PHP自动登录

php实现记住密码自动登录方法不止一个，下面出现有二个emptyempty，其实是一个，那是因为代码高亮有bug。希望对大家有帮助。

一、用户登录的check

代码如下:

//检查用户是否登录function checklogin(){if(emptyempty($_SESSION['user_info'])){ //检查一下session是不是为空if(emptyempty($_COOKIE['username']) || emptyempty($_COOKIE['pass<a href="http://www.it165.net/edu/ebg/" target="_blank" class="keylink">word</a>'])){ //如果session为空，并且用户没有选择记录登录状header("location:login.php?req_url=".$_SERVER['REQUEST_URI']); //转到登录页面，记录请求的url，登录后跳转过去，用户体验好。}else{ //用户选择了记住登录状态$user = getUserInfo($_COOKIE['username'],$_COOKIE['pass<a href="http://www.it165.net/edu/ebg/" target="_blank" class="keylink">word</a>']); //去取用户的个人资料if(emptyempty($user)){ //用户名密码不对没到取到信息，转到登录页面header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);}else{$_SESSION['user_info'] = $user; //用户名和密码对了，把用户的个人资料放到session里面}}}}//检查用户是否登录function checklogin(){if(empty($_SESSION['user_info'])){ //检查一下session是不是为空if(empty($_COOKIE['username']) || empty($_COOKIE['password'])){ //如果session为空，并且用户没有选择记录登录状 www.it165.netheader("location:login.php?req_url=".$_SERVER['REQUEST_URI']); //转到登录页面，记录请求的url，登录后跳转过去，用户体验好。}else{ //用户选择了记住登录状态$user = getUserInfo($_COOKIE['username'],$_COOKIE['password']); //去取用户的个人资料if(empty($user)){ //用户名密码不对没到取到信息，转到登录页面header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);}else{$_SESSION['user_info'] = $user; //用户名和密码对了，把用户的个人资料放到session里面}}}}

在访问后台的每个页面时，都要先进行上面的检查。
二、用户提交登录信息

当用户填写用户名和密码后就提交到这儿来，

代码如下:

$username = trim($_POST['username']);$password = md5(trim($_POST['password']));$validatecode = $_POST['validateCode'];$ref_url = $_GET['req_url'];$remember = $_POST['remember'];$err_msg = ";if($validatecode!=$_SESSION['checksum']){$err_msg = "验证码不正确";}elseif($username==" || $password=="){$err_msg = "用户名和密码都不能为空";}else{$row = getUserInfo($username,$password);if(emptyempty($row)){$err_msg = "用户名和密码都不正确";}else{$_SESSION['user_info'] = $row;if(!emptyempty($remember)){ //如果用户选择了，记录登录状态就把用户名和加了密的密码放到cookie里面setcookie("username", $username, time()+3600*24*365);setcookie("password", $password, time()+3600*24*365);}if(strpos($ref_url,"login.php") === false){header("location:".$ref_url);}else{header("location:main_user.php");}}}$username = trim($_POST['username']);$password = md5(trim($_POST['password']));$validatecode = $_POST['validateCode'];$ref_url = $_GET['req_url'];$remember = $_POST['remember'];$err_msg = ";if($validatecode!=$_SESSION['checksum']){$err_msg = "验证码不正确";}elseif($username==" || $password=="){$err_msg = "用户名和密码都不能为空";}else{$row = getUserInfo($username,$password);if(empty($row)){$err_msg = "用户名和密码都不正确";}else{$_SESSION['user_info'] = $row;if(!empty($remember)){ //如果用户选择了，记录登录状态就把用户名和加了密的密码放到cookie里面setcookie("username", $username, time()+3600*24*365);setcookie("password", $password, time()+3600*24*365);}if(strpos($ref_url,"login.php") === false){header("location:".$ref_url);}else{header("location:main_user.php");}}}

关于$ref_url简单解释一下，假如：用户A访问b.php，但是A用户没有登录，跳转到登录页面login.php，在登录页面填完用户和密码后，确定后又跳转到b.php这个页面，而不是跳转一个默认的页面main_user.php。因为b.php是用户A想去的那个页面，所以用户体验会好一点。
三、当用户点退出时，清出记录登录状态

为什么要这样做呢，因为如果有别人用你的电脑的话，他们有可能会浏览到你的个人隐私，所以当用户特意点了退出时，最好是把记录登录状态取消掉。

//退出登录function logout(){unset($_SESSION['user_info']);if(!emptyempty($_COOKIE['username']) || emptyempty($_COOKIE['password'])){setcookie("username", null, time()-3600*24*365);setcookie("password", null, time()-3600*24*365);}}