,把用戶的個人資料放到session裡面
}
}
}
}
