当前位置:首页 > PHP教程 > php应用 > 列表

PHP+MYSQL会员系统的登陆即权限判断

发布:smiling 来源: PHP粉丝网  添加日期:2014-09-11 10:09:26 浏览: 评论:0 

含三个页面,cogfig页面是被包含页面,denglu页面负责提交,session赋值等,denglu_link页面负责权限判断的演示,本例事先已存在test数据库,user_list表,表中有uid,m_id,username,password四个字段,并且password字段已经经过md5加密,形式是:md5(\"用户密码\".ALL_PS),即用户输入的密码加常量进行判断.

先来看配置文件,代码如下:

  1. <?php 
  2. //启动session  
  3. session_start();  
  4. //数据库教程连接  
  5. $conn=mysql_connect('localhost','root','******');  
  6. mysql_select_db('test',$conn);  
  7. //定义常量  
  8. define("ALL_PS","php100");  
  9. //判断权限函数  
  10. function user_shell($uid,$shell){  
  11. $sql="SELECT * FROM `user_list` WHERE `uid` = '$uid'";  
  12. $query=mysql_query($sql);  
  13. $exist=is_array($row=mysql_fetch_array($query));  
  14. $exist2=$exist?$shell==md5($row['username'].$row['password'].ALL_PS):FALSE;  
  15. //开源代码phpfensi.com 
  16. if($exist2){  
  17. return $row;  
  18. }else{  
  19. echo "你无权限访问该页";  
  20. exit();  
  21. }  
  22. }  
  23. ?> 

PHP登录页面,代码如下:

  1. <?php 
  2. include("config.php");  
  3. if($_POST['submit']){  
  4. $username=str_replace(" ","",$_POST['username']); //去除空格  
  5. $sql="SELECT * FROM `user_list` WHERE `username` = '$username'";  
  6. $query=mysql_query($sql);  
  7. $exist=is_array($row=mysql_fetch_array($query)); //判断是否存在这样一个用户  
  8. $exist2=$exist?md5($_POST['password'].ALL_PS)==$row['password']:FALSE;//判断密码  
  9. if($exist2){  
  10. $_SESSION['uid']=$row['uid']; // session赋值  
  11. $_SESSION['user_shell']=md5($row['username'].$row['password'].ALL_PS);  
  12. echo "登陆成功";  
  13. }else{  
  14. echo "不正确的用户名";  
  15. SESSION_DESTROY();  
  16. }  
  17. }  
  18. ?>  
  19. <form action="" method="post">  
  20. 用户名:<input type="text" name="username" /><br>  
  21. 密码:<input type="password" name="password"/><br>  
  22. 验证码:<input type="code" name="code" size="10"/>  
  23. <img src="imgcode.php"><br><br>  
  24. <input type="submit" name="submit" value="登陆"/>  
  25. </form>  
  26. <a href="http://127.0.0.1/test/denglu_link.php">denglu_link</a>  

PHP权限判断页面,代码如下:

  1. <?php 
  2. include("config.php");  
  3. $arr=user_shell($_SESSION['uid'],$_SESSION['user_shell']);//以上两句即可对权限进行判断  
  4. echo $arr['username'];  
  5. ?> 
  6. //权限内容

Tags: PHP+MYSQL会员系统 PHP登陆权限

分享到: