系统架构
系统采用前后端分离的架构,使用PHP作为后端语言,MySQL作为数据库。以下是系统的整体架构图:
这个架构图展示了系统的三个主要层次:
- 前端界面层:包含用户交互的三个页面(注册、登录和欢迎页面)
- 后端服务层:处理用户请求的PHP处理器和管理用户会话的组件
- 数据库层:使用MySQL存储用户信息
当用户进行注册或登录操作时,数据会从前端界面传递到PHP处理器,经过验证后存储到MySQL数据库中。会话管理确保用户登录状态的维护,成功登录后显示欢迎页面。
数据库设计
首先,我们需要创建一个存储用户信息的数据库表。以下是表结构:
CREATE TABLE users (
id INT PRIMARY KEY AUTO_INCREMENT,
username VARCHAR(50) NOT NULL,
email VARCHAR(100) NOT NULL,
password VARCHAR(255) NOT NULL,
UNIQUE KEY (email)
);后端实现
- 数据库连接文件(
db.php):
<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "user_system";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检查连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
?>- 注册页面(
register.php):
<?php
session_start();
include 'db.php';
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$username = $_POST['username'];
$email = $_POST['email'];
$password = $_POST['password'];
// 检查邮箱是否已存在
$stmt = $conn->prepare("SELECT email FROM users WHERE email = ?");
$stmt->bind_param("s", $email);
$stmt->execute();
$stmt->store_result();
if ($stmt->num_rows > 0) {
$error = "该邮箱已被使用";
} else {
// 插入新用户
$stmt = $conn->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $username, $email, $password);
if ($stmt->execute()) {
header("Location: login.php");
exit();
} else {
$error = "注册失败,请重试";
}
}
$stmt->close();
}
?>- 登录页面(
login.php):
<?php
session_start();
include 'db.php';
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$email = $_POST['email'];
$password = $_POST['password'];
$stmt = $conn->prepare("SELECT id, username FROM users WHERE email = ? AND password = ?");
$stmt->bind_param("ss", $email, $password);
$stmt->execute();
$result = $stmt->get_result();
if ($result->num_rows == 1) {
$user = $result->fetch_assoc();
$_SESSION['user_id'] = $user['id'];
$_SESSION['username'] = $user['username'];
header("Location: welcome.php");
exit();
} else {
$error = "邮箱或密码错误";
}
$stmt->close();
}
?>- 欢迎页面(
welcome.php):
<?php
session_start();
include 'db.php';
if (!isset($_SESSION['user_id'])) {
header("Location: login.php");
exit();
}
$username = $_SESSION['username'];
?>HTML界面
- 注册页面HTML:
<!DOCTYPE html>
<html>
<head>
<title>用户注册</title>
<style>
.container {
width: 300px;
margin: 50px auto;
padding: 20px;
border: 1px solid #ccc;
}
.error {
color: red;
margin-bottom: 10px;
}
</style>
</head>
<body>
<div class="container">
<h2>用户注册</h2>
<?php if(isset($error)): ?>
<div class="error"><?php echo $error; ?></div>
<?php endif; ?>
<form action="" method="post">
<div>
<label>用户名:</label>
<input type="text" name="username" required>
</div>
<div>
<label>邮箱:</label>
<input type="email" name="email" required>
</div>
<div>
<label>密码:</label>
<input type="password" name="password" required>
</div>
<button type="submit">注册</button>
</form>
<p>已有账号?<a href="login.php">登录</a></p>
</div>
</body>
</html>
- 登录页面HTML:
<!DOCTYPE html>
<html>
<head>
<title>用户登录</title>
<style>
.container {
width: 300px;
margin: 50px auto;
padding: 20px;
border: 1px solid #ccc;
}
.error {
color: red;
margin-bottom: 10px;
}
</style>
</head>
<body>
<div class="container">
<h2>用户登录</h2>
<?php if(isset($error)): ?>
<div class="error"><?php echo $error; ?></div>
<?php endif; ?>
<form action="" method="post">
<div>
<label>邮箱:</label>
<input type="email" name="email" required>
</div>
<div>
<label>密码:</label>
<input type="password" name="password" required>
</div>
<button type="submit">登录</button>
</form>
<p>没有账号?<a href="register.php">注册</a></p>
</div>
</body>
</html>
- 欢迎页面HTML:
<!DOCTYPE html>
<html>
<head>
<title>欢迎页面</title>
</head>
<body>
<div style="text-align: center; margin-top: 50px;">
<h2>欢迎您,<?php echo htmlspecialchars($username); ?>!</h2>
<p><a href="logout.php">退出登录</a></p>
</div>
</body>
</html>
安全考虑
1.密码安全:
- 在生产环境中,应该使用
password_hash()和password_verify()处理密码 - 永远不要以明文存储密码
2.SQL注入防护:
- 使用预备语句(prepared statements)防止SQL注入
- 所有用户输入都要经过验证和过滤
3.会话安全:
- 使用
session_regenerate_id()防止会话固定攻击 - 设置适当的会话超时时间
4.XSS防护:
- 使用
htmlspecialchars()输出用户数据 - 设置适当的Content-Security-Policy
部署步骤
- 安装MySQL数据库
- 创建数据库和表结构
- 配置PHP环境
- 上传所有PHP文件到服务器
- 修改
db.php中的数据库连接配置 - 测试所有功能
