php实现记住密码自动登录方法不止一个,下面出现有二个emptyempty,其实是一个,那是因为代码高亮有bug,希望对大家有帮助.

一,用户登录的check,代码如下:

1. //检查用户是否登录
2. function checklogin(){
3. if(emptyempty($_session['user_info'])){ //检查一下session是不是为空
4. if(emptyempty($_cookie['username']) || emptyempty($_cookie['password'])){ //如果session为空，并且用户没有选择记录登录状
5. header(”location:login.php?req_url=”.$_server['request_uri']); //转到登录页面，记录请求的url，登录后跳转过去，用户体验好。
6. }else{ //用户选择了记住登录状态
7. $user = getuserinfo($_cookie['username'],$_cookie['password']); //去取用户的个人资料
8. if(emptyempty($user)){ //用户名密码不对没到取到信息，转到登录页面
9. header(”location:login.php?req_url=”.$_server['request_uri']);
10. }else{
11. $_session['user_info'] = $user; //用户名和密码对了，把用户的个人资料放到session里面
12. }
13. }
14. }
15. }
16. //检查用户是否登录
17. function checklogin(){
18. if(emptyempty($_session['user_info'])){ //检查一下session是不是为空
19. if(emptyempty($_cookie['username']) || emptyempty($_cookie['password'])){ //如果session为空，并且用户没有选择记录登录状
20. header(”location:login.php?req_url=”.$_server['request_uri']); //转到登录页面，记录请求的url，登录后跳转过去，用户体验好。
21. }else{ //用户选择了记住登录状态
22. $user = getuserinfo($_cookie['username'],$_cookie['password']); //去取用户的个人资料
23. if(emptyempty($user)){ //用户名密码不对没到取到信息，转到登录页面
24. header(”location:login.php?req_url=”.$_server['request_uri']);
25. }else{
26. $_session['user_info'] = $user; //用户名和密码对了，把用户的个人资料放到session里面
27. }
28. }
29. }
30. }

在访问后台的每个页面时,都要先进行上面的检查.

二,用户提交登录信息,当用户填写用户名和密码后就提交到这儿来,代码如下:

1. $username = trim($_post['username']);
2. $password = md5(trim($_post['password']));
3. $validatecode = $_post['validatecode'];
4. $ref_url = $_get['req_url'];
5. $remember = $_post['remember'];
6. $err_msg = ”;
7. if($validatecode!=$_session['checksum']){
8. $err_msg = “验证码不正确”;
9. }elseif($username==” || $password==”){
10. $err_msg = “用户名和密码都不能为空”;
11. }else{
12. $row = getuserinfo($username,$password);
13. if(emptyempty($row)){
14. $err_msg = “用户名和密码都不正确”;
15. }else{
16. $_session['user_info'] = $row;
17. if(!emptyempty($remember)){ //如果用户选择了，记录登录状态就把用户名和加了密的密码放到cookie里面
18. setcookie(”username”, $username, time()+3600*24*365);
19. setcookie(”password”, $password, time()+3600*24*365);
20. }
21. if(strpos($ref_url,”login.php”) === false){
22. header(”location:”.$ref_url);
23. }else{
24. header(”location:main_user.php”);
25. }
26. }
27. }
28. $username = trim($_post['username']);
29. $password = md5(trim($_post['password']));
30. $validatecode = $_post['validatecode'];
31. $ref_url = $_get['req_url'];
32. $remember = $_post['remember'];
33. $err_msg = ”;
34. if($validatecode!=$_session['checksum']){
35. $err_msg = “验证码不正确”;
36. }elseif($username==” || $password==”){
37. $err_msg = “用户名和密码都不能为空”;
38. }else{
39. $row = getuserinfo($username,$password);
40. if(emptyempty($row)){
41. $err_msg = “用户名和密码都不正确”;
42. }else{
43. $_session['user_info'] = $row;
44. if(!emptyempty($remember)){ //如果用户选择了，记录登录状态就把用户名和加了密的密码放到cookie里面
45. setcookie(”username”, $username, time()+3600*24*365);
46. setcookie(”password”, $password, time()+3600*24*365);
47. }
48. if(strpos($ref_url,”login.php”) === false){
49. header(”location:”.$ref_url);
50. }else{
51. header(”location:main_user.php”);
52. }
53. }
54. }

关于$ref_url简单解释一下,假如:用户a访问b.php,但是a用户没有登录,跳转到登录页面login.php,在登录页面填完用户和密码后,确定后又跳转到b.php这个页面,而不是跳转一个默认的页面main_user.php,因为b.php是用户a想去的那个页面,所以用户体验会好一点.

三,当用户点退出时,清出记录登录状态

为什么要这样做呢,因为如果有别人用你的电脑的话,他们有可能会浏览到你的个人隐私,所以当用户特意点了退出时,最好是把记录登录状态取消掉,代码如下:

1. //退出登录
2. function logout(){
3. unset($_session['user_info']);
4. if(!emptyempty($_cookie['username']) || emptyempty($_cookie['password'])){
5. setcookie(”username”, null, time()-3600*24*365);
6. setcookie(”password”, null, time()-3600*24*365);
7. }
8. }