한국어
한국어
웹 사이트 개발에서는 사용자 계정의 보안을 보장하는 것이 특히 중요합니다. 동일한 계정이 동시에 한 장치에만 로그인 할 수 있는지 확인하면 여러 사람이 계정을 동시에 사용하는 것을 방지 할뿐만 아니라 보안 위험을 줄입니다. 이 기사는 PHP 코드 예제를 사용하여 고유 한 사용자 로그인의 기능을 구현하는 방법을 설명합니다.
먼저 사용자의 사용자 이름과 비밀번호를 수집하려면 간단한 사용자 로그인 페이지를 설계해야합니다. 예는 다음과 같습니다.
<!DOCTYPE html>
<html>
<head>
<title>사용자 로그인</title>
</head>
<body>
<h2>사용자 로그인</h2>
<form action="login.php" method="post">
<label for="username">사용자 이름:</label>
<input type="text" id="username" name="username" required><br><br>
<label for="password">비밀번호:</label>
<input type="password" id="password" name="password" required><br><br>
<input type="submit" value="로그인하십시오">
</form>
</body>
</html>
로그인 처리 스크립트 Login.php에서는 배열을 통해 사용자 데이터를 시뮬레이션하고 사용자 이름 및 비밀번호를 확인합니다. 핵심은 세션을 사용하여 사용자 상태를 저장하고 세션 ID를 재생하여 세션 고정 공격을 방지하는 동시에 사용자가 하나의 장치에만 로그인 할 수 있도록하는 것입니다.
<?php
session_start();
$users = [
'user1' => 'password1',
'user2' => 'password2',
// 다른 사용자 정보
];
$username = $_POST['username'];
$password = $_POST['password'];
if (array_key_exists($username, $users) && $users[$username] === $password) {
if (isset($_SESSION['username']) && $_SESSION['username'] !== $username) {
unset($_SESSION['username']);
session_regenerate_id(); // 재생session_id
}
$_SESSION['username'] = $username;
echo '로그인하십시오成功,환영' . $username;
} else {
echo '사용자 이름或비밀번호错误';
}
?>
사용자 세션을 완전히 관리하려면 로그 아웃 스크립트 로그 아웃도 세션 데이터를 지우고 사용자가 로그인 상태에서 안전하게 로그 아웃 할 수 있도록해야합니다.
<?php
session_start();
unset($_SESSION['username']);
session_destroy();
echo '당신은 성공적으로 로그 아웃했습니다';
?>
위의 예를 통해 PHP의 세션 메커니즘을 사용하여 사용자가 고유하게 로그인되도록하는 기능을 달성합니다. 시스템은 사용자가 로그인 할 때 다른 세션이 존재하는지 여부를 감지하고 동일한 계정이 동시에 여러 장치에 로그인하는 것을 방지하기 위해 세션 ID를 재생하여 보안을 보장합니다. 사용자가 로그 아웃하면 세션 데이터를 정리하여 계정의 보안을 보장하십시오. 이 프로그램은 중소형 프로젝트에 적합하며 웹 사이트 로그인의 보안 수준을 향상시키는 데 도움이됩니다.
