php数据如何实现用户登录和注册_php数据认证与授权系统开发

结论:PHP用户登录注册系统的核心在于安全存储和验证。
以下是主要步骤和代码:
用户注册: 1 .前端收集用户名和密码。
2 . 后端验证输入的有效性。
3 . 使用password_hash() 对密码进行哈希处理。
4 . 将(用户名和散列密码)保存到数据库。

登录: 1 . 获取登录表单数据。
2 . 查询数据库以获取散列密码。
3 . 使用password_verify()验证密码。
4 . 验证会话是否已开始。

权限控制: 1 . 检查会话状态。
2 . 未登录的用户将被重定向到登录页面。
3 、使用$_SESSION[\'role\']实现RBAC。

安全建议: 1 .准备语句防止SQL注入。
2 .password_hash()对密码进行加密。
3 . HTTPS和会话设置保证传输和会话安全。
4 、CSRF和验证码防止暴力破解。

功能扩展: 1 . 电子邮件验证。
2 . 密码重置。
3 .记住我功能。
4 . 记录。

session原理及实现共享

上周 朋友问HTTP会话原理
HTTP是无状态的 每个请求都是独立的Session解决了记住用户的问题 服务器生成SessionID
SessionID存储在cookie中 每次客户端发送请求时,服务器都会根据 ID 查找用户数据。
比如购物车信息
具体例子我忘记了 我不确定这部分
会话共享很重要 分布式系统会导致问题
使用数据库存储会话数据 所有服务器检查相同的数据库
或使用Redis 分布式缓存
在客户端存储加密的cookie 但cookie有大小限制
同步服务器数据 但可能会延迟
总结就是 简单服务器直接保存在本地 分布式数据库或者Redis