php使用cookie实现记住登录状态

迈向精通PHP之路：使用Cookies实现登录状态记忆

在网页开发中，实现“记住我”或自动登录功能是一种常见需求。在PHP中，我们可以借助客户端的Cookies技术轻松实现这一功能。以下是具体步骤和代码示例，供您参考。

一、检测用户登录状态

我们需要检测用户是否已经登录。如果未登录且未选择记住登录状态，则重定向到登录页面。

代码示例：

```php

// 检测用户是否登录

function checkLogin() {

if (empty($_SESSION['user_info'])) { // 检查session是否为空

if (empty($_COOKIE['username']) || empty($_COOKIE['password'])) { // 如果session为空且用户未选择记住登录状态

header("Location: login.php?req_url=" . $_SERVER['REQUEST_URI']); // 重定向到登录页面，并保留当前请求的URL，以便登录后跳转回原页面

exit; // 结束执行脚本，防止后续代码继续执行

}

}

}

```

二、设置Cookie并存储用户信息

当用户成功登录时，我们需要将用户名和密码加密后存储到Cookie中。这通常涉及到将用户名和密码进行加密处理（如使用MD5或其他加密算法），然后将加密后的值存储到Cookie中。可以设置一个过期时间以确保Cookie在一定时间后失效。

代码示例：

```php

// 登录成功后设置Cookie

function setLoginCookie($username, $password) {

// 假设已经对用户名和密码进行了适当的验证和加密处理

$encryptedUsername = encrypt($username); // 使用加密函数处理用户名（这里需要自行实现）

$encryptedPassword = encrypt($password); // 使用加密函数处理密码（这里需要自行实现）

$cookieExpiryTime = time() + (86 30); // 设置Cookie过期时间为30天（自行调整）

$_COOKIE['username'] = $encryptedUsername; // 存储加密后的用户名到Cookie中

$_COOKIE['password'] = $encryptedPassword; // 存储加密后的密码到Cookie中

setcookie('username', $encryptedUsername, $cookieExpiryTime); // 设置Cookie参数和过期时间等细节（这里只是示例）

setcookie('password', $encryptedPassword, $cookieExpiryTime); // 同上设置密码Cookie参数等细节（这里只是示例）

}

```

一、用户选择记住登录状态

当用户在登录界面选择“记住我”时，我们的代码开始悄然运作。从Cookie中取出用户的用户名和密码信息。这一过程就像是开启一扇通往用户个人资料的大门。

```php

if (isset($_COOKIE['username']) && isset($_COOKIE['password'])) {

$user = getUserInfo($_COOKIE['username'], $_COOKIE['password']); // 提取用户资料

if (empty($user)) { // 若用户名或密码有误，未能获取到用户信息

header("location:login.php?req_url=".$_SERVER['REQUEST_URI']); // 重定向到登录页面

} else {

$_SESSION['user_info'] = $user; // 用户名和密码无误，将用户资料存入session

}

}

```

二、用户提交登录信息

用户在表单中输入用户名、密码和验证码后提交。我们的代码首先验证验证码，然后检查输入的用户名和密码。如果都正确，就获取用户资料并检查其登录状态。

```php

$username = trim($_POST['username']); // 清理并获取用户名

$password = md5(trim($_POST['password'])); // 获取并加密密码

$validatecode = $_POST['validateCode']; // 获取验证码

$ref_url = $_GET['req_url']; // 获取跳转前的URL

$remember = $_POST['remember']; // 获取是否记住登录状态的选择

if ($validatecode != $_SESSION['checksum']) { // 验证码不正确

$err_msg = "验证码不正确";

} elseif (empty($username) || empty($password)) { // 用户名或密码为空

$err_msg = "用户名和密码都不能为空";

} else {

$row = getUserInfo($username, $password); // 获取用户信息

if (empty($row)) { // 用户名或密码错误

$err_msg = "用户名和密码都不正确";

} else {

$_SESSION['user_info'] = $row; // 登录成功，保存用户信息到session

if (!empty($remember)) { // 用户选择记住登录状态，将加密的用户名和密码存到Cookie中

setcookie("username", $username, time() + 360024365); // 设置Cookie有效期为一年左右（时间戳计算方式）

setcookie("password", $password, time() + 360024365); // 设置加密后的密码的Cookie有效期同样为一年左右（时间戳计算方式） } if (strpos($ref_url,"login.php") === false) { header("location:".$ref_url); // 重定向到用户之前所在的页面 } else { header("location:main_user.php"); // 默认重定向到用户主页 } } } } } } } } } } }```三、当用户点击退出时，清除登录状态当用户在系统中点击退出登录时，我们的代码会清除session中的用户信息，并删除存储在Cookie中的用户名和密码信息。```phpfunction logout(){ unset($_SESSION['user_info']); // 清除session中的用户信息 if (!empty($_COOKIE['username']) || !empty($_COOKIE['password'])) { setcookie("username", null, time() - 360024365); // 删除用户名Cookie setcookie("password", null, time() - 3 60024365); // 删除密码Cookie }}```四、简洁版实例展示以下是一个简化版的登录实例展示，结合了Cookie的使用和基本的登录流程。```php