怎么在PHP中利用MYSQL開發(fā)一個會員系統(tǒng)?很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學(xué)習(xí)下,希望你能有所收獲。
成都創(chuàng)新互聯(lián)公司,為您提供成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)站營銷推廣、網(wǎng)站開發(fā)設(shè)計,對服務(wù)葡萄架等多個行業(yè)擁有豐富的網(wǎng)站建設(shè)及推廣經(jīng)驗。成都創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)公司成立于2013年,提供專業(yè)網(wǎng)站制作報價服務(wù),我們深知市場的競爭激烈,認真對待每位客戶,為客戶提供賞心悅目的作品。 與客戶共同發(fā)展進步,是我們永遠的責(zé)任!一、會員系統(tǒng)的原理:
登陸-->判斷-->保持狀態(tài)(Cookie或Session)-->驗證狀態(tài)及其權(quán)限
二、會員系統(tǒng)的安全:
1、學(xué)會使用常量提高md5安全性
2、Cookie/ Session 少用明文信息
3、Session安全性要大于Cookie
4、使用Cookie/ Session讀取信息 盡量增加判斷信息
5、Cookie/ Session內(nèi)容要精簡
6、對于錯誤信息及時銷毀Cookie/ Session
三、數(shù)據(jù)庫test,表user_list,及其字段
uid m_id username password
1 1 admin 291760f98414679e3fd3f9051b19b6f7
2 2 admin2 895785cfa5d8157f4d33c58ae0f55123
password:分別為md5(admintest100)、md5(admin2test100)即密碼是與常量test100綁定后,再經(jīng)過加密儲存到數(shù)據(jù)庫中的,這一步可以在注冊時設(shè)置。
四、配置頁面m_config.php:
<?php session_start(); //數(shù)據(jù)庫連接 $conn=mysql_connect('localhost','root',''); mysql_select_db('test',$conn); //定義常量 define(ALL_ps,"test100"); //查看登錄狀態(tài)與權(quán)限 function user_shell($uid,$shell,$m_id){ $sql="select * from user_list where `uid`='$uid'"; $query=mysql_query($sql); $us=is_array($row=mysql_fetch_array($query)); $shell=$us ? $shell==md5($row[username].$row[password].ALL_PS):FALSE; if($shell){ if($row[m_id]<=$m_id){//$row[m_id]越小權(quán)限越高,為1時權(quán)限高 return $row; }else{ echo "你的權(quán)限不足,不能查看該頁面"; exit(); } }else{ echo "登錄后才能查看該頁"; exit(); } } //設(shè)置登錄超時 function user_mktime($onlinetime){ $new_time=mktime(); echo $new_time-$onlinetime."秒未操作該頁面"."<br>"; if($new_time-$onlinetime>'10'){//設(shè)置超時時間為10秒,測試用 echo "登錄超時,請重新登錄"; exit(); session_destroy(); }else{ $_SESSION[times]=mktime(); } } ?>
五、登錄頁面m_user.php:
<?php include("m_config.php"); //echo md5("admin2".ALL_PS); if($_POST[submit]){ $username=str_replace(" ","","$_POST[username]"); $sql="select * from user_list where `username`='$username'"; $query=mysql_query($sql); $us=is_array($row=mysql_fetch_array($query)); $ps=$us ? md5($_POST[password].ALL_PS)==$row[password] : FALSE; if($ps){ $_SESSION[uid]=$row[uid]; $_SESSION[user_shell]=md5($row[username].$row[password].ALL_PS); $_SESSION[times]=mktime();//取得登錄時忘該的時間 echo "登錄成功"; }else{ echo "用戶名或密碼錯誤"; session_destroy();//密碼錯誤時消除所有的session } } ?> <form action="" method="post"> 用戶名:<input name="username" type="text" /><br /> 用戶名:<input name="password" type="password" /><br /> 驗證碼:<input name="code" type="code" />5213<br /><br /> <input name="submit" type="submit" value="登錄" /> </form>
六、設(shè)置了權(quán)限及超時的頁面m_zhuangtai.php:
<?php include("m_config.php"); $arr=user_shell($_SESSION[uid],$_SESSION[user_shell],1);//設(shè)置該頁面只有權(quán)限為1時即高權(quán)限的才能訪問 user_mktime($_SESSION[times]);//判斷是否超時10秒 //echo $_SESSION[times]."<br>";//登錄時該的時間 //echo mktime()."<br>";//當(dāng)前日期 //echo $arr[username]."<br>"; //echo $arr[uid]."<br>"; ?>
有權(quán)限方能查看的內(nèi)容
七、測試結(jié)果:
1、用sss,sssssss登錄,提示:用戶名或密碼錯誤。查看m_zhuangtai.php,提示:登錄后才能查看該頁。
2、用admin admin登錄后,因為權(quán)限為1,所以可以查看m_zhuangtai.php頁面的內(nèi)容。
3、用admin admin登錄后,因為權(quán)限為1,所以可以查看m_zhuangtai.php頁面的內(nèi)容,但10秒后再刷新,提示:X秒未操作該頁面 登錄超時,請重新登錄。
4、用admin2 admin2登錄后,因為權(quán)限為2,所以無法查看m_zhuangtai.php頁面的內(nèi)容,提示:你的權(quán)限不足,不能查看該頁面。
看完上述內(nèi)容是否對您有幫助呢?如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝您對創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司,的支持。
分享文章:怎么在PHP中利用MYSQL開發(fā)一個會員系統(tǒng)-創(chuàng)新互聯(lián)
當(dāng)前鏈接:http://jinyejixie.com/article28/egecp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供電子商務(wù)、網(wǎng)站內(nèi)鏈、品牌網(wǎng)站建設(shè)、搜索引擎優(yōu)化、域名注冊、網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容