PHP를 사용하여 사용자 인증을 수행하는 방법은 무엇입니까?-PHP 튜토리얼-php.cn

PHP를 사용하여 사용자 인증을 수행하는 방법은 무엇입니까?

PHPz

풀어 주다： 2024-04-19 18:42:02

원래의

856명이 탐색했습니다.

사용자 인증은 PHP에서 매우 중요하며 세션 의존, 데이터베이스 사용, 타사 라이브러리 활용 등 다양한 방법으로 달성할 수 있습니다. 세션 메소드를 사용하면 $_SESSION 변수가 존재하는지 확인하여 사용자가 로그인했는지 확인할 수 있습니다. 데이터베이스를 사용할 때 제출된 자격 증명을 데이터베이스에서 검색된 자격 증명과 비교할 수 있습니다. 또한 Laravel, Zend Framework 또는 Slim Framework와 같은 타사 라이브러리를 사용하여 검증 프로세스를 단순화할 수 있습니다.

如何使用 PHP 进行用户验证？

사용자 인증을 위해 PHP를 사용하는 방법

사용자 인증은 인증된 사용자만 중요한 데이터에 액세스하거나 특정 작업을 수행할 수 있도록 하기 위해 웹 애플리케이션에서 매우 중요합니다. PHP에서 사용자 인증을 구현하는 방법에는 다음을 포함하여 여러 가지가 있습니다.

세션에 의존

이 방법은 $_SESSION 변수를 사용하여 로그인한 사용자에 대한 암호화된 정보를 저장합니다.

// 检查用户是否已登录
if (isset($_SESSION['user_id']) && isset($_SESSION['user_name'])) {
    // 用户已登录
} else {
    // 用户未登录，重定向到登录页面
    header('Location: login.php');
    exit;
}

로그인 후 복사

데이터베이스 사용

이 방법은 사용자 정보를 데이터베이스에 저장하고 사용자가 로그인할 때 인증을 위해 데이터베이스 자격 증명을 사용합니다.

// 从表单中获取已提交的凭证
$username = $_POST['username'];
$password = $_POST['password'];

// 使用 PDO 连接到数据库
$conn = new PDO("mysql:host=localhost;dbname=my_database", "user", "password");

// 准备并执行查询以获取用户信息
$stmt = $conn->prepare("SELECT user_id, password FROM users WHERE username = :username");
$stmt->bindParam(':username', $username);
$stmt->execute();

// 获取查询结果
$result = $stmt->fetch(PDO::FETCH_ASSOC);

// 比较提交的凭证和数据库中的凭证
if ($result && password_verify($password, $result['password'])) {
    // 设置会话变量并重定向到受保护的页面
    $_SESSION['user_id'] = $result['user_id'];
    header('Location: protected_page.php');
    exit;
} else {
    // 显示错误页面
    header('Location: error.php');
    exit;
}

로그인 후 복사

타사 라이브러리 사용

다음과 같이 PHP에서 사용자 인증 프로세스를 단순화할 수 있는 타사 라이브러리도 있습니다.

[Laravel](https://laravel.com/docs/ 9.x/authentication )
[Zend 프레임워크](https://docs.zendframework.com/zf3/authentication/)
[슬림 프레임워크](https://www.slimframework.com/docs/v4/middleware /#authentication)

실습 사례

세션 메소드를 사용하여 간단한 PHP 사용자 인증 시스템을 만들어 보겠습니다:

<?php
// 开始会话
session_start();

// 如果提交了登录表单
if (isset($_POST['submit'])) {
    // 获取已提交的凭证
    $username = $_POST['username'];
    $password = $_POST['password'];

    // 检查凭证（假设从数据库中获取）
    if ($username == 'admin' && $password == '12345') {
        // 设置会话变量以指示用户已登录
        $_SESSION['logged_in'] = true;

        // 重定向到受保护的页面
        header('Location: protected_page.php');
        exit;
    } else {
        // 显示错误消息
        echo '<p>Invalid credentials</p>';
    }
}

// 如果用户已登录，则显示受保护的页面
if (isset($_SESSION['logged_in']) && $_SESSION['logged_in'] === true) {
    echo '<h1>Welcome, admin!</h1>';
} else {
    // 显示登录表单
    echo '<form action="login.php" method="post">
        <label for="username">Username:</label>
        <input type="text" id="username" name="username">
        <label for="password">Password:</label>
        <input type="password" id="password" name="password">
        <input type="submit" name="submit" value="Login">
    </form>';
}
?>

로그인 후 복사

위 내용은 PHP를 사용하여 사용자 인증을 수행하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!