《PHP編程:PHP+MYSQL會員系統(tǒng)的開發(fā)實例教程》要點:
本文介紹了PHP編程:PHP+MYSQL會員系統(tǒng)的開發(fā)實例教程,希望對您有用。如果有疑問,可以聯(lián)系我們。
本文通過一個簡單的實例完成了完整的PHP+MySQL會員系統(tǒng)功能.是非常實用的一個應(yīng)用.具體實現(xiàn)步驟如下:PHP實戰(zhàn)
一、會員系統(tǒng)的原理:
?
? 登陸-->判斷-->保持狀態(tài)(Cookie或Session)-->驗證狀態(tài)及其權(quán)限PHP實戰(zhàn)
二、會員系統(tǒng)的平安:PHP實戰(zhàn)
1、學(xué)會使用常量提高md5平安性
2、Cookie/ Session 少用明文信息
3、Session平安性要大于Cookie
4、使用Cookie/ Session讀取信息 盡量增加判斷信息
5、Cookie/ Session內(nèi)容要精簡
6、對于錯誤信息及時銷毀Cookie/ SessionPHP實戰(zhàn)
三、數(shù)據(jù)庫test,表user_list,及其字段
? uid???? m_id???? username???? password
? 1?????? 1??????? admin??????? 291760f98414679e3fd3f9051b19b6f7
? 2?????? 2??????? admin2?????? 895785cfa5d8157f4d33c58ae0f55123
password:分別為md5(admintest100)、md5(admin2test100)即暗碼是與常量test100綁定后,再經(jīng)過加密儲存到數(shù)據(jù)庫中的,這一步可以在注冊時設(shè)置.PHP實戰(zhàn)
四、配置頁面m_config.php:PHP實戰(zhàn)
<?php
session_start();
//數(shù)據(jù)庫連接
$conn=mysql_connect('localhost','root','');
mysql_select_db('test',$conn);
//定義常量
define(ALL_ps,"test100");
//查看登錄狀態(tài)與權(quán)限
function user_shell($uid,$shell,$m_id){
$sql="select * from user_list where `uid`='$uid'";
$query=mysql_query($sql);
$us=is_array($row=mysql_fetch_array($query));
$shell=$us ? $shell==md5($row[username].$row[password].ALL_PS):FALSE;
if($shell){
if($row[m_id]<=$m_id){//$row[m_id]越小權(quán)限越高,為1時權(quán)限最高
return $row;
}else{
echo "你的權(quán)限不足,不能查看該頁面";
exit();
}
}else{
echo "登錄后才能查看該頁";
exit();
}
}
//設(shè)置登錄超時
function user_mktime($onlinetime){
$new_time=mktime();
echo $new_time-$onlinetime."秒未操作該頁面"."<br>";
if($new_time-$onlinetime>'10'){//設(shè)置超時時間為10秒,測試用
echo "登錄超時,請重新登錄";
exit();
session_destroy();
}else{
$_SESSION[times]=mktime();
}
}
?>
五、登錄頁面m_user.php:PHP實戰(zhàn)
<?php
include("m_config.php");
//echo md5("admin2".ALL_PS);
if($_POST[submit]){
$username=str_replace(" ","","$_POST[username]");
$sql="select * from user_list where `username`='$username'";
$query=mysql_query($sql);
$us=is_array($row=mysql_fetch_array($query));
$ps=$us ? md5($_POST[password].ALL_PS)==$row[password] : FALSE;
if($ps){
$_SESSION[uid]=$row[uid];
$_SESSION[user_shell]=md5($row[username].$row[password].ALL_PS);
$_SESSION[times]=mktime();//取得登錄時忘該的時間
echo "登錄成功";
}else{
echo "用戶名或暗碼錯誤";
session_destroy();//暗碼錯誤時消除所有的session
}
}
?>
<form action="" method="post">
用戶名:<input name="username" type="text" /><br />
用戶名:<input name="password" type="password" /><br />
驗證碼:<input name="code" type="code" />5213<br /><br />
<input name="submit" type="submit" value="登錄" />
</form>
六、設(shè)置了權(quán)限及超時的頁面m_zhuangtai.php:PHP實戰(zhàn)
<?php
include("m_config.php");
$arr=user_shell($_SESSION[uid],$_SESSION[user_shell],1);//設(shè)置該頁面只有權(quán)限為1時即最高權(quán)限的才能拜訪
user_mktime($_SESSION[times]);//判斷是否超時10秒
//echo $_SESSION[times]."<br>";//登錄時該的時間
//echo mktime()."<br>";//當(dāng)前日期
//echo $arr[username]."<br>";
//echo $arr[uid]."<br>";
?>
有權(quán)限方能查看的內(nèi)容PHP實戰(zhàn)
七、測試結(jié)果:
?
1、用sss,sssssss登錄,提示:用戶名或暗碼錯誤.查看m_zhuangtai.php,提示:登錄后才能查看該頁.
2、用admin admin登錄后,因為權(quán)限為1,所以可以查看m_zhuangtai.php頁面的內(nèi)容.
3、用admin admin登錄后,因為權(quán)限為1,所以可以查看m_zhuangtai.php頁面的內(nèi)容,但10秒后再刷新,提示:X秒未操作該頁面 登錄超時,請重新登錄.
4、用admin2 admin2登錄后,因為權(quán)限為2,所以無法查看m_zhuangtai.php頁面的內(nèi)容,提示:你的權(quán)限不足,不能查看該頁面.PHP實戰(zhàn)
希望本文所述實例對大家PHP程序開發(fā)有所贊助.PHP實戰(zhàn)
維易PHP培訓(xùn)學(xué)院每天發(fā)布《PHP編程:PHP+MYSQL會員系統(tǒng)的開發(fā)實例教程》等實戰(zhàn)技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培養(yǎng)人才。
轉(zhuǎn)載請注明本頁網(wǎng)址:
http://www.fzlkiss.com/jiaocheng/14800.html
