PHP登录注册页面完整代码

一、项目简介

在开始学习如何构建一个简单的PHP登录注册系统之前，我们首先需要了解一些基本概念。在这个项目中，“PHP”是一种广泛使用的开源脚本语言，特别适合Web开发并可以嵌入HTML中。“登录注册页面”则是指用户可以通过这些网页来创建新账户（注册）或使用已有账户访问网站（登录）。我们将通过几个步骤从零开始构建这样一个系统。

步骤1: 环境准备

• 安装Web服务器：例如Apache。
• 安装PHP：确保您的计算机上已正确安装了PHP。
• 数据库设置：这里推荐使用MySQL作为后端数据库存储用户的账号信息。

步骤2: 创建数据库与表

• 使用phpMyAdmin或其他工具连接到MySQL。
• 执行SQL语句创建一个新的数据库和用于存放用户数据的表。

sql
深色版本
1CREATE DATABASE userdb;
2USE userdb;
3
4CREATE TABLE users (
5    id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
6    username VARCHAR(30) NOT NULL,
7    password VARCHAR(255) NOT NULL,
8    email VARCHAR(50),
9    reg_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
10);

二、前端界面设计

接下来，我们将为用户提供友好的交互界面。这包括两个主要部分：注册页面和登录页面。每个页面都应该包含相应的表单元素让用户输入必要的信息。

步骤1: 注册页面

• 在HTML文件中定义表单，至少应包括用户名、密码以及电子邮件地址字段。
• 设置表单提交至register.php处理用户提交的数据。

html
深色版本
1<form action="register.php" method="post">
2    <input type="text" name="username" placeholder="Username" required>
3    <input type="password" name="password" placeholder="Password" required>
4    <input type="email" name="email" placeholder="Email" required>
5    <button type="submit">Register</button>
6</form>

步骤2: 登录页面

• 类似地创建另一个HTML表单供用户输入其用户名及密码。
• 指定此表单发送请求给login.php进行身份验证。

html
深色版本
1<form action="login.php" method="post">
2    <input type="text" name="username" placeholder="Username" required>
3    <input type="password" name="password" placeholder="Password" required>
4    <button type="submit">Login</button>
5</form>

三、后端逻辑实现

现在让我们转向服务器端逻辑，这里是整个应用程序的核心所在，它负责处理从前端接收到的数据，并根据具体情况执行相应操作。

步骤1: 处理注册请求

• 在register.php中编写代码检查用户是否已经存在。
• 如果不存在，则将新用户的信息插入到数据库中。

php
深色版本
1<?php
2// 连接到数据库
3$conn = new mysqli("localhost", "root", "", "userdb");
4if ($conn->connect_error) {
5    die("Connection failed: " . $conn->connect_error);
6}
7
8$username = $_POST['username'];
9$password = password_hash($_POST['password'], PASSWORD_DEFAULT); // 对密码加密
10$email = $_POST['email'];
11
12// 查询是否存在相同用户名
13$sql = "SELECT * FROM users WHERE username='$username'";
14$result = $conn->query($sql);
15
16if ($result->num_rows > 0) {
17    echo "User already exists!";
18} else {
19    // 插入新用户
20    $sql = "INSERT INTO users (username, password, email) VALUES ('$username', '$password', '$email')";
21    
22    if ($conn->query($sql) === TRUE) {
23        echo "New record created successfully";
24    } else {
25        echo "Error: " . $sql . "<br>" . $conn->error;
26    }
27}
28$conn->close();
29?>

步骤2: 验证登录凭证

• login.php需要对比用户提供的凭据与数据库中的记录。
• 成功匹配后，您可以选择重定向用户到主页或者显示欢迎消息。

php
深色版本
1<?php
2session_start();
3
4$conn = new mysqli("localhost", "root", "", "userdb");
5
6if ($conn->connect_error) {
7    die("Connection failed: " . $conn->connect_error);
8}
9
10$username = $_POST['username'];
11$password = $_POST['password'];
12
13$sql = "SELECT * FROM users WHERE username='$username'";
14$result = $conn->query($sql);
15
16if ($result->num_rows == 1) {
17    $row = $result->fetch_assoc();
18    if (password_verify($password, $row['password'])) {
19        $_SESSION['loggedin'] = true;
20        $_SESSION['username'] = $username;
21        header('location: welcome.php');
22    } else {
23        echo "Invalid password.";
24    }
25} else {
26    echo "No such user found.";
27}
28
29$conn->close();
30?>

四、会话管理

为了保持用户体验的一致性，我们需要实施会话管理机制，这样即使用户关闭浏览器重新打开后也能自动登录。

步骤1: 启动会话

• 当用户成功登录时，在login.php里启动会话并存储相关变量。
• 利用$_SESSION全局数组保存状态信息如loggedin标志位。

步骤2: 维护会话状态

• 在所有受保护页面顶部添加代码检查当前会话是否有效。
• 如果无效则强制跳转回登录页。

php
深色版本
1// 在受保护页面头部加入以下代码
2session_start();
3if (!isset($_SESSION['loggedin']) || $_SESSION['loggedin'] !== true) {
4    header("location: login.html");
5    exit;
6}

五、安全考量

尽管上述示例展示了基本功能，但在实际部署前还需要考虑额外的安全措施以防止常见的攻击方式。

步骤1: SQL注入防护

• 使用预处理语句代替直接拼接字符串的方式执行数据库查询。
• PHP提供了PDO和mysqli两种扩展支持预处理技术。

步骤2: 密码强度

• 强制要求用户设置复杂度较高的密码。
• 可以利用正则表达式对密码格式进行限制。

步骤3: CSRF防御

• 生成随机令牌并在每次表单提交时验证其有效性。
• 将该令牌作为隐藏字段添加到所有表单中。

六、总结与展望

通过以上步骤，您已经学会了如何使用PHP结合MySQL构建一个基础但完整的用户认证系统。然而这只是起点，在此基础上还有很多可以改进的地方，比如增加更多的用户资料字段、引入邮件验证流程等。随着技能的增长，请不断探索更高级的主题和技术，比如OAuth认证、JWT令牌等现代Web应用常用的身份验证方法。希望这份指南能够帮助你迈出第一步！