ThinkPHP登录验证可以通过内置的Auth认证类或手动实现。
1.使用内置的Auth认证类:
- 在config/auth.php中配置认证信息,如用户表名、用户名字段、密码字段等。
- 在控制器中使用Auth::attempt()方法进行登录验证,该方法接收用户名和密码参数,返回布尔值表示验证结果。
- 在需要登录验证的路由或控制器方法上使用auth中间件。
2.手动实现登录验证:
- 在控制器中获取用户提交的用户名和密码。
- 根据用户名从数据库中查询对应用户信息,验证密码是否正确。
- 如果验证成功,则在session中保存用户信息,表示已登录。
- 在需要登录验证的路由或控制器方法上使用middleware中间件,自定义一个中间件,在其中判断session中是否存在用户信息,如果存在则认为已登录,否则跳转到登录页面。
注意:在进行登录验证时,需要注意防止SQL注入和XSS攻击,可以通过参数绑定、过滤器等方式进行防护。