PHP 쿠키 로그인 구현

PHP 쿠키 로그인 구현
PHP 쿠키 로그인 구조
PHP 쿠키 사용법 및 로그인 구현

1 의견[편집]

  • (주의!) 본 예제는 보안상 쿠키 변조에 취약하다. 학습용으로만 사용하자.

회원정보 테이블은 다음과 같다. 다만 본 문서에서는 쿠키 구현에 집중하기 위해 의도적으로 DB부분을 제외하고 간단히 배열에 기록하였다. (login_ok.php 참조)

회원정보 테이블 'member'
m_id m_pw m_name
user1 pw1 김일구
user2 pw2 박이팔
user3 pw3 최삼칠

예를 들어 아이디 user2, 패스워드 pw2를 입력하면 박이팔 사용자로 로그인될 것이다.

2 main.php[편집]

  • 로그인된 상태면 이름 출력
  • 로그인 안된 상태면 로그인 페이지(login.php)로 이동
<!DOCTYPE html>
<meta charset="utf-8" />
<?php
if(!isset($_COOKIE['user_id']) || !isset($_COOKIE['user_name'])) {
	echo "<meta http-equiv='refresh' content='0;url=login.php'>";
	exit;
}
$user_id = $_COOKIE['user_id'];
$user_name = $_COOKIE['user_name'];
echo "<p>안녕하세요. $user_name($user_id)님</p>";
echo "<p><a href='logout.php'>로그아웃</a></p>";

3 login.php[편집]

<!DOCTYPE html>
<meta charset="utf-8" />
<form method='post' action='login_ok.php'>
<table>
<tr>
	<td>아이디</td>
	<td><input type='text' name='user_id' tabindex='1'/></td>
	<td rowspan='2'><input type='submit' tabindex='3' value='로그인' style='height:50px'/></td>
</tr>
<tr>
	<td>비밀번호</td>
	<td><input type='password' name='user_pw' tabindex='2'/></td>
</tr>
</table>
</form>

4 login_ok.php[편집]

<?php
if(!isset($_POST['user_id']) || !isset($_POST['user_pw'])) exit;
$user_id = $_POST['user_id'];
$user_pw = $_POST['user_pw'];
$members = [
        'user1'=>['pw'=>'pw1', 'name'=>'김일구'],
        'user2'=>['pw'=>'pw2', 'name'=>'박이팔'],
        'user3'=>['pw'=>'pw3', 'name'=>'최삼칠'],
]; 
if(!isset($members[$user_id])) {
	echo "<script>alert('아이디 또는 패스워드가 잘못되었습니다.');history.back();</script>";
	exit;
}
if($members[$user_id]['pw'] != $user_pw) {
	echo "<script>alert('아이디 또는 패스워드가 잘못되었습니다.');history.back();</script>";
	exit;
}
setcookie('user_id',$user_id,time()+(86400*30),'/');
setcookie('user_name',$members[$user_id]['name'],time()+(86400*30),'/');
?>
<meta http-equiv='refresh' content='0;url=main.php'>

5 logout.php[편집]

<?php
setcookie('user_id', '', time()-3600, '/');
setcookie('user_name', '', time()-3600, '/');
?>
<meta http-equiv='refresh' content='0;url=main.php'>
쿠키의 만료시점을 과거로 지정하였다. 이것은 곧 삭제와 같은 의미이다.

6 테스트[편집]

  • [로그인]을 클릭하여 로그인 페이지로 이동.
  • 아이디와 패스워드를 아무거나 입력하여 로그인해본다.
  • 아이디 user1, 패스워드 pw1 을 입력하여 테스트

7 같이 보기[편집]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}