使用session完成用户跟踪 -

首页 > 博客列表 > 使用session完成用户跟踪

博主信息

博文 13

粉丝 0

访问量 21450

专题推荐

更多>

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

使用session完成用户跟踪

ccc9112020

原创

1063人浏览过

cookie,session,token，是用户认证和跟踪的三个主要工具。
cookie存储在浏览器端，安全性比较低，由用户控制。
session存储在服务器端，主要基于cookie。
而token在现在的移动端非常常见。
下面简单演示session的用户跟踪。

一个网站下面有index.php,login.php,check.php三个文件。

check.php:

<?php
$pdo=new PDO('mysql:host=localhost;dbname=phplesson','root','root');
$stmt=$pdo->prepare('SELECT username,password,id FROM adminuser');
$stmt->execute();
$users=$stmt->fetchAll(PDO::FETCH_ASSOC);
extract($_POST);
var_dump($_POST);
$users=array_filter($users,function($user) use ($username,$password){
    return $username===$user['username'] && $password === $user['password'];
});
// die($users);
// print_r($users);
// print_r($user);
if(count($users)===1){
    echo "成功登陆";
    setcookie('username','',time()-3600);
    setcookie('auth','',time()-3600);
    if(!empty($auto_login)){
        setcookie('username',$username,strtotime("+7days"));
        $salt="phplesson";
        $auth=md5($username.$password.$salt).",".$users[0]['id'];
        setcookie('auth',$auth,strtotime("+7days"));
    }else{
        setcookie('username',$username);
    }
    exit("
        <script>
            alert('登陆成功');
            location.href='index.php';
        </script>
    ");
}else{
    exit("
        <script>
            alert('登陆不成功');
            location.href='login.php';
        </script>
    ");
}

<?php
    if(isset($_GET['action'])&&$_GET['action']=='logout'){
        setcookie("username",);
        setcookie("auth","",time()-3600);
    }
?>
<!DOCTYPE html>
<html lang="">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>后台登录</title>
    <style>
        *{
            margin:0;
            padding: 0;
            box-sizing: border-box;
        }
        h2{
            margin-top: 1em;
            text-align: center;
        }
        h2>button{
            background-color: lightgreen;
            padding: 3px;
            border:none;
            border-radius: 3px;
        }
        form{
            display: grid;
            width: 20em;
            /* auto可以自动占据空间实现居中 */
            margin:2em auto;
            background-color: lightblue;
            padding: 1em;
            grid-template-columns: 5em 10em;
            place-content: center;
            gap:1em 0;
            border:3px solid #ccc;
        }
        form>.auto-login{
            color:#333333;
            font-size: 12px;
            display: flex;
            justify-content: space-evenly;
            padding: 0.3em;
            margin-left: -1em;
            align-items: center;
        }
        form>button{
            grid-area: auto/2/auto/span 1;
            background-color: lightgreen;
            border:none;
            font-size: 1.2em;
            letter-spacing: 0.5em;
        }
        form>button:hover{
            color:#333334;
            background-color: greenyellow;
        }
    </style>
</head>
<body>
        <h2>后台用户登录&nbsp;&nbsp;&nbsp;<button>我要注册</button></h2>
        <form action="check.php" method="post">
            <label for="username">用户名：</label>
            <input type="text" name="username" id="username" placeholder="用户名">
            <label for="password">密码：</label>
            <input type="password" name="password" id="password">
            <div class="auto-login">
                <input type="checkbox" name="auto_login" id="auto-login">
                <label for="auto-login">自动登录</label>
            </div>
            <button>登录</button>
        </form>
</body>
</html>

index.php

<?php
if(!isset($_COOKIE['username'])){
    exit("
    <Script>
        alert('请先登录');
        location.href='login.php';
    </Script>
    ");
}
if(isset($_COOKIE['auth'])){
   $auth=$_COOKIE['auth'];
   $authArr=explode(",",$auth);
   $is_auth=$authArr[0];
   $id=end($authArr);
   $pdo=new PDO('mysql:host=localhost;dbname=phplesson','root','root');
   $stmt=$pdo->prepare('SELECT username,password,id FROM adminuser WHERE id=?');
   $stmt->execute([$id]);
   $user=$stmt->fetch(PDO::FETCH_ASSOC);
   if($stmt->rowCount()==1){
        $username=$user['username'];
        $password=$user['password'];
        $salt='phplesson';
        $auth=md5($username.$password.$salt);
        if($auth!=$is_auth){
            exit("
            <Script>
                alert('请您先登录');
                location.href='login.php';
            </Script>
            ");
        }
   }else{
        exit("
        <Script>
            alert('请您先登录');
            location.href='login.php';
        </Script>
        ");
   }
}
?>
<!DOCTYPE html>
<html lang="">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>后台管理系统</title>
    <style>
        header{
            width: 100%;
            height: 4em;
            display: flex;
            justify-content: space-between;
            background-color: lightblue;
            padding-right:1em;
        }
        header>.logo{
            padding: 1em 1em;
        }
        header>.user-status{
            width: 6em;
            padding: 1em;
            position: relative;
        }
        header>.user-status>.islogin{
            position: absolute;
            width: 100%;
            height: 100%;
        }
        header>.user-status>.unlogin{
            width: 100%;
            height: 100%;
            position: absolute;
        }
        header>.user-status>*{
            display: flex;
            justify-content: space-evenly;
        }
        header>.user-status>*.unactive{
            display: none;
        }
        .container{
            text-align: center;
            margin:2em;
            font-size: 3em;
        }
    </style>
</head>
<body>
    <header class="header">
        <div class="logo">
            简书后台
        </div>
        <div class="user-status">
            <div class="islogin">
                <div class="username">
                <?php  echo $_COOKIE['username']; ?>
                </div>
                <div class="logout" id="logout">
                    退出
                </div>  
            </div>
        </div>
    </header>
    <div class="container">
        hello,欢迎你啊，<?php  echo $_COOKIE['username']; ?>同学！   
    </div>
    <script>
    document.querySelector('#logout').addEventListener('click',(ev)=>{
        if(confirm('是否退出')){
            window.location.assign("login.php?action=logout");
        }
    },false);
    </script>
</body>
</html>

效果图：

但是并没有看到老师界面的PHPSESSID,这不是很明白。当然了，基本功能并没有受影响。

批改老师：

灭绝师太

批改状态：合格

老师批语：

本博文版权归博主所有，转载请注明地址！如有侵权、违法，请联系admin@php.cn举报处理！

全部评论文明上网理性发言，请遵守新闻评论服务协议

1条评论

灭绝师太 2020-12-04 14:29:05

1. isset($_COOKIE['auth'])&&!empty($_COOKIE['auth']),这样判断auth是否存在就更严谨了,有且不为空 2. PHPSESSID需要启用session才有~

1楼

作者最新博文

vscode在命令行和浏览器调试php代码

2020-11-24 13:24:27