Tiếng Việt

Hướng dẫn PHP

Operator PHP

Câu lệnh điều khiển PHP

Mảng PHP

Hàm PHP

Superglobals PHP

Quản lý tệp PHP

PHP Hướng đối tượng

Phát triển Web PHP

PHP AJAX

PHP XML

Ví dụ đăng nhập PHP

PHP Nâng cao

PHP - ví dụ đăng nhập: Hướng dẫn chi tiết cho người mới bắt đầu

Xin chào các pháp sư PHP tương lai! Hôm nay, chúng ta sẽ bắt đầu một hành trình thú vị vào thế giới của các hệ thống đăng nhập PHP. Đừng lo lắng nếu bạn chưa từng viết một dòng mã trước đây - tôi sẽ là hướng dẫn viên thân thiện của bạn, dẫn bạn qua từng bước với rất nhiều ví dụ và giải thích. Cuối cùng của hướng dẫn này, bạn sẽ tạo ra hệ thống đăng nhập riêng của mình. Thật thú vị phải không? Hãy cùng bắt đầu!

PHP - Login Example

Hiểu về cơ bản

Trước khi bắt đầu mã hóa, hãy nhanh chóng xem qua hệ thống đăng nhập thực sự làm gì. Hãy tưởng tượng nó như một bảo vệ trực tuyến cho trang web của bạn. Nó kiểm tra xem ai được phép vào (xác thực) và sau đó quyết định họ được phép làm gì (uy quyền). Thật tuyệt vời phải không?

Form HTML: Cổng frontend

Hành trình của chúng ta bắt đầu với form HTML - phần mà người dùng thực sự nhìn thấy và tương tác. Nó giống như cửa trước của ngôi nhà kỹ thuật số của chúng ta.

Tạo form đăng nhập

Hãy tạo một form HTML đơn giản:

<form action="login.php" method="POST">
<label for="username">Username:</label>
<input type="text" id="username" name="username" required><br><br>

<label for="password">Password:</label>
<input type="password" id="password" name="password" required><br><br>

<input type="submit" value="Login">
</form>

Hãy phân tích này:

  1. <form>: Đây là容器 cho các phần tử form.
  2. action="login.php": Điều này告诉 form nơi gửi dữ liệu khisubmit.
  3. method="POST": Điều này chỉ định cách gửi dữ liệu (POST an toàn hơn cho mật khẩu).
  4. <input>: Đây là các trường mà người dùng nhập thông tin.
  5. type="password": Điều này ẩn mật khẩu khi nó được gõ.
  6. required: Điều này đảm bảo rằng người dùng không thể submit form mà không điền vào các trường này.

Xác thực PHP: Phép màu backend

Bây giờ chúng ta đã có form của mình, hãy tạo script PHP để xử lý thử登录. Đây là nơi thực sự xảy ra phép màu!

Tạo login.php

<?php
session_start();

$valid_username = "user123";
$valid_password = "password123";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
$username = $_POST['username'];
$password = $_POST['password'];

if ($username == $valid_username && $password == $valid_password) {
$_SESSION['loggedin'] = true;
$_SESSION['username'] = $username;
echo "Chào mừng, $username! Bạn đã đăng nhập.";
} else {
echo "Tên đăng nhập hoặc mật khẩu không hợp lệ. Vui lòng thử lại.";
}
}
?>

Wow, có rất nhiều điều để hấp thu! Hãy phân tích từng bước:

  1. session_start();: Chức năng này bắt đầu một phiên mới hoặc tiếp tục một phiên hiện có.
  2. Chúng ta xác định các thông tin đăng nhập hợp lệ (trong một hệ thống thực tế, chúng sẽ đến từ cơ sở dữ liệu).
  3. Chúng ta kiểm tra xem form có được submit bằng POST hay không.
  4. Chúng ta lấy thông tin đăng nhập được submit.
  5. Chúng ta so sánh các thông tin đăng nhập được submit với các thông tin hợp lệ.
  6. Nếu chúng khớp, chúng ta đặt các biến session để nhớ rằng người dùng đã đăng nhập.
  7. Nếu chúng không khớp, chúng ta hiển thị một thông báo lỗi.

