Hướng dẫn tạo website tin tức phần 6: Chức năng login, logout

Hướng dẫn tạo website tin tức phần 6: Chức năng login, logout là vấn đề được nhiều lập trình viên quan tâm, bởi những kiến thức trên trường lớp là không đủ, vì vậy bài Hướng dẫn tạo website tin tức phần 6: Chức năng login, logout sẽ chia sẻ tới bạn nhiều thông tin hữu ích

Mọi người vẫn hỏi tôi về việc học lập trình nói chung và PHP nói riêng có cần năng khiếu hay quá khó để tiếp cận hay không. Thì tôi có thể trả lời rằng, học lập trình cũng như việc bạn học tiếng Anh hay bất kỳ một ngôn ngữ khác, bởi lập trình...là ngôn ngữ của máy tính, để máy tính đọc và máy tính thực hiện theo yêu cầu của mình, bạn thích là học được.

Xin chào tất cả các bạn, đây là bài thứ 6 trong loạt bài series hướng dẫn xây dựng trang tin tức PHP. Ở bài trước chúng ta đã xây dựng header và footer admin rồi. Hôm nay, mình sẽ hướng dẫn các bạn viết chức năng đăng nhập, đăng xuất admin của ứng dụng này nhé ! Bây giờ chúng ta bắt đầu thôi !

1. Xây dựng template đăng nhập

Các bạn vào đường dẫn thư mục admin/templates, sau đó tạo file signin.php, file này sẽ chứa template của form đăng nhập. Các bạn copy nội dung này và paste vào :

<div class="container">
    <div class="row">
        <div class="col-md-6">
            <p>Vui lòng đăng nhập để tiếp tục.</p>
            <form method="POST" id="formSignin" onsubmit="return false;">
                <div class="form-group">
                    <div class="input-group">
                        <span class="input-group-addon"><span class="glyphicon glyphicon-user"></span></span>
                        <input type="text" class="form-control" placeholder="Tên đăng nhập" id="user_signin">
                    </div><!-- div.input-group -->
                </div><!-- div.form-group -->
                <div class="form-group">
                    <div class="input-group">
                        <span class="input-group-addon"><span class="glyphicon glyphicon-lock"></span></span>
                        <input type="password" class="form-control" placeholder="Mật khẩu" id="pass_signin">
                    </div><!-- div.input-group -->
                </div><!-- div.form-group -->
                <div class="form-group">
                    <button type="submit" class="btn btn-primary">Đăng nhập</button>
                </div><!-- div.form-group -->
                <div class="alert alert-danger hidden"></div>
            </form><!-- form#formSignin -->
        </div><!-- dib.col-md-6 -->
    </div><!-- div.row -->
</div><!-- div.container -->

Tiếp theo các bạn mở file admin/index.php và chèn đoạn code này dưới dòng require_once 'includes/header.php'; :

// Nếu đăng nhập
if ($user)
{
 
}
// Nếu không đăng nhập
else
{
    // Hiển thị form đăng nhập
    require_once 'templates/signin.php';
}

Bây giờ các bạn chạy thử, nếu kết quả như thế này thì ok rồi.

2. Viết chức năng đăng nhập

Tạo table 

Mình sẽ tạo table accounts để chứa các thông tin của tài khoản quản trị viên, tác giả. 

Các bạn copy dòng lệnh SQL dưới đây rồi chạy :

