Please enter key search to display results.

HomeXác thực người dùng, tính năng đăng ký đăng nhập trong PHP

Xác thực người dùng, tính năng đăng ký đăng nhập trong PHP

Xác thực người dùng là một tác vụ quan trọng trong bất kỳ ứng dụng Web nào để đảm bảo rằng những người không được ủy quyền sẽ không truy cập được vào ứng dụng. Trong quá trình này, dữ liệu đăng nhập do người dùng nhập vào được so sánh và khớp với dữ liệu có trong cơ sở dữ liệu của máy chủ. Sử dụng cơ chế bảo mật này, có thể hạn chế người dùng trái phép truy cập các công cụ hoặc ứng dụng Web.

Xác thực người dùng PHP với MySQL

Quá trình xác thực người dùng giúp xác thực người dùng. Việc xác thực được thực hiện bằng cách sử dụng các khóa, mã thông báo hoặc thông tin đăng nhập nhất định. Trong trường hợp người dùng nhập thông tin đăng nhập được duyệt thì quá trình xác thực được coi là thành công, ngược lại coi như không thành công. Nếu quá trình thành công, người dùng được phép truy cập vào hệ thống.

Quá trình tạo hệ thống xác thực người dùng trong PHP bao gồm các bước chính:

  • Tạo bảng trong database
  • Tạo file kết nối với mysql để sử dụng chung trong các tình huống truy vấn
  • Phát triển register form để tạo tính năng đăng ký
  • Phát triển login form để người dùng truyền thông tin xác thực lên máy chủ bằng php
  • Tạo câu truy vấn để so sánh dữ liệu của người dùng với database

Ví dụ dưới đây là một tình huống tạo bảng users trong database, tạo file kết nối mysql phát triển register form và login form để tạo và xác thực thông tin người dùng.

Tạo bảng users trong database

Tạo một file tùy chỉnh tên ví dụ createdatabase.php

<?php
$conn = new mysqli("localhost", "root", "", null);
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

$sql = "CREATE database IF NOT EXISTS mydb";
$result = $conn->query($sql);

if ($result) {
    echo "Database created successfully";
} else {
    echo "Error creating database: " . $conn->error;
}

$conn->select_db('mydb');

$sql = "CREATE table IF NOT EXISTS users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(30) NOT NULL,
    password VARCHAR(40) NOT NULL,
    email VARCHAR(50) NOT NULL,
    fullname varchar(50),
    phone varchar(11),
    avatar varchar(100)
    )";

$result = $conn->query($sql);
if ($result) {
    echo "Table users created successfully";
} else {
    echo "Error creating table: " . $conn->error;
}

Truy cập vào file theo đúng cấu trúc đường dẫn để tạo database.

Tạo file kết nối mysql

Tạo file kết nối SQL để nạp vào các file có nghiệp vụ tương tác với mySQL

<?php
$conn = new mysqli('localhost', 'root', '', 'mydb');

