PHP用户登录实现步骤与代码教程

**PHP用户登录实现步骤与代码详解：** 想要实现Web应用的用户登录功能？本文将深入讲解如何使用PHP与MySQL构建安全可靠的登录系统。首先，我们会创建一个安全的MySQL用户表，密码采用哈希加密存储，防止泄露。然后，通过HTML表单收集用户提交的用户名和密码，利用PHP结合PDO预处理语句查询数据库，有效防止SQL注入。验证用户身份后，我们将启用session会话机制，安全地保存用户登录状态，并在登录成功后跳转至受保护的后台页面，失败则提示明确的错误信息。本文提供详细的代码示例，助你快速掌握PHP用户登录的实现方法，为你的Web应用保驾护航。

首先创建MySQL用户表并加密存储密码，接着通过HTML表单收集用户名和密码，使用PHP结合PDO预处理语句查询数据库，验证用户身份后启用session保存登录状态，成功则跳转至受保护页面，失败提示错误信息。

实现用户登录功能是Web开发中的常见需求。PHP作为服务端脚本语言，配合MySQL数据库可以高效完成用户身份验证。下面介绍一个基础但完整的PHP用户登录实现流程，包含表单处理、数据验证、数据库查询和会话管理。

1. 创建用户数据表

登录功能需要存储用户信息，通常包括用户名和加密密码。使用MySQL创建一张users表：

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL
);

注意：密码必须加密存储，不要使用明文。推荐使用password_hash()函数进行哈希处理。

2. 登录表单页面（login.html）

创建一个简单的HTML表单，用于收集用户输入：

<form action="login.php" method="POST">
    &lt;input type=&quot;text&quot; name=&quot;username&quot; placeholder=&quot;用户名&quot; required&gt;<br>
    &lt;input type=&quot;password&quot; name=&quot;password&quot; placeholder=&quot;密码&quot; required&gt;<br>
    <button type="submit">登录</button>
</form>

3. 处理登录请求（login.php）

接收表单数据，验证并匹配数据库中的用户信息：

<?php
session_start();
$host = 'localhost';
$db   = 'test_db';
$user = 'root';
$pass = '';
$charset = 'utf8mb4';
<p>$dsn = "mysql:host=$host;dbname=$db;charset=$charset";
$opt = [
PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
PDO::ATTR_EMULATE_PREPARES   => false,
];</p><p>try {
$pdo = new PDO($dsn, $user, $pass, $opt);
} catch (PDOException $e) {
die("数据库连接失败: " . $e->getMessage());
}</p><p>if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$username = $_POST['username'];
$password = $_POST['password'];</p><pre class="brush:php;toolbar:false"><code>$stmt = $pdo-&gt;prepare("SELECT * FROM users WHERE username = ?");
$stmt-&gt;execute([$username]);
$user = $stmt-&gt;fetch();

if ($user &amp;&amp; password_verify($password, $user['password'])) {
    $_SESSION['user_id'] = $user['id'];
    $_SESSION['username'] = $user['username'];
    header("Location: dashboard.php");
    exit;
} else {
    echo "用户名或密码错误";
}</code>

} ?>

关键点说明：

• 使用session_start()开启会话，保存用户登录状态
• 通过PDO预处理语句防止SQL注入
• 用password_verify()验证哈希密码
• 登录成功后跳转到后台页面

4. 用户登录状态检查（dashboard.php）

保护需要登录才能访问的页面：

<?php
session_start();
if (!isset($_SESSION['user_id'])) {
    header("Location: login.html");
    exit;
}
?>
<h1>欢迎，<?= htmlspecialchars($_SESSION['username']) ?></h1>
<a href="logout.php">退出登录</a>

5. 退出登录（logout.php）

清除会话数据，安全退出：

<?php
session_start();
session_unset();
session_destroy();
header("Location: login.html");
exit;
?>

基本上就这些。这套流程涵盖了用户登录的核心逻辑：表单提交、身份验证、会话保持和安全退出。实际项目中可在此基础上增加“记住我”、验证码、登录失败限制等功能。关键是做好输入过滤和密码加密，避免常见安全漏洞。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~