步骤一:创建登录页面
在HTML文件中创建一个登录表单,包含用户名和密码输入框以及提交按钮。
<form method="post" action="login.php">
<label>Username:</label>
<input type="text" name="username">
<br>
<label>Password:</label>
<input type="password" name="password">
<br>
<input type="submit" name="submit" value="Login">
</form>
步骤二:编写PHP脚本处理表单提交
在login.php文件中,获取提交的用户名和密码,与预先设置的账户信息进行比对。如果验证通过,创建一个session并将用户重定向到受保护的页面。如果验证失败,返回错误消息并要求用户重新登录。
<?php
session_start();
$accounts = array(
'user1' => 'password1',
'user2' => 'password2',
'user3' => 'password3'
);
if(isset($_POST['submit'])){
$username = $_POST['username'];
$password = $_POST['password'];
if(isset($accounts[$username]) && $accounts[$username] == $password){
$_SESSION['authenticated'] = true;
header('Location: protected.php');
exit;
} else {
$error = "Invalid username or password";
}
}
?>
步骤三:在受保护的页面检查用户是否已经登录
在protected.php页面中,检查用户是否已经登录。如果session中没有保存用户的身份信息,将用户重定向到登录页面。
<?php
session_start();
if(!isset($_SESSION['authenticated']) || $_SESSION['authenticated'] !== true){
header('Location: login.php');
exit;
}
?>以上就是使用PHP实现身份验证和安全认证功能的基本步骤。