PHP 登录表单

2025年5月15日 | 阅读 7 分钟

为了访问网站功能，用户必须通过页面上的登录表单进行身份验证。用户必须输入他们的用户名和密码才能通过此系统访问他们的帐户。该系统提供了简单的导航功能和多种安全功能，适合构建现代登录界面。安全威胁数量众多，但实施此功能可显著增强您网站的安全性。

以下教程要求您在开始构建登录表单之前具备基本的 PHP 编程技能。在接下来的部分中，我们将研究构建 PHP 登录表单的过程。要设计一个引人注目的表单，您需要具备 PHP、HTML、CSS 和 MySQL 的基础知识。运行 PHP 代码需要安装服务器进行执行。本地服务器设置需要以下三种选项之一：XAMPP、WAMP 或 MAMP，具体取决于您的操作系统。

设置 XAMPP 并运行 PHP 登录表单

如果您尚未安装本地服务器环境，请进行设置，并安装一个本地 Web 服务器堆栈，例如 XAMPP。
安装完成后，运行 XAMPP 服务器并启动 Apache 和 MySQL。
在服务器的根目录中创建项目文件夹：C:\xampp\htdocs\
创建一个新文件夹，例如：php-login-system。
将文件添加到项目文件夹（php-login-system）中，然后创建这些文件：
- config.php – 数据库连接
- login.php – 登录表单
- loginstyle.css – 设计登录表单
- register.php – 注册表单
- registerstyle.css – 样式化注册表单
- registration.php – 注册用户的 PHP 逻辑
通过在浏览器中输入 https:///phpmyadmin 来创建数据库。
创建一个新的数据库，例如：test
导航到 SQL 选项卡。
运行本文档中提供的 SQL 查询来创建 users 表。
在浏览器中测试项目，输入：
- https:///php-login-system/register.php - 注册新用户
- https:///php-login-system/login.php - 登录

创建注册表单的代码

这是创建注册表单的 HTML。您必须将其放入名为 **register.php** 的文件中。

<!DOCTYPE html>
<html>
<head>
    <title>Register</title>
    <link rel="stylesheet" type="text/css" href="registerstyle.css">
</head>
<body>

<!-- Signup Form starts here -->
<form method="post" action="registration.php" name="signup-form">
<h2 align="center">Sign Up</h2>
    <div class="form-element">
        <label>Username</label>
        <input type="text" name="username" pattern="[a-zA-Z0-9]+" required />
    </div>

    <div class="form-element">
        <label>Email</label>
        <input type="email" name="email" required />
    </div>

    <div class="form-element">
        <label>Password</label>
        <input type="password" name="password" required />
    </div>

    <button type="submit" name="register" value="register">Register</button>

</form>

</body>
</html>

使用 CSS 样式化注册表单

您可以将以下 CSS 应用于此注册表单：

registerstyle.css

/* style.css */

/* Basic reset */
* {
    margin: 0;
    padding: 0;
    box-sizing: border-box;
}

/* Body styling */
body {
    font-family: Arial, sans-serif;
    background-color: #f0f2f5;
    display: flex;
    justify-content: center;
    align-items: center;
    height: 100vh;
}

/* Form container */
form {
    background: white;
    padding: 30px;
    border-radius: 8px;
    box-shadow: 0 0 10px rgba(0, 0, 0, 0.1);
    width: 400px;
}

/* Form element spacing */
.form-element {
    margin-bottom: 20px;
}

/* Label styling */
label {
    display: block;
    margin-bottom: 8px;
    font-weight: bold;
}

/* Input styling */
input {
    width: 100%;
    padding: 10px;
    border: 1px solid #ccc;
    border-radius: 4px;
    font-size: 1rem;
}

/* Button styling */
button {
    padding: 10px;
    width: 100%;
    background-color: #28a745;
    border: none;
    color: white;
    font-size: 1rem;
    border-radius: 4px;
    cursor: pointer;
}

button:hover {
    background-color: #218838;
}

尽管表单非常简单，但我们确实使用 HTML5 执行了一些非常基本的输入验证。例如，当用户提交格式不正确的电子邮件地址时，type="email" 会通知他们。同样，可以使用 pattern 属性确保用户名仅包含字母数字字符。

创建登录表单的代码

这是登录表单的 HTML。您可以将其放入名为 **login.php** 的文件中。

<?php
    
session_start();
    include('config.php');
    if (isset($_POST['login'])) {
        $username = $_POST['username'];
        $password = $_POST['password'];
        $query = $connection->prepare("SELECT * FROM users WHERE username=:username");
        $query->bindParam("username", $username, PDO::PARAM_STR);
        $query->execute();

