首页 > PHP > PHP会话控制

PHP使用Cookie实现自动登陆

大部分 Web 系统软件都会有登录和退出模块,这是为了维护系统的安全性,确保只有通过身份验证的用户才能访问该系统。而本节我们要介绍的自动登录,就是在用户第一次成功登录某个网站后的一段时间内,再次登录这个网站时就不再需要填写用户名和密码,而是可以直接进入。

要实现自动登录功能我们大多是利用浏览器的 Cookie 来实现。实现思路是在用户登陆成功后使用 Cookie 来保存用户的登陆信息,并在 PHP 脚本中跟踪登录用户的信息,在 Cookie 的有效期内让用户一直保持登陆状态。下面来看一下具体的实现代码:
  1. <?php
  2.     /**
  3.      * 首页
  4.      */
  5.     function index(){
  6.         $logout = isset($_POST['logout'])?$_POST['logout']:'';
  7.         $user   = isset($_COOKIE['user'])?$_COOKIE['user']:'';
  8.         $rem    = isset($_COOKIE['remember'])?$_COOKIE['remember']:'';
  9.         if($logout == 'true'){  //判断是否执行退出登陆
  10.             logout();
  11.         }else if($user == ''){  //如果Cookie中没有用户信息则执行登陆操作
  12.             login();
  13.         }else{  //显示首页
  14.             //首页的html代码
  15.             $str = <<<html
  16.                 <!DOCTYPE html>
  17.                 <html lang="en">
  18.                 <head>
  19.                     <meta charset="UTF-8">
  20.                     <title>新宝库</title>
  21.                 </head>
  22.                 <body>
  23.                     <form action="" method="post">
  24.                         <p><input type="hidden" value="true" name="logout" /></p>
  25.                         <p><input type="submit" value="退出登陆" /></p>
  26.                     </form>
  27.                 </body>
  28.                 </html>
  29.             html;
  30.             echo $str;
  31.         }
  32.     }
  33.  
  34.     /**
  35.      * 登陆
  36.      */
  37.     function login(){
  38.         //获取提交的用户信息
  39.         $user   = isset($_POST['user'])?trim($_POST['user']):'';
  40.         $pwd    = isset($_POST['pwd'])?trim($_POST['pwd']):'';
  41.         $rem    = isset($_POST['remember'])?$_POST['remember']:'';
  42.         if($user == ''){    //如果用户名为空,则显示登陆页面
  43.             // 登陆页面的html代码
  44.             $info = <<<html
  45.                 <!DOCTYPE html>
  46.                 <html lang="en">
  47.                 <head>
  48.                     <meta charset="UTF-8">
  49.                     <title>新宝库</title>
  50.                 </head>
  51.                 <body>
  52.                     <form action="" method="post">
  53.                         <p>用户名:<input type="text" name="user" /></p>
  54.                         <p>&emsp;码:<input type="password" name="pwd" /></p>
  55.                         <p><input type="checkbox" name="remember" value='true'/>自动登陆</p>
  56.                         <p><input type="submit" value="登 陆" />&emsp;&emsp;<input type="reset" value="重 置" /></p>
  57.                     </form>
  58.                 </body>
  59.                 </html>
  60.             html;
  61.             echo $info;
  62.         }else{
  63.             if(!empty($user) && !empty($pwd)){  // 登陆成功,并记录Cookie信息
  64.                 if($rem != ''){
  65.                     setcookie('user',$user,time()+3600*24*7);
  66.                     setcookie('remember',$rem,time()+3600*24*7);
  67.                 }else{
  68.                     setcookie('user',$user);
  69.                 }
  70.                 echo '<script>alert(\'登陆成功\');location.replace(location.href);</script>';
  71.             }else{  //登陆失败时,刷新页面
  72.                 echo '<script>alert(\'用户名或密码不能为空\');location.replace(location.href);</script>';
  73.             }
  74.         }
  75.     }
  76.  
  77.     /**
  78.      * 退出登陆
  79.      */
  80.     function logout(){
  81.         // 清除 Cookie 信息,并刷新页面
  82.         isset($_COOKIE['user']) ? setcookie('user','',time()-1) : '';
  83.         isset($_COOKIE['remember']) ? setcookie('remember','',time()-1) : '';
  84.         echo '<script>alert(\'退出成功\');location.replace(location.href);</script>';
  85.     }
  86.    
  87.     index(); //执行 index 函数
  88. ?>
运行上面的代码会显示如下界面:

登陆界面
图:登陆界面

示例程序只是为了演示自动登陆的实现原理,所以实现代码并不是很完善,随意输入任意的用户名、密码都可以登陆成功。登陆成功后会显示一个退出登陆按钮,如下所示:

退出登陆按钮
图:退出登陆按钮

登陆成功后,在 Cookie 的有效期内,当我们再次访问这个页面时就不再需要登陆操作了,直接就会显示如上图所示的页面。