以下是一个简单的 PHP 身份验证代码示例。这个示例假设你有一个用户名和密码存储在数组中，用户输入的凭据会与之进行比较。 ```php <?php // 模拟的用户数据库（用户名和密码） $users = [ \'admin\' => \'password123\', \'user1\' => \'mypassword\', ]; // 获取用户输入的用户名和密码 $username = isset($_POST[\'username\']) ? $_POST[\'username\'] : \'\'; $password = isset($_POST[\'password\']) ? $_POST[\'password\'] : \'\'; // 验证逻辑 if ($_SERVER[\'REQUEST_METHOD\'] === \'POST\') { if (isset($users[$username]) && $users[$username] === $password) { // 验证成功 echo "登录成功！欢迎，{$username}！"; } else { // 验证失败 echo "用户名或密码错误，请重试。"; } } ?> <!-- 登录表单 --> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录页面</title> </head> <body> <h2>用户登录</h2> <form method="post" action=""> <label for="username">用户名:</label> <input type="text" id="username" name="username" required><br><br> <label for="password">密码:</label> <input type="password" id="password" name="password" required><br><br> <button type="submit">登录</button> </form> </body> </html> ``` ### 说明： 1. **模拟用户数据库**：`$users` 数组模拟了存储用户名和密码的数据库。 2. **表单提交**：表单使用 `POST` 方法提交用户名和密码。 3. **验证逻辑**：检查用户输入的用户名是否存在于 `$users` 数组中，并且密码是否匹配。 4. **安全提示**：这个示例没有包含任何加密或安全性措施，实际应用中应该使用哈希函数（如 `password_hash()` 和 `password_verify()`）来存储和验证密码。 ### 改进方向： - 使用数据库存储用户信息，而不是硬编码在数组中。 - 对密码进行加密处理，避免明文存储。 - 添加 CSRF 保护等安全措施。