[Share Code] Tạo web login + đăng ký - kiểm tra trạng thái login bằng cookie - Lập trình PHP/MySQL

#utility.php

Name: ZicZac: Thiết kế web & app & quản lý tồn kho
Address: Số 08 Tôn Thất Thuyết, Cầu Giấy, Hà Nội, Nam Từ Liêm, Hà Nội, 100000
Telephone: 0967025996
Price range: $$$

<?php
function removeSpecialCharacter($str) {
	$str = str_replace('\\', '\\\\', $str);
	$str = str_replace('\'', '\\\'', $str);
	//$str = abc'okok => abc'okok => abc\'okok
	//$str = abc\'okok => abc\\'okok => abc\\\'okok
	return $str;
}

function getPost($key) {
	//Phan 1: Lay du lieu tu $_POST ($_POST => mang quan ly $key => $value)
	$value = '';
	if (isset($_POST[$key])) {
		$value = $_POST[$key];
	}
	// return $value;
	//Phan 2: Ham xu ly ky tu dac biet
	return removeSpecialCharacter($value);
}

function getGet($key) {
	$value = '';
	if (isset($_GET[$key])) {
		$value = $_GET[$key];
	}

	return removeSpecialCharacter($value);
}

function getMd5Security($pwd) {
	return md5(md5($pwd).MD5_PRIVATE_KEY);
}

function checkLogin() {
	$token = '';
	if (isset($_COOKIE['token'])) {
		$token = $_COOKIE['token'];
		$sql   = "select * from users where token = '$token'";
		$user  = executeResult($sql, true);

		return $user;
	}
	return null;
}

function signout() {
	$token = '';
	if (isset($_COOKIE['token'])) {
		$token = $_COOKIE['token'];
		$sql   = "update users set token = null where token = '$token'";
		// echo $sql;
		execute($sql);
		// die();
	}
}

#welcome.php

<?php
require_once ('../utils/utility.php');
require_once ('../db/dbhelper.php');
// if (!isset($_COOKIE['status']) || $_COOKIE['status'] != 'login') {
// 	header('Location: login.php');
// 	die();
// }
$user = checkLogin();
if ($user == null) {
	header('Location: login.php');
	die();
}
?>

<!DOCTYPE html>
<html>
<head>
	<title>Welcome - Page</title>
	<!-- Latest compiled and minified CSS -->
	<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.4.1/css/bootstrap.min.css">

	<!-- jQuery library -->
	<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script>

	<!-- Popper JS -->
	<script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.16.0/umd/popper.min.js"></script>

	<!-- Latest compiled JavaScript -->
	<script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.4.1/js/bootstrap.min.js"></script>
</head>
<body>
	<div class="container">
		<div class="panel panel-primary">
			<div class="panel-heading">
				<h2 class="text-center">Welcome - <?=$user['username']?> (<a href="signout.php">signout</a>)</h2>
			</div>
		</div>
	</div>
</body>
</html>

#signup.php

<?php
require_once ('../utils/utility.php');
require_once ('../db/dbhelper.php');
require_once ('form-signup.php');
?>
<!DOCTYPE html>
<html>
<head>
	<title>SignUp - Page</title>
	<!-- Latest compiled and minified CSS -->
	<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.4.1/css/bootstrap.min.css">

	<!-- jQuery library -->
	<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script>

	<!-- Popper JS -->
	<script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.16.0/umd/popper.min.js"></script>

	<!-- Latest compiled JavaScript -->
	<script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.4.1/js/bootstrap.min.js"></script>
</head>
<body>
	<div class="container">
		<div class="panel panel-primary">
			<div class="panel-heading">
				<h2 class="text-center">SignUp</h2>
			</div>
			<div class="panel-body">
				<form method="post">
					<div class="form-group">
					  <label for="username">User Name:</label>
					  <input required="true" type="text" class="form-control" id="username" name="username" value="">
					</div>
					<div class="form-group">
					  <label for="email">Email:</label>
					  <input required="true" type="email" class="form-control" id="email" name="email" value="">
					</div>
					<div class="form-group">
					  <label for="password">Password:</label>
					  <input type="password" class="form-control" id="password" name="password">
					</div>
					<p>
						<a href="login.php">I have a account</a>
					</p>
					<button class="btn btn-success">Register</button>
				</form>
			</div>
		</div>
	</div>
</body>
</html>

