用PHP做网站后台管理登陆界面详细代码

老实说,你的想法很明确。
它基本上是登录过程的骨架。
但在这样做的过程中,我遇到了一些陷阱,所以我可以向您介绍一些细节。

对于第一步的形式,我建议直接写绝对路径,比如“/login”。
不要使用相对路径,避免开发环境测试时地址跳转。
使用 post 作为方法是正确的。
密码必须这样传递。
但有一个小技巧。
您可以在表单外部添加一个 noscript 标记,并在其中放置一个空格,以提示用户启用 javascript。
由于没有js就无法发送post请求,导致浏览器跳转,用户体验不好。

第二步数据处理页面,遇到的最烦人的就是数据库查询超时。
比如用户名是“admin”或者“1 ”=“1 ”,直接测试会失败。
所以测试前必须把用户名去掉头尾空格,然后在SQL中添加参数化查询。
这种方法每次都会失败。
存储session时,不要只存储用户名。
最好加上登录时间戳,方便超时后自动注销。

唯一的一项。
在评估这部分时,我使用了两种写法。
一种是使用直接PHP的session_start()然后定义$_SESSION['username']。
第二个是写一个JavaScript插件,每次上传页面的时候发送一个AJAX请求,看看token是否过期,但是每次请求都慢了半拍,因为他的session_name没有改,默认是PHPSESSID,结果有人用抓包工具直接改了session值,然后加了两个cookie。
属性,HTTPOnly 和 Secure,就是这样
在检查数据表中的数据时,我建议添加一个字段来记录登录 IP 和设备信息,以便于追踪问题的根源,如果检测到用户的 IP 在 1 0 分钟内从上海更改为洛杉矶,并且设备是 iPhone 并突然更改为 Windows 1 0,则 8 0% 的用户帐户被黑客入侵
我个人没有运行过这方面的 OAuth2 .0。
听说现在很多大厂都在转向它,如果你想让它变得更复杂,你可以考虑这个
我记得一下。

怎么都搞不懂建网站的会员登陆页面用php语言,搞出两个文本框,一个提交按钮,他是怎么把两个文本框里