本文通过一个简单的实例完成了完整的PHP+MySQL会员系统功能。是非常实用的一个应用。具体实现步骤如下:
一、会员系统的原理:
登陆-->判断-->保持状态(Cookie或Session)-->验证状态及其权限
二、会员系统的安全:
1、学会使用常量提高md5安全性
2、Cookie/ Session 少用明文信息
3、Session安全性要大于Cookie
4、使用Cookie/ Session读取信息 尽量增加判断信息
5、Cookie/ Session内容要精简
6、对于错误信息及时销毁Cookie/ Session
三、数据库test,表user_list,及其字段
uid m_id username password
1 1 admin 291760f98414679e3fd3f9051b19b6f7
2 2 admin2 895785cfa5d8157f4d33c58ae0f55123
password:分别为md5(admintest100)、md5(admin2test100)即密码是与常量test100绑定后,再经过加密储存到数据库中的,这一步可以在注册时设置。
四、配置页面m_config.php:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
<?php session_start(); //数据库连接 $conn =mysql_connect( 'localhost' , 'root' , '' ); mysql_select_db( 'test' , $conn ); //定义常量 define(ALL_ps, "test100" ); //查看登录状态与权限 function user_shell( $uid , $shell , $m_id ){ $sql = "select * from user_list where `uid`='$uid'" ; $query =mysql_query( $sql ); $us = is_array ( $row =mysql_fetch_array( $query )); $shell = $us ? $shell ==md5( $row [username]. $row [password].ALL_PS):FALSE; if ( $shell ){ if ( $row [m_id]<= $m_id ){ //$row[m_id]越小权限越高,为1时权限最高 return $row ; } else { echo "你的权限不足,不能查看该页面" ; exit (); } } else { echo "登录后才能查看该页" ; exit (); } } //设置登录超时 function user_mktime( $onlinetime ){ $new_time = mktime (); echo $new_time - $onlinetime . "秒未操作该页面" . "<br>" ; if ( $new_time - $onlinetime > '10' ){ //设置超时时间为10秒,测试用 echo "登录超时,请重新登录" ; exit (); session_destroy(); } else { $_SESSION [times]= mktime (); } } ?> |
五、登录页面m_user.php:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<?php include ( "m_config.php" ); //echo md5("admin2".ALL_PS); if ( $_POST [submit]){ $username = str_replace ( " " , "" , "$_POST[username]" ); $sql = "select * from user_list where `username`='$username'" ; $query =mysql_query( $sql ); $us = is_array ( $row =mysql_fetch_array( $query )); $ps = $us ? md5( $_POST [password].ALL_PS)== $row [password] : FALSE; if ( $ps ){ $_SESSION [uid]= $row [uid]; $_SESSION [user_shell]=md5( $row [username]. $row [password].ALL_PS); $_SESSION [times]= mktime (); //取得登录时忘该的时间 echo "登录成功" ; } else { echo "用户名或密码错误" ; session_destroy(); //密码错误时消除所有的session } } ?> <form action= "" method= "post" > 用户名:<input name= "username" type= "text" /><br /> 用户名:<input name= "password" type= "password" /><br /> 验证码:<input name= "code" type= "code" />5213<br /><br /> <input name= "submit" type= "submit" value= "登录" /> </form> |
六、设置了权限及超时的页面m_zhuangtai.php:
1
2
3
4
5
6
7
8
9
10
11
12
|
<?php include ( "m_config.php" ); $arr =user_shell( $_SESSION [uid], $_SESSION [user_shell],1); //设置该页面只有权限为1时即最高权限的才能访问 user_mktime( $_SESSION [times]); //判断是否超时10秒 //echo $_SESSION[times]."<br>";//登录时该的时间 //echo mktime()."<br>";//当前日期 //echo $arr[username]."<br>"; //echo $arr[uid]."<br>"; ?> |
有权限方能查看的内容
七、测试结果:
1、用sss,sssssss登录,提示:用户名或密码错误。查看m_zhuangtai.php,提示:登录后才能查看该页。
2、用admin admin登录后,因为权限为1,所以可以查看m_zhuangtai.php页面的内容。
3、用admin admin登录后,因为权限为1,所以可以查看m_zhuangtai.php页面的内容,但10秒后再刷新,提示:X秒未操作该页面 登录超时,请重新登录。
4、用admin2 admin2登录后,因为权限为2,所以无法查看m_zhuangtai.php页面的内容,提示:你的权限不足,不能查看该页面。
希望本文所述实例对大家PHP程序开发有所帮助。