在制作设计网站会员用户登录时，只要网站会员能登录成功，并没有分析功能细节。如：实现友好的功能、限制恶意用户骚扰、不涉及到技术和程序流程。简单会员登录功能，存在着很多细节问题，需要我们认真设计。

我们来分析一下这个功能需要的前期工作。首先我们要做一个登录模块，一个用户要能够登录，之前就需要一个注册过程，那么我们要做一个注册模块，这两个功能做好了，万一用户忘记密码了，我们还需要做个忘记密码的模块。

现在大的模块分为三个。它的执行流程登录功能：注册 <——> 登录 <——> 找回密码

一、现在我们谈谈需要哪些技术点：

注册：（包含基本的字段信息：用户名、密码、邮箱（方便找回密码和邮箱登录））

1． 我们需要时刻的检测用户名或邮箱是否存在，我们需要用到ajax技术

2． 我们需要检测用户名、密码的的长度，为减轻服务器压力，我们一般使用客服端js脚本验证

3． 我们需要验证邮箱格式，我们需要使用正则表达式（可以在网上直接获取）

4． 验证码的实现，我们需要使用session

登录：

1． 我们要对用户的登录方式进行判断，邮箱没有验证的，不给使用邮箱登录（为什么一定要验证呢？方便给用户找回密码，保证邮箱的安全性，防止他人恶意注册）

找回密码： 

1． 我们需要动态的检测邮箱是否存在，及时的在页面显示提示信息，需要使用ajax

2． 我们需要用户输入他注册的邮箱，我们把密码发送到他的邮箱里，需要使用发邮件的技术（socket）

二、现在我们来讨论一下细节问题：

注册：

1． 用户名的长度一般要设置4~10个字，不能和数据库中已有的用户重名，保持唯一性，不能出现敏感词，例如：不可以出现国家重要人物的名字、明星。

2． 密码的长度一般要设置6~12个字符的长度，还要加密存储。

3． 邮箱要符合邮箱的规则，不能与数据库中的邮箱重名，保持唯一性

4． 验证码需要是图片形式的，不提倡简单的文本框数字形式（防止注册机的攻击）

登录：

1． 要详细的提示错误，用户名不存在、密码错误，不提倡说“用户名或密码错误”。

找回密码：

1． 存储的时候密码是经过加密的，重新随机生成密码，发到用户的邮箱。

详细的页面效果，可以到这里去体验：南宁租房网站 http://www.gxkfw.com/login.html