php 令牌登录

在PHP中，可以通过令牌登录实现用户认证和授权。以下是一个简单的示例：

1. 生成令牌：

   
   $userId = 123; // 用户ID
   $token = bin2hex(random_bytes(16)); // 生成随机令牌

// 将令牌存储到数据库或其他持久化存储中，关联到用户ID和过期时间等信息 // 例如：INSERT INTO tokens (user_id, token, expires_at) VALUES ($userId, $token, NOW() + INTERVAL 1 HOUR);

2. 验证令牌：
```php
$token = $_GET['token']; // 从请求中获取令牌

// 查询数据库或其他持久化存储，验证令牌是否存在且未过期
// 例如：SELECT * FROM tokens WHERE token = $token AND expires_at > NOW();

if ($validToken) {
    // 令牌验证通过，进行登录操作
    // 例如：将用户ID存储到会话中 $_SESSION['user_id'] = $userId;
    echo "登录成功";
} else {
    echo "登录失败";
}

3. 在受保护的页面中验证登录状态：

   
   session_start();

if (isset($_SESSION['user_id'])) { // 用户已登录，执行受保护的操作 echo "用户已登录"; } else { // 用户未登录，重定向到登录页面或其他处理 echo "用户未登录"; }

请注意，上述示例仅提供了一个基本的框架，实际应用中可能需要根据具体需求进行调整和完善，例如使用数据库、加密算法、过期时间等。