1、获取并过滤用户提交的用户名和密码以及验证码
2、验证用户提交验证码和session中的验证码是否一致
3、验证用户名是否存在
4、根据用户名获取密码,并校验密码是否一致
5、密码一致,则登录成功,跳转到对应的首页
图示:
三、第三方登录(qq,微信,微博,coding.net,百度,github等)
各个第三方登录平台流程类似,这里介绍qq第三方登录
1、在qq开发者平台获取到app_id , app_key , 回调地址
2、拼接请求url
3、请求时携带state状态值,用于防范csrf攻击,回调页面会原样返回
4、处理回调,验证返回的state值和本地state值是否一致
5、如果state值一致,则再根据返回的code值获取accsess_token
6、根据accsess_token获取openid和用户资料(在第三方平台上,每一个qq号对应一个唯一的openid)
7、根据openid执行本地登录注册操作
比如(根据openid判断是否为网站新用户,如果是新用户,则执行网站内部的注册程序,并生成一个对应的uid,然后将uid写入session或cookie,实现保持会话。如果openid已经存在,则执行登录操作,直接将openid对应的uid写入session或cookie,保持会话)。
更多PHP相关知识,请访问PHP教程!
以上就是PHP开发常见功能实现流程的详细内容,更多请关注 第一PHP社区 其它相关文章!
京公网安备 11010802040832号 | 京ICP备19059560号-6 