帮我用php+mysql+html写一个用户登录页面

使用 PHP、MySQL 和 HTML 创建一个简单的用户登录页面，你可以遵循以下步骤：

**1. 创建HTML模板**

<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <title>用户登录</title>
    <style>
        /* 样式可以根据喜好调整 */
        .login-form {
            width: 300px;
            padding: 20px;
            margin: auto;
            border: 1px solid #ccc;
        }
    </style>
</head>
<body>
<div class="login-form">
    <h2>用户登录</h2>
    <form method="post" action="login.php">
        <label for="username">用户名：</label>
        <input type="text" id="username" name="username"><br><br>
        <label for="password">密码：</label>
        <input type="password" id="password" name="password"><br><br>
        <button type="submit">登录</button>
    </form>
    <p>还没有账号？<a href="register.php">点击这里注册</a></p>
</div>
</body>
</html>

**2. 创建PHP处理文件 (login.php)**

<?php
// 连接数据库
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "your_database";

$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}

// 获取表单数据
$username = $_POST['username'];
$password = $_POST['password'];

// 验证用户输入并从数据库查询
$stmt = $conn->prepare("SELECT * FROM users WHERE username = ?");
$stmt->bind_param("s", $username);
$stmt->execute();
$result = $stmt->get_result();

if ($result->num_rows == 1) {
    // 查询成功，检查密码是否匹配
    $row = $result->fetch_assoc();
    if(password_verify($password, $row['password'])) {
        echo "登录成功!";
    } else {
        echo "密码错误!";
    }
} else {
    echo "用户不存在!";
}

$stmt->close();
$conn->close();
?>

注意：`password_verify()` 函数用于安全地比较密码哈希，而不是直接比对明文密码。你需要在用户注册时保存正确的哈希值。

**3. 数据库设计**
创建名为 `users` 的表，包含 `id`, `username`, `password_hash` 字段。

这个示例只包含了基础逻辑，实际项目中还需要考虑密码加密、用户状态管理（如禁用账户）以及安全措施，比如跨站请求伪造(CSRF)防护等。

相关问题：
1. 如何在PHP中实现密码哈希和对比？
2. 怎样保证用户输入的安全性？
3. 在多人同时登录情况下，如何避免并发问题？