PHP+MYSQL會員系統的開發實例教程
本文經過一個簡單的實例完成了完整的PHP+MySQL會員系統功能。是很是實用的一個應用。具體實現步驟以下:
1、會員系統的原理:
登錄-->判斷-->保持狀態(Cookie或Session)-->驗證狀態及其權限
2、會員系統的安全:
一、學會使用常量提升md5安全性
二、Cookie/ Session 少用明文信息
三、Session安全性要大於Cookie
四、使用Cookie/ Session讀取信息 儘可能增長判斷信息
五、Cookie/ Session內容要精簡
六、對於錯誤信息及時銷燬Cookie/ Session
3、數據庫test,表user_list,及其字段
uid m_id username password
1 1 admin 291760f98414679e3fd3f9051b19b6f7
2 2 admin2 895785cfa5d8157f4d33c58ae0f55123
password:分別爲md5(admintest100)、md5(admin2test100)即密碼是與常量test100綁定後,再通過加密儲存到數據庫中的,這一步能夠在註冊時設置。
4、配置頁面m_config.php:
<?php
session_start();
//數據庫鏈接
$conn=mysql_connect('localhost','root','');
mysql_select_db('test',$conn);
//定義常量
define(ALL_ps,"test100");
//查看登陸狀態與權限
function user_shell($uid,$shell,$m_id){
$sql="select * from user_list where `uid`='$uid'";
$query=mysql_query($sql);
$us=is_array($row=mysql_fetch_array($query));
$shell=$us ? $shell==md5($row[username].$row[password].ALL_PS):FALSE;
if($shell){
if($row[m_id]<=$m_id){//$row[m_id]越小權限越高,爲1時權限最高
return $row;
}else{
echo "你的權限不足,不能查看該頁面";
exit();
}
}else{
echo "登陸後才能查看該頁";
exit();
}
}
//設置登陸超時
function user_mktime($onlinetime){
$new_time=mktime();
echo $new_time-$onlinetime."秒未操做該頁面"."<br>";
if($new_time-$onlinetime>'10'){//設置超時時間爲10秒,測試用
echo "登陸超時,請從新登陸";
exit();
session_destroy();
}else{
$_SESSION[times]=mktime();
}
}
?>
5、登陸頁面m_user.php:
<?php
include("m_config.php");
//echo md5("admin2".ALL_PS);
if($_POST[submit]){
$username=str_replace(" ","","$_POST[username]");
$sql="select * from user_list where `username`='$username'";
$query=mysql_query($sql);
$us=is_array($row=mysql_fetch_array($query));
$ps=$us ? md5($_POST[password].ALL_PS)==$row[password] : FALSE;
if($ps){
$_SESSION[uid]=$row[uid];
$_SESSION[user_shell]=md5($row[username].$row[password].ALL_PS);
$_SESSION[times]=mktime();//取得登陸時忘該的時間
echo "登陸成功";
}else{
echo "用戶名或密碼錯誤";
session_destroy();//密碼錯誤時消除全部的session
}
}
?>
<form action="" method="post">
用戶名:<input name="username" type="text" /><br />
用戶名:<input name="password" type="password" /><br />
驗證碼:<input name="code" type="code" />5213<br /><br />
<input name="submit" type="submit" value="登陸" />
</form>
6、設置了權限及超時的頁面m_zhuangtai.php:
<?php
include("m_config.php");
$arr=user_shell($_SESSION[uid],$_SESSION[user_shell],1);//設置該頁面只有權限爲1時即最高權限的才能訪問
user_mktime($_SESSION[times]);//判斷是否超時10秒
//echo $_SESSION[times]."<br>";//登陸時該的時間
//echo mktime()."<br>";//當前日期
//echo $arr[username]."<br>";
//echo $arr[uid]."<br>";
?>
有權限方能查看的內容
7、測試結果:
一、用sss,sssssss登陸,提示:用戶名或密碼錯誤。查看m_zhuangtai.php,提示:登陸後才能查看該頁。
二、用admin admin登陸後,由於權限爲1,因此能夠查看m_zhuangtai.php頁面的內容。
三、用admin admin登陸後,由於權限爲1,因此能夠查看m_zhuangtai.php頁面的內容,但10秒後再刷新,提示:X秒未操做該頁面 登陸超時,請從新登陸。
四、用admin2 admin2登陸後,由於權限爲2,因此沒法查看m_zhuangtai.php頁面的內容,提示:你的權限不足,不能查看該頁面。
但願本文所述實例對你們PHP程序開發有所幫助。
相關文章
- 1. PHP開發會員系統
- 2. J2EE開發系列教程-J2EE視頻教程 實例
- 3. Unity3d EasyAR開發案例系列教程
- 4. 【轉】XAML實例教程系列 – 開篇
- 5. 配置好的android開發環境 帶實例---Android 開發實例教程一
- 6. PHP網站開發實例教程pdf
- 7. Arduino物聯網開發實例教程
- 8. 會員管理系統的設計和開發(1)
- 9. symbian系統開發教程(一)
- 10. Django web開發系列(八)之快速入門實例教程
- 更多相關文章...
- • 系統定義的TypeHandler - MyBatis教程
- • 高併發系統的分析和設計 - 紅包項目實戰
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • PHP開發工具
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