Tạo register form

Tạo một file tùy chỉnh tên ví dụ register.php

<?php
include 'connect.php';
$errors = [];
if (isset($_POST['register'])) {
    $username = htmlspecialchars($_POST['username']);
    $password = htmlspecialchars($_POST['password']);
    $password_confirm = htmlspecialchars($_POST['password_confirm']);
    $fullname = htmlspecialchars($_POST['fullname']);
    $email = htmlspecialchars($_POST['email']);
    $phone = htmlspecialchars($_POST['phone']);
    if (empty($username)) {
        $errors['username'] = 'Username is required';
    }
    if (strlen($username) < 4 || strlen($username) > 20) {
        $errors['password_len'] = 'Username must be between 4 and 20 characters';
    }
    if (empty($password)) {
        $errors['password'] = 'Password is required';
    }
    if (strlen($password) < 4 || strlen($password) > 20) {
        $errors['password_len'] = 'Password must be between 4 and 20 characters';
    }
    if ($password != $password_confirm) {
        $errors['password_confirm'] = 'Password does not match';
    }
    if (empty($email)) {
        $errors['email'] = 'Email is required';
    }
    if (count($errors) == 0) {
        $sql = sprintf("INSERT into users values(null,'%s','%s','%s','%s','%s')", $username, sha1($password), $email, $fullname, $phone);
        $result = $conn->query($sql);
        if ($result) {
            header('Location: login.php?registersuccess=1');
        } else {
            if ($conn->errno == 1062) {
                if (strpos($conn->error, 'username') != false) {
                    $errors['username_duplicate'] = 'Username already exists';
                }
                if (strpos($conn->error, 'email') != false) {
                    $errors['email_duplicate'] = 'Email already exists';
                }
            }else{
                echo "Error: " . $conn->error;
            }
            // echo "Error: " . $conn->error;
        }
    }
}
?>
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@4.3.1/dist/css/bootstrap.min.css" integrity="sha384-ggOyR0iXCbMQv3Xipma34MD+dH/1fQ784/j6cY/iJTQUOhcWr7x9JvoRxT2MZw1T" crossorigin="anonymous">
    <script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"></script>
    <script src="https://cdn.jsdelivr.net/npm/popper.js@1.14.7/dist/umd/popper.min.js" integrity="sha384-UO2eT0CpHqdSJQ6hJty5KVphtPhzWj9WO1clHTMGa3JDZwrnQq4sF86dIHNDz0W1" crossorigin="anonymous"></script>
    <script src="https://cdn.jsdelivr.net/npm/bootstrap@4.3.1/dist/js/bootstrap.min.js" integrity="sha384-JjSmVgyd0p3pXB1rRibZUAYoIIy6OrQ6VrjIEaFf/nJGzIxFDsf4x0xIM+B07jRM" crossorigin="anonymous"></script>
</head>

<body>
    <section class="container">
        <div class="row">
            <div class="col-12">
                <form id="regsiter_form" method="post">
                    <p class="text-center">Register a new membership</p>
                    <div class="form-group">
                        <input type="text" class="form-control" id="fullname" name="fullname" placeholder="Enter fullname">
                    </div>
                    <div class="form-group">
                        <input type="text" class="form-control" id="username" name="username" placeholder="Enter username" required minlength="4" maxlength="20">
                    </div>
                    <div class="form-group">
                        <input type="email" class="form-control" id="email" name="email" placeholder="Enter email" required>
                    </div>
                    <div class="form-group">
                        <input type="text" pattern="[0-9]{10,11}" class="form-control" id="phone" name="phone" placeholder="Enter phone" required>
                    </div>
                    <div class="form-group">
                        <input type="password" class="form-control" id="password" name="password" placeholder="Enter password" required minlength="4" maxlength="20">
                    </div>
                    <div class="form-group">
                        <input type="password" class="form-control" id="password_confirm" name="password_confirm" placeholder="Retype password" required minlength="4" maxlength="20">
                    </div>
                    <div class="form-group">
                        <input type="checkbox" name="aggree" /> I agree to the terms
                    </div>
                    <input type="hidden" name="register" value="1" />
                    <input type="submit" value="Regsiter" name="register_btn" class="btn btn-primary" />
                    <a href="login.php">I already have a membership</a>
                    <?php
                    foreach ($errors as $error) {
                        echo '<p class="text-danger">' . $error . '</p>';
                    }
                    ?>
                </form>
            </div>
        </div>
    </section>
    <script>
        $('#password_confirm').on('keyup', function(e) {
            if ($('#password').val() != $('#password_confirm').val()) {
                $('#password_confirm').addClass('is-invalid');
            } else {
                $('#password_confirm').removeClass('is-invalid');
            }
        });

        $('#regsiter_form').on('submit', function(e) {
            e.preventDefault();
            form = e.target;
            if ($('input[name=aggree]').is(':checked')) {
                if ($('#password').val() == $('#password_confirm').val()) {
                    form.submit();
                } else {
                    alert('Password not match');
                }
            } else {
                alert('You must agree to the terms');
            }
        });
    </script>
</body>

