php 记住密码自动登录

当我们登录网站管理后台的时候,会有提示说记住登录状态,记住我等这样的提示,这个选项有什么用呢?如果选中了记登录状态后,下次在浏览这个网站后台时就不用在填写用户名和密码了,在去登录了。下面写了一小代码,简单说明一下,自动登录的思想。方法不止一个,下面说一下我的想法。下面出现有二个emptyempty,其实是一个,那是因为代码高亮有bug。

一,用户登录的check

查看复制打印?
  1. //检查用户是否登录  
  2. function checklogin(){  
  3.  if(emptyempty($_SESSION['user_info'])){    //检查一下session是不是为空  
  4.  if(emptyempty($_COOKIE['username']) || emptyempty($_COOKIE['password'])){  //如果session为空,并且用户没有选择记录登录状  
  5.  header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);  //转到登录页面,记录请求的url,登录后跳转过去,用户体验好。  
  6.  }else{   //用户选择了记住登录状态  
  7.  $user = getUserInfo($_COOKIE['username'],$_COOKIE['password']);   //去取用户的个人资料  
  8.  if(emptyempty($user)){    //用户名密码不对没到取到信息,转到登录页面  
  9.  header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);  
  10.  }else{  
  11.  $_SESSION['user_info'] = $user;   //用户名和密码对了,把用户的个人资料放到session里面  
  12.  }  
  13.  }  
  14.  }  
  15. }  

在访问后台的每个页面时,都要先进行上面的检查

二,用户提交登录信息

当用户填写用户名和密码后就提交到这儿来,

查看复制打印?
  1. $username = trim($_POST['username']);  
  2.  $password = md5(trim($_POST['password']));  
  3.  $validatecode = $_POST['validateCode'];  
  4.  $ref_url = $_GET['req_url'];  
  5.  $remember = $_POST['remember'];  
  6.   
  7.  $err_msg = '';  
  8.  if($validatecode!=$_SESSION['checksum']){  
  9.  $err_msg = "验证码不正确";  
  10.  }elseif($username=='' || $password==''){  
  11.  $err_msg = "用户名和密码都不能为空";  
  12.  }else{  
  13.  $row = getUserInfo($username,$password);  
  14.   
  15.  if(emptyempty($row)){  
  16.  $err_msg = "用户名和密码都不正确";  
  17.  }else{  
  18.  $_SESSION['user_info'] = $row;  
  19.  if(!emptyempty($remember)){     //如果用户选择了,记录登录状态就把用户名和加了密的密码放到cookie里面  
  20.  setcookie("username"$username, time()+3600*24*365);  
  21.  setcookie("password"$password, time()+3600*24*365);  
  22.  }  
  23.  if(strpos($ref_url,"login.php") === false){  
  24.  header("location:".$ref_url);  
  25.  }else{  
  26.  header("location:main_user.php");  
  27.  }  
  28.  }  
  29.  }  

关于$ref_url简单解释一下,假如:用户A访问b.php,但是A用户没有登录,跳转到登录页面login.php,在登录页面填完用户和密码后,确定后又跳转到b.php这个页面,而不是跳转一个默认的页面main_user.php。因为b.php是用户A想去的那个页面,所以用户体验会好一点。

三,当用户点退出时,清出记录登录状态

为什么要这样做呢,因为如果有别人用你的电脑的话,他们有可能会浏览到你的个人隐私,所以当用户特意点了退出时,最好是把记录登录状态取消掉。

查看复制打印?
  1. //退出登录  
  2. function logout(){  
  3.  unset($_SESSION['user_info']);  
  4.  if(!emptyempty($_COOKIE['username']) || !emptyempty($_COOKIE['password'])){  
  5.  setcookie("username", null, time()-3600*24*365);  
  6.  setcookie("password", null, time()-3600*24*365);  
  7.  }  
  8. }  
0

你可能感兴趣的:(php 记住密码自动登录)