#signout.php

<?php
require_once ('../utils/utility.php');
require_once ('../db/dbhelper.php');

signout();

setcookie('status', 'login', time()-7*24*60, '/');
setcookie('token', '', time()-7*24*60, '/');

header('Location: login.php');

#login.php

<?php
require_once ('../utils/utility.php');
require_once ('../db/dbhelper.php');
require_once ('form-login.php');
?>
<!DOCTYPE html>
<html>
<head>
	<title>Login - Page</title>
	<!-- Latest compiled and minified CSS -->
	<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.4.1/css/bootstrap.min.css">

	<!-- jQuery library -->
	<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script>

	<!-- Popper JS -->
	<script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.16.0/umd/popper.min.js"></script>

	<!-- Latest compiled JavaScript -->
	<script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.4.1/js/bootstrap.min.js"></script>
</head>
<body>
	<div class="container">
		<div class="panel panel-primary">
			<div class="panel-heading">
				<h2 class="text-center">Login</h2>
			</div>
			<div class="panel-body">
				<form method="post">
					<div class="form-group">
					  <label for="username">User Name:</label>
					  <input required="true" type="text" class="form-control" id="username" name="username" value="">
					</div>
					<div class="form-group">
					  <label for="password">Password:</label>
					  <input type="password" class="form-control" id="password" name="password">
					</div>
					<p>
						<a href="signup.php">Create a new account</a>
					</p>
					<button class="btn btn-success">Login</button>
				</form>
			</div>
		</div>
	</div>
</body>
</html>

#form-signup.php

<?php
// if (isset($_COOKIE['status']) && $_COOKIE['status'] == 'login') {
// 	header('Location: welcome.php');
// 	die();
// }
if (checkLogin() != null) {
	header('Location: welcome.php');
	die();
}

$username = $email = $password = '';

if (!empty($_POST)) {
	$username = getPost('username');
	$email    = getPost('email');
	$password = getPost('password');

	$password = getMd5Security($password);

	if ($username != '' && $email != '' && $password != '') {
		$sql = "insert into users(username, email, password) values ('$username', '$email', '$password')";
		execute($sql);

		header('Location: login.php');
		die();
	}
}

#form-login.php

<?php
// if (isset($_COOKIE['status']) && $_COOKIE['status'] == 'login') {
// 	header('Location: welcome.php');
// 	die();
// }
if (checkLogin() != null) {
	header('Location: welcome.php');
	die();
}

$username = $password = '';

if (!empty($_POST)) {
	$username = getPost('username');
	$password = getPost('password');

	$password = getMd5Security($password);

	if ($username != '' && $password != '') {
		$sql  = "select * from users where username = '$username' and password = '$password'";
		$data = executeResult($sql);

		if ($data != null && count($data) > 0) {
			$token = $data[0]['username'].time();
			$token = getMd5Security($token);

			$sql = "update users set token = '$token' where username = '" .$data[0]['username']."'";
			execute($sql);

			setcookie('status', 'login', time()+7*24*60, '/');
			setcookie('token', $token, time()+7*24*60, '/');

			header('Location: welcome.php');
			die();
		}
	}
}

#test.php

<?php
//Them cookie
//value: string, boolean, int, number, ...
setcookie('test', 'sdasdasdasdasd', time()+300, '/');
setcookie('a', '1231', time()+300, '/');
setcookie('b', '34324', time()+300, '/');
?>

<!DOCTYPE html>
<html>
<head>
	<title>TEST</title>
</head>
<body>
	<h1>TEST</h1>
</body>
</html>

#readme.txt

- Nội dung kiến thức:
	- Cookie
		- Điểm chung (Cookie & localStorage)
			- Quản lý bởi browser => lưu dữ liệu trên browser
		- Khác
			- Thời gian sống
			- Cách thêm/sửa/xoá cookie nó có hàm khác vs localStorage
			- Cookie: mỗi lần gửi yêu cầu lên server -> browser lấy tất cookie (phù hợp) -> gửi lên server: JS (frontend) + Backend (PHP) -> Thao tác và lấy được dữ liệu
			- Thêm/sửa/xoá -> cookie -> làm việc được bằng js và php -> nhưng thông thường người ta hay dùng php để thao tác.
		- Bảo mật
			- Đăng nhập -> biết ai đang đăng nhập
			- Mỗi một người login -> sinh ra 1 mã bảo mật riêng.

