大部分 Web 系统软件都会有登录和退出模块,这是为了维护系统的安全性,确保只有通过身份验证的用户才能访问该系统。而本节我们要介绍的自动登录,就是在用户第一次成功登录某个网站后的一段时间内,再次登录这个网站时就不再需要填写用户名和密码,而是可以直接进入。
要实现自动登录功能我们大多是利用浏览器的 Cookie 来实现。实现思路是在用户登陆成功后使用 Cookie 来保存用户的登陆信息,并在 PHP 脚本中跟踪登录用户的信息,在 Cookie 的有效期内让用户一直保持登陆状态。下面来看一下具体的实现代码:
- <?php
- /**
- * 首页
- */
- function index(){
- $logout = isset($_POST['logout'])?$_POST['logout']:'';
- $user = isset($_COOKIE['user'])?$_COOKIE['user']:'';
- $rem = isset($_COOKIE['remember'])?$_COOKIE['remember']:'';
- if($logout == 'true'){ //判断是否执行退出登陆
- logout();
- }else if($user == ''){ //如果Cookie中没有用户信息则执行登陆操作
- login();
- }else{ //显示首页
- //首页的html代码
- $str = <<<html
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <title>城东书院</title>
- </head>
- <body>
- <form action="" method="post">
- <p><input type="hidden" value="true" name="logout" /></p>
- <p><input type="submit" value="退出登陆" /></p>
- </form>
- </body>
- </html>
- html;
- echo $str;
- }
- }
- /**
- * 登陆
- */
- function login(){
- //获取提交的用户信息
- $user = isset($_POST['user'])?trim($_POST['user']):'';
- $pwd = isset($_POST['pwd'])?trim($_POST['pwd']):'';
- $rem = isset($_POST['remember'])?$_POST['remember']:'';
- if($user == ''){ //如果用户名为空,则显示登陆页面
- // 登陆页面的html代码
- $info = <<<html
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <title>城东书院</title>
- </head>
- <body>
- <form action="" method="post">
- <p>用户名:<input type="text" name="user" /></p>
- <p>密 码:<input type="password" name="pwd" /></p>
- <p><input type="checkbox" name="remember" value='true'/>自动登陆</p>
- <p><input type="submit" value="登 陆" />  <input type="reset" value="重 置" /></p>
- </form>
- </body>
- </html>
- html;
- echo $info;
- }else{
- if(!empty($user) && !empty($pwd)){ // 登陆成功,并记录Cookie信息
- if($rem != ''){
- setcookie('user',$user,time()+3600*24*7);
- setcookie('remember',$rem,time()+3600*24*7);
- }else{
- setcookie('user',$user);
- }
- echo '<script>alert(\'登陆成功\');location.replace(location.href);</script>';
- }else{ //登陆失败时,刷新页面
- echo '<script>alert(\'用户名或密码不能为空\');location.replace(location.href);</script>';
- }
- }
- }
- /**
- * 退出登陆
- */
- function logout(){
- // 清除 Cookie 信息,并刷新页面
- isset($_COOKIE['user']) ? setcookie('user','',time()-1) : '';
- isset($_COOKIE['remember']) ? setcookie('remember','',time()-1) : '';
- echo '<script>alert(\'退出成功\');location.replace(location.href);</script>';
- }
-
- index(); //执行 index 函数
- ?>
运行上面的代码会显示如下界面:
示例程序只是为了演示自动登陆的实现原理,所以实现代码并不是很完善,随意输入任意的用户名、密码都可以登陆成功。登陆成功后会显示一个退出登陆按钮,如下所示:
登陆成功后,在 Cookie 的有效期内,当我们再次访问这个页面时就不再需要登陆操作了,直接就会显示如上图所示的页面。