PHP+MYSQL会员系统的开发实例教程
发布:smiling 来源: PHP粉丝网 添加日期:2021-04-09 10:46:45 浏览: 评论:0
这篇文章主要介绍了PHP+MYSQL会员系统的开发实例教程,通过一个完整的会员系统开发,进一步加深对PHP+MySQL程序设计流程的认识,需要的朋友可以参考下
本文通过一个简单的实例完成了完整的PHP+MySQL会员系统功能。是非常实用的一个应用。具体实现步骤如下:
一、会员系统的原理:
登陆-->判断-->保持状态(Cookie或Session)-->验证状态及其权限
二、会员系统的安全:
1、学会使用常量提高md5安全性
2、Cookie/ Session 少用明文信息
3、Session安全性要大于Cookie
4、使用Cookie/ Session读取信息 尽量增加判断信息
5、Cookie/ Session内容要精简
6、对于错误信息及时销毁Cookie/ Session
三、数据库test,表user_list,及其字段
- uid m_id username password
- 1 1 admin 291760f98414679e3fd3f9051b19b6f7
- 2 2 admin2 895785cfa5d8157f4d33c58ae0f55123
password:分别为md5(admintest100)、md5(admin2test100)即密码是与常量test100绑定后,再经过加密储存到数据库中的,这一步可以在注册时设置。
四、配置页面m_config.php:
- <?php
- session_start();
- //数据库连接
- $conn=mysql_connect('localhost','root','');
- mysql_select_db('test',$conn);
- //定义常量
- define(ALL_ps,"test100");
- //查看登录状态与权限
- function user_shell($uid,$shell,$m_id){
- $sql="select * from user_list where `uid`='$uid'";
- $query=mysql_query($sql);
- $us=is_array($row=mysql_fetch_array($query));
- $shell=$us ? $shell==md5($row[username].$row[password].ALL_PS):FALSE;
- if($shell){
- if($row[m_id]<=$m_id){//$row[m_id]越小权限越高,为1时权限最高
- return $row;
- }else{
- echo "你的权限不足,不能查看该页面";
- exit();
- }
- }else{
- echo "登录后才能查看该页";
- exit();
- }
- }
- //设置登录超时
- function user_mktime($onlinetime){
- $new_time=mktime();
- echo $new_time-$onlinetime."秒未操作该页面"."<br>";
- if($new_time-$onlinetime>'10'){//设置超时时间为10秒,测试用
- echo "登录超时,请重新登录";
- exit();
- session_destroy();
- }else{
- $_SESSION[times]=mktime();
- }
- }
- ?>
五、登录页面m_user.php:
- <?php
- include("m_config.php");
- //echo md5("admin2".ALL_PS);
- if($_POST[submit]){
- $username=str_replace(" ","","$_POST[username]");
- $sql="select * from user_list where `username`='$username'";
- $query=mysql_query($sql);
- $us=is_array($row=mysql_fetch_array($query));
- $ps=$us ? md5($_POST[password].ALL_PS)==$row[password] : FALSE;
- if($ps){
- $_SESSION[uid]=$row[uid];
- $_SESSION[user_shell]=md5($row[username].$row[password].ALL_PS);
- $_SESSION[times]=mktime();//取得登录时忘该的时间
- echo "登录成功";
- }else{
- echo "用户名或密码错误";
- session_destroy();//密码错误时消除所有的session
- }
- }
- ?>
- <form action="" method="post">
- 用户名:<input name="username" type="text" /><br />
- 用户名:<input name="password" type="password" /><br />
- 验证码:<input name="code" type="code" />5213<br /><br />
- <input name="submit" type="submit" value="登录" />
- </form>
六、设置了权限及超时的页面m_zhuangtai.php:
- <?php
- include("m_config.php");
- $arr=user_shell($_SESSION[uid],$_SESSION[user_shell],1);//设置该页面只有权限为1时即最高权限的才能访问
- user_mktime($_SESSION[times]);//判断是否超时10秒
- //echo $_SESSION[times]."<br>";//登录时该的时间
- //echo mktime()."<br>";//当前日期
- //echo $arr[username]."<br>";
- //echo $arr[uid]."<br>";
- ?>
七、测试结果:
1、用sss,sssssss登录,提示:用户名或密码错误。查看m_zhuangtai.php,提示:登录后才能查看该页。
2、用admin admin登录后,因为权限为1,所以可以查看m_zhuangtai.php页面的内容。
3、用admin admin登录后,因为权限为1,所以可以查看m_zhuangtai.php页面的内容,但10秒后再刷新,提示:X秒未操作该页面 登录超时,请重新登录。
4、用admin2 admin2登录后,因为权限为2,所以无法查看m_zhuangtai.php页面的内容,提示:你的权限不足,不能查看该页面。
希望本文所述实例对大家PHP程序开发有所帮助。
Tags: PHP+MYSQL会员系统
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)