CREATE TABLE `accounts` (
  `id_acc` int(11) NOT NULL,
  `username` varchar(32) CHARACTER SET utf8 NOT NULL,
  `password` varchar(32) CHARACTER SET utf8 NOT NULL,
  `display_name` varchar(50) CHARACTER SET utf8 NOT NULL,
  `email` text CHARACTER SET utf8 NOT NULL,
  `position` int(11) NOT NULL,
  `status` int(11) NOT NULL,
  `date_created` datetime NOT NULL,
  `facebook` text CHARACTER SET utf8 NOT NULL,
  `google` text CHARACTER SET utf8 NOT NULL,
  `twitter` text CHARACTER SET utf8 NOT NULL,
  `phone` int(11) NOT NULL,
  `description` longtext CHARACTER SET utf8 NOT NULL,
  `url_avatar` text CHARACTER SET utf8 NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
ALTER TABLE `accounts`
  ADD PRIMARY KEY (`id_acc`);
ALTER TABLE `accounts`
  MODIFY `id_acc` int(11) NOT NULL AUTO_INCREMENT;
  • Mình sẽ nói về 2 field positionstatus :postion : cấp bậc của tài khoản
  • 0 = Tác giả
  • 1 = Quản trị viên
  • status : trạng thái của tài khoản
  • 0 = Hoạt động
  • 1 = Khoá

Viết Ajax gửi dữ liệu

Đầu tiên các bạn vào đường dẫn thư mục admin/js, tạo cho mình file form.js. File này sẽ chứa các hàm gửi dữ liệu form thông qua Ajax đến các file PHP để xử lý. Các bạn copy đoạn code sau và paste vào file :

$_DOMAIN = 'http://localhost/newspage/admin/';
 
// Đăng nhập
$('#formSignin button').on('click', function() {
    $this = $('#formSignin button');
    $this.html('Đang tải ...');
 
    // Gán các giá trị trong các biến
    $user_signin = $('#formSignin #user_signin').val();
    $pass_signin = $('#formSignin #pass_signin').val();
 
    // Nếu các giá trị rỗng
    if ($user_signin == '' || $pass_signin == '')
    {
        $('#formSignin .alert').removeClass('hidden');
        $('#formSignin .alert').html('Vui lòng điền đầy đủ thông tin.');
        $this.html('Đăng nhập');
    }
    // Ngược lại
    else
    {
        $.ajax({
            url : $_DOMAIN + 'signin.php',
            type : 'POST',
            data : {
                user_signin : $user_signin,
                pass_signin : $pass_signin
            }, success : function(data) {
                $('#formSignin .alert').removeClass('hidden');
                $('#formSignin .alert').html(data);
                $this.html('Đăng nhập');
            }, error : function() {
                $('#formSignin .alert').removeClass('hidden');
                $('#formSignin .alert').html('Không thể đăng nhập vào lúc này, hãy thử lại sau.');
                $this.html('Đăng nhập');
            }
        });
    }
}); 

Sau đó, các bạn mở lại file admin/includes/footer.php lên và thêm dòng code này dưới dòng <script src="<?php echo $_DOMAIN; ?>js/jquery.form.min.js"></script> :

<!-- Liên kết thư viện hàm xử lý form -->
<script src="<?php echo $_DOMAIN; ?>js/form.js"></script>

Viết PHP xử lý

Các bạn tạo file signin.php cùng cấp với file admin/index.php và copy nội dung này vào :

<?php
 
// Kết nối database và thông tin chung
require_once 'core/init.php';
 
// Nếu có tồn tại phương thức post
if (isset($_POST['user_signin']) && isset($_POST['pass_signin']))
{
    // Xử lý các giá trị 
    $user_signin = trim(htmlspecialchars(addslashes($_POST['user_signin'])));
    $pass_signin = trim(htmlspecialchars(addslashes($_POST['pass_signin'])));
 
    // Các biến xử lý thông báo
    $show_alert = '<script>$("#formSignin .alert").removeClass("hidden");</script>';
    $hide_alert = '<script>$("#formSignin .alert").addClass("hidden");</script>';
    $success = '<script>$("#formSignin .alert").attr("class", "alert alert-success");</script>';
 
