PHP原生登錄驗證

<?php
if(empty($_POST['code'])) //如果沒有填驗證碼
{
echo "<script>alert('驗證碼不能為空!');history.go(-1);</script>"; //報錯並返回上一頁
exit; //終止腳本的執行
}
if(strtolower($_POST['code'])!=$_SESSION['vcode']) //如果驗證碼不正確
{
echo "<script>alert('驗證碼不正確!');history.go(-1);</script>"; //報錯並返回上一頁
exit;
}
if(empty($_POST['username'])) //如果沒有填用戶名
{
echo "<script>alert('用戶名不能為空!');history.go(-1);</script>"; //報錯並返回上一頁
exit;
}
if(empty($_POST['password'])) //如果沒有填密碼
{
echo "<script>alert('密碼不能為空!');history.go(-1);</script>"; //報錯並返回上一頁
exit;
}
$username=$_POST['username']; //聲明變量接收數據
$password=md5($_POST['password']); //聲明變量接收md5加密后的數據
$data=getOne('admin',"username='$username' and password='$password'"); //調用自定義函數getOne去管理員表查找滿足對應條件的數據
if($data) //如果找到,表示用戶登錄信息正確,為合法用戶
{
$level=getOne('level',"id=".$data['level']);//查找登錄用戶的權限組信息
$data['lname']=$level['name'];//將權限組名保存進登錄用戶信息數組
$data['level_arr']=json_decode($level['level_arr']);//獲取登錄用戶的權限
$_SESSION['alogin']=$data; //將當前管理員信息保存進登錄標識
if(!empty($_POST['remember'])) //如果用戶需要記住密碼
{
setcookie('username',$_POST['username'],time()+24*60*60*7); //設置cookie保存數據
setcookie('password',$_POST['password'],time()+24*60*60*7); //設置cookie保存數據
}
else //如果用戶不需要記住密碼
{
setcookie('username',null,time()-1); //清空cookie保存的數據
setcookie('password',null,time()-1); //清空cookie保存的數據
}
echo "<script>alert('登錄成功!');window.location.href='index.php?m&c=index';</script>"; //提示並跳轉頁面
exit;
}
else
{
echo "<script>alert('資料不匹配,請核對后再試!');history.go(-1);</script>"; //報錯並返回上一頁
exit;
}
elseif($_A=="out") //如果方法參數的值為out,表示執行退出登錄操作
{
$_SESSION['alogin']=null; //清空登錄標識
echo "<script>alert('您已安全退出!');window.location.href='index.php?m&c=login';</script>"; //提示並跳轉頁面
exit;
}
elseif($_A=="code") //如果方法參數的值為code,表示執行生成驗證碼圖片的操作
{
vcode(); //調用自定義函數vcode生成驗證碼圖片
}
?>