Lưu ý quan trọng về an ninh

Trong một tình huống thực tế, bạn không bao giờ nên lưu trữ mật khẩu dưới dạng văn bản thô như chúng ta đã làm ở đây. Luôn sử dụng các thuật toán mã hóa an toàn như bcrypt. Nhưng cho mục đích học tập, phiên bản đơn giản này sẽ làm được!

Toàn bộ mã: Kết hợp tất cả lại

Bây giờ, hãy xem HTML và PHP của chúng ta hoạt động cùng nhau. Chúng ta sẽ tạo hai tệp:

  1. login.html (form của chúng ta)
  2. login.php (script xác thực của chúng ta)

login.html

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Login Page</title>
</head>
<body>
<h2>Login</h2>
<form action="login.php" method="POST">
<label for="username">Username:</label>
<input type="text" id="username" name="username" required><br><br>

<label for="password">Password:</label>
<input type="password" id="password" name="password" required><br><br>

<input type="submit" value="Login">
</form>
</body>
</html>

login.php

<?php
session_start();

$valid_username = "user123";
$valid_password = "password123";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
$username = $_POST['username'];
$password = $_POST['password'];

if ($username == $valid_username && $password == $valid_password) {
$_SESSION['loggedin'] = true;
$_SESSION['username'] = $username;
echo "Chào mừng, $username! Bạn đã đăng nhập.";
} else {
echo "Tên đăng nhập hoặc mật khẩu không hợp lệ. Vui lòng thử lại.";
}
}
?>

Và thế là xong! Một hệ thống đăng nhập đơn giản nhưng hoạt động. Khi một người dùng submit form trong login.html, dữ liệu được gửi đến login.php, nơi xử lý thử đăng nhập và phản hồi tương ứng.

Kết luận

Chúc mừng! Bạn vừa tạo ra hệ thống đăng nhập PHP đầu tiên của mình. Nhớ rằng, đây là một ví dụ cơ bản cho mục đích học tập. Trong một ứng dụng thực tế, bạn sẽ muốn thêm nhiều tính năng an ninh hơn, sử dụng cơ sở dữ liệu để lưu trữ thông tin người dùng và thực hiện mã hóa mật khẩu đúng cách.

Khi bạn tiếp tục hành trình học PHP, bạn sẽ học được nhiều kỹ thuật nâng cao để làm cho hệ thống đăng nhập của mình an toàn và hiệu quả hơn. Hãy tiếp tục thực hành, giữ vững sự tò mò, và trước khi bạn biết, bạn sẽ dễ dàng xây dựng các ứng dụng web phức tạp!

Dưới đây là bảng tóm tắt các hàm và khái niệm PHP chúng ta đã sử dụng:

Hàm/Khái niệm Mô tả
session_start() Bắt đầu hoặc tiếp tục một phiên
$_POST Biến toàn cục cho truy cập dữ liệu POST
$_SERVER Biến toàn cục chứa thông tin máy chủ và môi trường thực thi
$_SESSION Biến toàn cục cho truy cập dữ liệu phiên

Nhớ rằng, mỗi nhà mã hóa thành công đều bắt đầu từ người mới bắt đầu. Vì vậy, đừng nản lòng nếu mọi thứ không ngay lập tức hiểu rõ. Hãy tiếp tục, và bạn sẽ ngạc nhiên với những gì bạn có thể tạo ra với PHP!

Credits: Image by storyset

Hướng Dẫn Trước:
PHP - Ví dụ về bộ phân tích DOM
Hướng Dẫn Tiếp Theo:
PHP - Đăng nhập Facebook