【摘要】:目前大部分服务器端动态网站都需要用户登录与身份验证功能。系统接受用户输入用户名、密码后和数据库中的用户名、密码比较,对则进入,否则拒绝登录。用户身份验证至少要两个文件来完成。一个是登录界面的文件,另外一个是处理登录的文件。由于网页是一个非线性的结构,设计者不能控制用户的访问顺序,因此决不能仅仅在登录的时候验证身份,在其他页面仍然需要验证身份。
9.5 用户登录与身份验证
目前大部分服务器端动态网站都需要用户登录与身份验证功能。一般过程如下:数据库中事先存有用户名、密码。系统接受用户输入用户名、密码后和数据库中的用户名、密码比较,对则进入,否则拒绝登录。用户身份验证至少要两个文件来完成。一个是登录界面的文件(index.php),另外一个是处理登录的文件(login.php)。
在我们的例子中,我们使用的数据库名是test,表名是user,字段是user,pass。
由于网页是一个非线性的结构,设计者不能控制用户的访问顺序,因此决不能仅仅在登录的时候验证身份,在其他页面仍然需要验证身份。在其他匿名用户不能观看的页面的前面要加上验证代码。实际操作中,可以做成一个外挂文件security.php,在每个需要用到的文件头部,用下面代码加以引用require_once(ˊsecurity.phpˊ):
注销登录:
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