        $result = $query->fetch(PDO::FETCH_ASSOC);

        if (!$result) {
            echo '<p class="error">Username password combination is wrong!</p>';
        } else {
            if (password_verify($password, $result['password'])) {
                $_SESSION['user_id'] = $result['id'];
                echo '<p class="success">Congratulations, you are logged in!</p>';
            } else {
                echo '<p class="error">Username password combination is wrong!</p>';
            }
        }
    }
?>

<!DOCTYPE html>
<html>
<head>
    <title>Login</title>
    <link rel="stylesheet" href="loginstyle.css">
</head>
<body>

<h2>Login Form</h2>

<?php if (!empty($message)) echo $message; ?>

<form method="post" action="login.php">
    <div class="form-element">
        <label>Username</label>
        <input type="text" name="username" required>
    </div>

    <div class="form-element">
        <label>Password</label>
        <input type="password" name="password" required>
    </div>

    <button type="submit" name="login" value="login">Log In</button>
</form>

</body>
</html>

使用 CSS 样式化登录表单

您可以将以下 CSS 应用于此登录表单：

loginstyle.css

/* Reset default padding, margin, and set box-sizing */
* {
    padding: 0;
    margin: 0;
    box-sizing: border-box;
}

/* Center the body content and limit its width */
body {
    margin: 50px auto;
    text-align: center;
    width: 800px;
}

/* Style for main heading */
h1 {
    font-family: 'Passion One'; /* Stylish font */
    font-size: 2rem;
    text-transform: uppercase;  /* Capital letters */
}

/* Style for all form labels */
label {
    width: 150px;
    display: inline-block;
    text-align: left;
    font-size: 1.5rem;
    font-family: 'Lato';
}

/* Input field styling */
input {
    border: 2px solid #ccc;
    font-size: 1.5rem;
    font-weight: 100;
    font-family: 'Lato';
    padding: 10px;
}

/* Style for the form container */
form {
    margin: 25px auto;
    padding: 20px;
    border: 5px solid #ccc;
    width: 500px;
    background: #eee;
}

/* Margin between form elements */
div.form-element {
    margin: 20px 0;
}

/* Button styling */
button {
    padding: 10px;
    font-size: 1.5rem;
    font-family: 'Lato';
    font-weight: 100;
    background: yellowgreen;
    color: white;
    border: none;
}

/* Style for success and error messages */
p.success,
p.error {
    color: white;
    font-family: lato;
    background: yellowgreen;
    display: inline-block;
    padding: 2px 10px;
}

/* Override background for error messages */
p.error {
    background: orangered;
}

建立用户表和数据库连接

下一步是创建一个用户表来存储所有已注册用户的相关数据。在此示例中，该表只有四列：

自动递增的 ID、一个唯一的用户名、一个电子邮件地址和一个密码。

可以使用以下 SQL 查询快速创建表：

SQL 查询

-- Create a table named 'users'
CREATE TABLE `users` (
    -- 'id' column: a unique integer that auto-increments for each new record
    `id` int(10) unsigned NOT NULL AUTO_INCREMENT,

    -- 'username' column: stores up to 25 characters, must be provided (NOT NULL)
    `username` varchar(25) NOT NULL,

    -- 'password' column: stores hashed password (typically long strings), must be provided
    `password` varchar(255) NOT NULL,

    -- 'email' column: stores up to 100 characters, must be provided
    `email` varchar(100) NOT NULL,

    -- 'id' is the primary key (uniquely identifies each row)
    PRIMARY KEY (`id`),

    -- 'username' must be unique across the table
    UNIQUE KEY `username` (`username`)
);

-- Storage engine and character encoding settings
ENGINE=InnoDB  
DEFAULT CHARSET=utf8 
COLLATE=utf8_unicode_ci 
AUTO_INCREMENT=1;

现在，创建一个名为 **config.php** 的文件，并编写以下代码连接到数据库。

<?php
    define('USER', 'root');
    define('PASSWORD', '');
    define('HOST', 'localhost');
    define('DATABASE', 'test');
    try {
        $connection = new PDO("mysql:host=".HOST.";dbname=".DATABASE, USER, PASSWORD);
    } catch (PDOException $e) {
        exit("Error: " . $e->getMessage());
    }
?>

您可以将数据库名称更改为您数据库的实际名称。数据库连接将使用此文件建立。

注册功能的实现终于准备就绪。此代码的主要目的是检查提供的电子邮件地址是否已注册。如果未注册，则将密码、电子邮件地址和用户名输入数据库。

registration.php

<?php
    // Start a new or resume an existing session
    session_start();

    // Include the database configuration file
    include('config.php');

