做網站的時候經常會碰到要實作記住密碼,下次自動登入,一周内免登陸,一個月内免登陸這種需求。這種功能一般都是通過cookie來實作的。
整個過程就是使用者在登陸的時候,如果選擇了記住密碼或者一周内免登陸等這個選項的時候,則在使用者成功登陸操作完成之後,存儲一個實作自動登入的cookie的資料到資料庫的使用者表裡面,作為下次自動登入時驗證用。驗證通過則自動登入,否則需要輸入使用者名,密碼進行登陸。
具體示例代碼如下:
- $username=trim($_POST['username']);
- $password=md5(trim($_POST['password']));
- $ref_url=$_GET['req_url'];
- $remember=$_POST['remember'];//是否自動登入标示
- $err_msg='';
- if($username==''||$password==''){
- $err_msg="使用者名和密碼都不能為空";
- }else{
- $row=getUserInfo($username,$password);
- if(empty($row)){
- $err_msg="使用者名和密碼都不正确";
- }else{
- $_SESSION['user_info']=$row;
- if(!empty($remember)){//如果使用者選擇了,記錄登入狀态就把使用者名和加了密的密碼放到cookie裡面
- setcookie("username",$username,time()+3600*24*365);
- setcookie("password",$password,time()+3600*24*365);
- }
- if(strpos($ref_url,"login.php")===false){
- header("location:".$ref_url);
- }else{
- header("location:main_user.php");
- }
- }
- }
另外在通路網站的每個頁面時,都要先進行一遍如下函數的檢查
- //檢查使用者是否登入
- function checklogin(){
- if(empty($_SESSION['user_info'])){//檢查一下session是不是為空
- if(empty($_COOKIE['username'])||empty($_COOKIE['password'])){//如果session為空,并且使用者沒有選擇記錄登入狀
- header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);//轉到登入頁面,記錄請求的url,登入後跳轉過去,使用者體驗好。
- }else{//使用者選擇了記住登入狀态
- $user=getUserInfo($_COOKIE['username'],$_COOKIE['password']);//去取使用者的個人資料
- if(empty($user)){//使用者名密碼不對沒到取到資訊,轉到登入頁面
- header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);
- }else{
- $_SESSION['user_info']=$user;//使用者名和密碼對了,把使用者的個人資料放到session裡面
- }
- }
- }
- }
![SSO單點登入詳解-------五、手寫單點登入用戶端和服務端單點登出[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)