PHP+MySQL實現用戶登錄驗證機制

要使用PHP和MySQL實現用戶登錄驗證機制，你需要完成以下幾個步驟：

1. 創建MySQL數據庫和用戶表

首先，你需要在MySQL數據庫中創建一個表來存儲用戶信息。以下是一個簡單的示例：

CREATE DATABASE user_login;

USE user_login;

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(255) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL
);

2. 連接到MySQL數據庫

使用PHP的mysqli擴展或PDO擴展連接到MySQL數據庫。以下是使用mysqli擴展的示例：

<?php
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "user_login";

// 創建連接
$conn = new mysqli($servername, $username, $password, $dbname);

// 檢查連接
if ($conn->connect_error) {
    die("連接失敗: " . $conn->connect_error);
}
?>

3. 創建登錄表單

創建一個簡單的HTML登錄表單，用于用戶輸入用戶名和密碼：

<!DOCTYPE html>
<html>
<head>
    <title>用戶登錄</title>
</head>
<body>
    <h1>用戶登錄</h1>
    <form action="login.php" method="post">
        <label for="username">用戶名:</label>
        <input type="text" id="username" name="username" required>
        <br>
        <label for="password">密碼:</label>
        <input type="password" id="password" name="password" required>
        <br>
        <input type="submit" value="登錄">
    </form>
</body>
</html>

4. 處理登錄請求

創建一個名為login.php的文件，用于處理登錄請求。在這個文件中，你需要檢查用戶提交的用戶名和密碼是否與數據庫中的記錄匹配。為了安全起見，請務必使用預處理語句來防止SQL注入攻擊。以下是使用mysqli擴展的示例：

<?php
require_once 'db_connection.php'; // 包含數據庫連接文件

if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $username = $_POST["username"];
    $password = $_POST["password"];

    // 預處理查詢語句
    $stmt = $conn->prepare("SELECT * FROM users WHERE username = ?");
    $stmt->bind_param("s", $username);
    $stmt->execute();
    $result = $stmt->get_result();

    if ($result->num_rows > 0) {
        $row = $result->fetch_assoc();
        $hashed_password = $row["password"];

        // 驗證密碼
        if (password_verify($password, $hashed_password)) {
            echo "登錄成功！";
            // 重定向到受保護的頁面或其他操作
        } else {
            echo "密碼錯誤！";
        }
    } else {
        echo "用戶名不存在！";
    }

    $stmt->close();
}

$conn->close();
?>

5. 保護受保護的頁面

在受保護的頁面上，你需要檢查用戶是否已登錄。如果用戶未登錄，可以將他們重定向到登錄頁面。你可以使用$_SESSION超全局變量來存儲登錄狀態。以下是一個簡單的示例：

<?php
session_start();
require_once 'db_connection.php'; // 包含數據庫連接文件

if (!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true) {
    header("Location: login.php");
    exit;
}

// 顯示受保護的頁面內容
echo "歡迎，你已成功登錄！";
?>

6. 登出功能

要為用戶提供登出功能，只需銷毀$_SESSION超全局變量并重定向到登錄頁面：

<?php
session_start();
$_SESSION = [];
session_destroy();
header("Location: login.php");
exit;
?>

現在，你已經使用PHP和MySQL實現了一個基本的用戶登錄驗證機制。請注意，這個示例僅用于演示目的，實際項目中可能需要更多的安全措施和功能。