    // Check if the register button was clicked (form submitted)
    if (isset($_POST['register'])) {

        // Get form data from POST request
        $username = $_POST['username'];
        $email = $_POST['email'];
        $password = $_POST['password'];

        // Hash the password securely using bcrypt
        $password_hash = password_hash($password, PASSWORD_BCRYPT);

        // Check if the email is already registered
        $query = $connection->prepare("SELECT * FROM users WHERE email = :email");
        $query->bindParam("email", $email, PDO::PARAM_STR);
        $query->execute();

        // If email already exists, show error message
        if ($query->rowCount() > 0) {
            echo '<p class="error">The email address is already registered!</p>';
        }

        // If the email does not exist, proceed with the registration
        if ($query->rowCount() == 0) {
            // Prepare INSERT query to add new user
            $query = $connection->prepare("INSERT INTO users(username, password, email) VALUES (:username, :password_hash, :email)");
            $query->bindParam("username", $username, PDO::PARAM_STR);
            $query->bindParam("password_hash", $password_hash, PDO::PARAM_STR);
            $query->bindParam("email", $email, PDO::PARAM_STR);

            // Execute the INSERT query
            $result = $query->execute();

            // Display appropriate message based on the result
            if ($result) {
                echo '<p class="success">Your registration was successful!</p>';
            } else {
                echo '<p class="error">Something went wrong!</p>';
            }
        }
    }
?>

第一步是启动会话并包含 config.php。这使我们能够更轻松地保存我们希望在页面之间保持一致的任何数据。

然后，通过检查 $_POST['register'] 是否已设置，我们确定用户是否单击了“注册”按钮来提交表单。切记不要以明文形式存储密码。为此使用了 password_hash() 方法，然后将哈希值存储在我们的数据库中。此特定函数使用随机生成的盐来构造一个 60 个字符的哈希。

最后，我们运行查询以检查特定电子邮件地址的行数是否非零。如果存在，用户将收到一条消息，表明该电子邮件地址已被注册。

作为最后一步，我们编写了用户登录的代码。这次，我们只是检查数据库以确保表单上输入的登录名和密码组合是准确的。

重要的是要记住，我们不会一次性比较密码和用户名。由于密码实际上是以哈希格式存储的，因此我们必须首先使用提供的用户名检索哈希。获得哈希后，我们可以使用 password_verify() 函数比较密码和哈希。

在密码成功验证后，我们将 $_SESSION['user_id'] 变量更新为数据库用户的 ID。也可以在此处设置其他变量的值。

此项目的最终输出

注册时，输出将是：

单击“注册”按钮后，将显示确认消息，如下面的屏幕截图所示。

登录时：

单击“登录”按钮后，将显示登录成功消息。

下一个主题Sticky-form-in-php

← 上一个下一个 →

PHP 登录表单

设置 XAMPP 并运行 PHP 登录表单

创建注册表单的代码

使用 CSS 样式化注册表单

创建登录表单的代码

使用 CSS 样式化登录表单

建立用户表和数据库连接

此项目的最终输出

联系信息

关注我们

教程

面试题

在线编译器

Python

Java

.Net Framework

AI, ML and Data Science

Cloud Technology

B.Tech and MCA

Web Technology

PHP

Software Testing

Technical Interview

Java Interview

Python

Web Interview

Database Interview

B.Tech / MCA

Important Interview

Software Testing Interview

Company Interviews

Online Compilers

Multiple Choice Questions

PHP 教程

控制语句

PHP 函数

PHP 数组

PHP 字符串

PHP 表单

PHP Include

状态管理

PHP 文件

上传下载

PHP JSON

PHP OOPs 概念

PHP MySQLi

PHP Mail

PHP 程序

面试题

PHP MCQ

PHP 数组引用

PHP 字符串引用

PHP 日期/时间

PHP FTP

PHP 数学

相关教程

PHP 主题

PHP 杂项

PHP 登录表单

设置 XAMPP 并运行 PHP 登录表单

创建注册表单的代码

使用 CSS 样式化注册表单

创建登录表单的代码

使用 CSS 样式化登录表单

建立用户表和数据库连接

此项目的最终输出

相关帖子

PHP gmp_scan0() 函数

获取 IP 地址

PHP gmp_intval() 函数

PHP 中的 is_array() 函数

Ubuntu 下将 php 7.4 降级到 7.3

Imagick::charcoalImage() PHP

使用 PHP MySQL 的图片库 CRUD

PHP 联系表单

Imagick addImage() 函数

PHP gmp_add() 函数

订阅 Tpoint Tech

联系信息

关注我们

教程

面试题

在线编译器