Tạo Form đăng Nhập Trong PHP - KungfuPHP

Ở bài trước “hướng dẫn tao form đăng ký” mình đã hướng dẫn các bạn tạo form đăng ký cho website của mình. Hôm nay mình sẽ tiếp tục chia sẽ đến các bạn bài viết về hướng dẫn tạo form đăng nhập. Trong bài viết này, mình sẽ tóm tắt như sau, đó là khi một người dùng điền thông tin đăng nhập, ta sẽ thực thi việc kiểm tra thông tin đăng nhập bao gồm username và password, nếu  thông tin trùng khớp với dữ liệu trong database ta sẽ tiến hành lưu , khởi tạo session và tiến hành lưu dữ liệu vào session. Tiếp theo ta sẽ dùng session đã được khởi tạo đó để check một số quyền hạn nhất định trên trang.

Mục Lục

Toggle

• 1. Tạo form đăng nhập :
•  2. Xử lý thông tin đăng nhập
• 3. Xử lý sau hậu đăng nhập
  • Nguon : kungfuphp.com

1. Tạo form đăng nhập :

Chúng ta sẽ tạo form đăng nhập login.php, đặt trong folder my_website

bao gồm :

• ô input username : tài khoản mà người dùng đã đăng ký
• ô input password : mật khẩu người dùng đã đăng ký

<html> <head> <title>Trang đăng nhập</title> <meta charset="utf-8"> </head> <body> <form method="POST" action="login.php"> <fieldset> <legend>Đăng nhập</legend> <table> <tr> <td>Username</td> <td><input type="text" name="username" size="30"></td> </tr> <tr> <td>Password</td> <td><input type="password" name="password" size="30"></td> </tr> <tr> <td colspan="2" align="center"> <input type="submit" name="btn_submit" value="Đăng nhập"></td> </tr> </table> </fieldset> </form> </body> </html>

Gõ xong, các bạn vào đường dẫn

http://localhost/my_website/login.php

bạn sẽ thấy form như sau

 2. Xử lý thông tin đăng nhập

Đây là giai đoạn chúng ta sẽ tiến hành kiểm tra người dùng đã nhập đủ thông tin vào form đăng nhập hay chưa, nếu chưa hiện ra thông báo bắt buộc họ phải nhập đầy đủ thông tin, sau đó tiếp tục kiểm tra thông tin người dùng với dữ liệu họ đã đăng ký trong database xem đã trùng khớp hay chưa? nếu chưa thì tiếp tục hiện thống báo phản hồi, ngược lại tiến hành lưu thông tin đăng nhập vào session để xử lý

Lưu ý : muốn sử dụng session để lưu thông tin , thì bạn  phải khởi tạo session bằng function session_start() và thì tốt nhất nên đặt function session_start() đầu trang

<?php session_start(); ?>

Tiếp theo ta sẽ kiểm tra thông tin đăng nhập và lưu vào lại session như code đầy đủ dưới đây

<?php session_start(); ?> <html> <head> <title>Trang đăng nhập</title> <meta charset="utf-8"> </head> <body> <?php //Gọi file connection.php ở bài trước require_once("lib/connection.php"); // Kiểm tra nếu người dùng đã ân nút đăng nhập thì mới xử lý if (isset($_POST["btn_submit"])) { // lấy thông tin người dùng $username = $_POST["username"]; $password = $_POST["password"]; //làm sạch thông tin, xóa bỏ các tag html, ký tự đặc biệt //mà người dùng cố tình thêm vào để tấn công theo phương thức sql injection $username = strip_tags($username); $username = addslashes($username); $password = strip_tags($password); $password = addslashes($password); if ($username == "" || $password =="") { echo "username hoặc password bạn không được để trống!"; }else{ $sql = "select * from users where username = '$username' and password = '$password' "; $query = mysqli_query($conn,$sql); $num_rows = mysqli_num_rows($query); if ($num_rows==0) { echo "tên đăng nhập hoặc mật khẩu không đúng !"; }else{ //tiến hành lưu tên đăng nhập vào session để tiện xử lý sau này $_SESSION['username'] = $username; // Thực thi hành động sau khi lưu thông tin vào session // ở đây mình tiến hành chuyển hướng trang web tới một trang gọi là index.php header('Location: index.php'); } } } ?> <form method="POST" action="login.php"> <fieldset> <legend>Đăng nhập</legend> <table> <tr> <td>Username</td> <td><input type="text" name="username" size="30"></td> </tr> <tr> <td>Password</td> <td><input type="password" name="password" size="30"></td> </tr> <tr> <td colspan="2" align="center"> <input name="btn_submit" type="submit" value="Đăng nhập"></td> </tr> </table> </fieldset> </form> </body> </html>

3. Xử lý sau hậu đăng nhập

Ở phần 2, sau khi đăng nhập thành công, chúng ta sẽ chuyển hướng trang web tới trang index.php. Vì thế chúng ta tiếp tục tạo trang index.php (đặt trong thư mục my_website) để xử lý thông tin, gọi nôm na là xử lý hậu đăng nhập.

Trong file index.php gõ theo như đoạn code dưới đây:

<?php session_start(); //tiến hành kiểm tra là người dùng đã đăng nhập hay chưa //nếu chưa, chuyển hướng người dùng ra lại trang đăng nhập if (!isset($_SESSION['username'])) { header('Location: login.php'); } ?> <html> <head> <title>trang chủ</title> <meta charset="utf-8"> </head> <body> Chúc mừng bạn có username là <?php echo $_SESSION['username']; ?> đã đăng nhập thành công ! </body> </html>

Giải thích một tí về đoạn code trên, ở đoạn code

<?php session_start(); //tiến hành kiểm tra là người dùng đã đăng nhập hay chưa //nếu chưa, chuyển hướng người dùng ra lại trang đăng nhập if (!isset($_SESSION['username'])) { header('Location: login.php'); } ?>

chúng ta sẽ tiến hành kiểm tra khi một ai đó chưa đăng nhập nhưng cố tình truy cập vào trang index.php bằng cách điền địa chỉ

Gợi ý : Bạn là người mới và muốn tìm hiểu về Bitcoin nhưng không biết bắt đầu từ đâu? Click xem ngay Hướng Dẫn Đầu Tư Bitcoin Cho Người Mới nhé!

http://localhost/my_website/index.php

, thì sẽ bị chuyển hướng ra lại trang đăng nhập, ngược lại thì ta sẽ xuất ra dòng chữ

"Chúc mừng bạn có username là 'tên đăng nhập được lưu trong session' đã đăng nhập thành công !"

Kết thúc bài viết, nếu bạn có bất kỳ thắc mắc nào thì để lại comment bên dưới, chúng ta sẽ cùng nhau thảo luận. Nếu thấy bài viết hay thì đừng quên ấn nút  share bên dưới để mọi người cùng nhau học nhé. Thân !

➡ Đợi chút, bạn có muốn tự tay tạo thiết kế website bằng HTML, CSS, Bootstrap cho riêng mình ? Nếu có thì xem tại đây nhé

Nguon : kungfuphp.com