    // Nếu giá trị rỗng
    if ($user_signin == '' || $pass_signin == '')
    {
        echo $show_alert.'Vui lòng điền đầy đủ thông tin.';
    }
    // Ngược lại
    else
    {
        $sql_check_user_exist = "SELECT username FROM accounts WHERE username = '$user_signin'";
        // Nếu tồn tại username
        if ($db->num_rows($sql_check_user_exist))
        {
            $pass_signin = md5($pass_signin);
            $sql_check_signin = "SELECT username, password FROM accounts WHERE username = '$user_signin' AND password = '$pass_signin'";
            if ($db->num_rows($sql_check_signin))
            {
                $sql_check_stt = "SELECT username, password, status FROM accounts WHERE username = '$user_signin' AND password = '$pass_signin' AND status = '0'";
                // Nếu username và password khớp và tài khoản không bị khoá (status = 0)
                if ($db->num_rows($sql_check_stt))
                {
                    // Lưu session
                    $session->send($user_signin);
                    $db->close(); // Giải phóng
                     
                    echo $show_alert.$success.'Đăng nhập thành công.';
                    new Redirect($_DOMAIN); // Trở về trang index
                }
                else
                {
                    echo $show_alert.'Tài khoản của bạn đã bị khoá, vui lòng liên hệ quản trị viện để biết thêm thông tin chi tiết.';
                }
            }
            else
            {
                echo $show_alert.'Mật khẩu không chính xác.';
            }
        }
        // Ngược lại không tồn tại username
        else
        {
            echo $show_alert.'Tên đăng nhập không tồn tại.';
        }
    }
}
// Ngược lại không tồn tại phương thức post
else
{
    new Redirect($_DOMAIN); // Trở về trang index
}
 
?> 

Ok thế là xong rồi đấy, giờ chỉ cần insert dữ liệu vào table accounts là có thể test đăng nhập. Nhưng mình lưu ý khi insert password, bạn phải chuyển về dạng md5 nhé (các bạn có thể mã hoá tại đây) và position là 1, status là 0.

3. Lấy dữ liệu tài khoản

Sau khi đã đăng nhập, chúng ta sẽ lấy tất cả dữ liệu của tài khoản thông qua username. Các bạn mở file admin/core/init.php và chèn tiếp tục đoạn code này :

// Nếu đăng nhập
if ($user)
{
    // Lấy dữ liệu tài khoản
    $sql_get_data_user = "SELECT * FROM accounts WHERE username = '$user'";
    if ($db->num_rows($sql_get_data_user))
    {
        $data_user = $db->fetch_assoc($sql_get_data_user, 1);
    }
} 

4. Chức năng đăng xuất

Tạo file tên signout.php cùng cấp với file admin/index.php và dán nội dung này vào :

<?php
 
// Require database & thông tin chung
require_once 'core/init.php';
 
// Xoá session
$session->destroy();
new Redirect($_DOMAIN); // Trở về trang index
 
?> 

5. Lời kết

Qua bài này chúng ta đã tạo được table accounts và xây dựng chức năng đăng nhập rồi. Trong bài tiếp theo, mình sẽ hướng dẫn các bạn xây dựng sidebar, content và phân trang admin. Cảm ơn các bạn đã theo dõi và chúc các bạn thành công !

Hy vọng với bài viết về Hướng dẫn tạo website tin tức phần 6: Chức năng login, logout đã giải đáp giúp bạn phần nào về kiến thức lập trình PHP. Như tôi đã nói, ngôn ngữ lập trình không quan trọng bằng tư duy giải thuật, tư duy logic để giải quyết vấn đề.

Với những năm trước đây, lập trình viên là một cái nghề khó và kén chọn người học, đồng nghĩa với việc thu nhập hàng tháng của các lập trình viên luôn cao. Còn những năm gần đây, thì lập trình là môn học phổ thông, và ai cũng nên học một ngôn ngữ lập trình nào đó.

Nếu bạn còn bất kỳ câu hỏi nào trong việc học lập trình online, hãy gửi yêu cầu cho tôi qua email hoidapcode.com@gmail.com hoặc để lại comment bên dưới, tôi sẽ giải đáp trong vòng 24 giờ!

Blog hoidapcode.com là blog được tổng hợp tự động các bài học, thông tin về lập trình trên mạng internet. Nếu bạn có ý kiến hoặc đóng góp về bài viết này, hãy liên hệ với tôi!