</html>

Tạo login form

<?php
session_start();
if(isset($_SESSION['username'])){
    header('location: index.php');
}
require_once 'connect.php';
if (isset($_GET['registersuccess'])) {
    echo '<div class="alert alert-success" role="alert">
    Register success
  </div>';
}
$errors = [];
if(isset($_POST['register_btn'])){
    $username = htmlspecialchars($_POST['username']);
    $conn->real_escape_string($username);
    $password = htmlspecialchars($_POST['password']);
    $conn->real_escape_string($password);
    if(empty($username)){
        $errors['username'] = 'Username is required';
    }
    if(empty($password)){
        $errors['password'] = 'Password is required';
    }
    if(strlen($username) < 4 || strlen($username) > 20){
        $errors['username_len'] = 'Username must be between 4 and 20 characters';
    }
    if(strlen($password) < 4 || strlen($password) > 20){
        $errors['password_len'] = 'Password must be between 4 and 20 characters';
    }
    $sql = sprintf("SELECT * FROM users WHERE username = '%s' AND password = '%s'", $username,sha1($password));
    $result = $conn->query($sql);
    if($result->num_rows > 0){
   //     setcookie('username', $username, time() + (86400 * 30), "/");
        $_SESSION['username'] = $username;
        header('Location: index.php');
    }else{
        $errors['login_fail'] = 'Login fail';
    }
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@4.3.1/dist/css/bootstrap.min.css" integrity="sha384-ggOyR0iXCbMQv3Xipma34MD+dH/1fQ784/j6cY/iJTQUOhcWr7x9JvoRxT2MZw1T" crossorigin="anonymous">
    <script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"></script>
    <script src="https://cdn.jsdelivr.net/npm/popper.js@1.14.7/dist/umd/popper.min.js" integrity="sha384-UO2eT0CpHqdSJQ6hJty5KVphtPhzWj9WO1clHTMGa3JDZwrnQq4sF86dIHNDz0W1" crossorigin="anonymous"></script>
    <script src="https://cdn.jsdelivr.net/npm/bootstrap@4.3.1/dist/js/bootstrap.min.js" integrity="sha384-JjSmVgyd0p3pXB1rRibZUAYoIIy6OrQ6VrjIEaFf/nJGzIxFDsf4x0xIM+B07jRM" crossorigin="anonymous"></script>
</head>

<body>
    <section class="container">
        <div class="row">
            <div class="col-12">
                <form id="login_form" method="post">
                    <p class="text-center">Login form</p>
                    <div class="form-group">
                        <input type="text" class="form-control" id="username" name="username" placeholder="Enter username" required minlength="4" maxlength="20">
                    </div>
                    <div class="form-group">
                        <input type="password" class="form-control" id="password" name="password" placeholder="Enter password" required minlength="4" maxlength="20">
                    </div>
                    <input type="submit" value="Login" name="register_btn" class="btn btn-primary" />
                    <?php 
                        foreach($errors as $error){
                            echo '<div class="alert alert-danger" role="alert">
                            '.$error.'
                          </div>';
                        }
                    ?>
                </form>
            </div>
        </div>
    </section>
</body>

</html>

Tạo file index.php thông báo cho người dùng khi đăng nhập thành công:

<?php
session_start();
if(isset($_SESSION['username'])){
    echo 'hello'.$_SESSION['username'];
}else{
    header('location: login.php');
}
require_once 'connect.php';

Bài viết liên quan:

Hướng dẫn sử dụng xdebug để gỡ lỗi PHP bằng visual studio code môi trường windows
Hướng dẫn cấu hình Extension live server tự động tải lại PHP khi cập nhật file trên visual studio code
Kỹ thuật AJAX trong PHP
Làm việc với JSON trong PHP
Chuyển hướng trình duyệt, download file bằng HTTP Header trong PHP
Một số cải tiến mới của PHP 8
Nhận dạng trình duyệt và nền tảng trong PHP
Từ khóa final, static, overloading và magic method trong PHP
Abstract Class (lớp trừu tượng) trong PHP
Interface trong hướng đối tượng PHP
Method (phương thức), public,private,protected, method overriding trong hướng đối tượng PHP
Iterable và iterator trong PHP

THÊM BÌNH LUẬN

Giới thiệu

hocvietcode.com là website chia sẻ và cập nhật tin tức công nghệ, chia sẻ kiến thức, kỹ năng. Chúng tôi rất cảm ơn và mong muốn nhận được nhiều phản hồi để có thể phục vụ quý bạn đọc tốt hơn !

Liên hệ quảng cáo: trienkhaiweb@gmail.com

Kết nối với HỌC VIẾT CODE

© hocvietcode.com - Tech888 Co .Ltd since 2019