		- Một số lưu ý
			- Cookie -> dữ liệu lư ở phía người dùng -> Tuyệt đối ko lưu dữ liệu quan trọng + bảo ko trên cookie
			- Nếu dữ thường -> ko quan trong -> share -> lưu cookie bình thường.

		- Cơ chế bảo mật login của người:
			- login thành công -> token (duy nhất của 1 người dung + ở mỗi thời điểm thì giá trị này khác nhau)
				- lưu token vào cookie
				- lưu token vào database (session -> thấp)
			- lấy token trong cookie -> check trong database -> lấy người dung này ra -> login tự động.
		- Các bước: thêm token trong users

===========================================
Mini project:
- signup.php => đăng ký tài khoản người dùng -> đăng nhập thành công -> tự chuyển sang trang welcome.php
- login.php => đăng nhập -> đăng nhập thành công rồi -> welcome.php
- welcome.php -> xem khi người dung đã đăng nhập thành công -> chưa đăng nhập -> tự chuyển sang trang login.php

Phần 1: Kiến thức cũ.
B1. Xây dựng database

create table users (
	username varchar(50) primary key,
	email varchar(250) not null,
	password varchar(32)
)

B2. Phat trien du an
- signup.php
- login.php
- welcome.php

- Build thu vien dung chung cua du
	- db
	- utility.php

#list.php

<?php
$test = '';
if (isset($_COOKIE['test'])) {
	$test = $_COOKIE['test'];
}
echo $test;

#delete.php

<?php
//Them cookie
setcookie('a', '1231', time()-300, '/');
setcookie('b', '34324', time()-300, '/');
?>

<!DOCTYPE html>
<html>
<head>
	<title>DELETE</title>
</head>
<body>
	<h1>DELETE</h1>
</body>
</html>

#dbhelper.php

<?php
require_once ('config.php');

/**
 * Su dung cho cac lenh: insert, update, delete
 */
function execute($sql) {
	//Mo ket noi toi database
	$conn = mysqli_connect(HOST, USERNAME, PASSWORD, DATABASE);
	mysqli_set_charset($conn, 'utf8');

	//query
	mysqli_query($conn, $sql);

	//Dong ket noi
	mysqli_close($conn);
}

/**
 * Su dung cho cac lenh: select
 */
function executeResult($sql, $onlyOne = false) {
	//Mo ket noi toi database
	$conn = mysqli_connect(HOST, USERNAME, PASSWORD, DATABASE);
	mysqli_set_charset($conn, 'utf8');

	//query
	$resultset = mysqli_query($conn, $sql);
	if ($resultset == null) {
		if ($onlyOne) {
			return null;
		}
		return [];
	}

	if ($onlyOne) {
		$data = mysqli_fetch_array($resultset, 1);
	} else {
		$data = [];
		while (($row = mysqli_fetch_array($resultset, 1)) != null) {
			$data[] = $row;
		}
	}
	//Dong ket noi
	mysqli_close($conn);

	return $data;
}

#config.php

<?php
define('HOST', 'localhost');
define('USERNAME', 'root');
define('PASSWORD', '');
define('DATABASE', 'C2010G');

define('MD5_PRIVATE_KEY', 'IdfhhKKodof29*&^8324hjdhfdg2487394sjdfh');

[Share Code] Tạo web login + đăng ký - kiểm tra trạng thái login bằng cookie - Lập trình PHP/MySQL

#utility.php

#welcome.php

#signup.php

#signout.php

#login.php

#form-signup.php

#form-login.php

#test.php

#readme.txt

#list.php

#delete.php

#dbhelper.php

#config.php

Tags:

Phản hồi từ học viên

5

Đăng nhập để làm bài kiểm tra

Chưa có kết quả nào trước đó