PHP+MYSQL会员系统的开发实例教程
本文通过一个简单的实例完成了完整的PHP+MySQL会员系统功能。是非常实用的一个应用。具体实现步骤如下:
一、会员系统的原理:
登陆-->判断-->保持状态(Cookie或Session)-->验证状态及其权限
二、会员系统的安全:
1、学会使用常量提高md5安全性
2、Cookie/Session少用明文信息
3、Session安全性要大于Cookie
4、使用Cookie/Session读取信息尽量增加判断信息
5、Cookie/Session内容要精简
6、对于错误信息及时销毁Cookie/Session
三、数据库test,表user_list,及其字段
uid m_id username password
1 1 admin 291760f98414679e3fd3f9051b19b6f7
2 2 admin2 895785cfa5d8157f4d33c58ae0f55123
password:分别为md5(admintest100)、md5(admin2test100)即密码是与常量test100绑定后,再经过加密储存到数据库中的,这一步可以在注册时设置。
四、配置页面m_config.php:
<?php
session_start();
//数据库连接
$conn=mysql_connect('localhost','root','');
mysql_select_db('test',$conn);
//定义常量
define(ALL_ps,"test100");
//查看登录状态与权限
functionuser_shell($uid,$shell,$m_id){
$sql="select*fromuser_listwhere`uid`='$uid'";
$query=mysql_query($sql);
$us=is_array($row=mysql_fetch_array($query));
$shell=$us?$shell==md5($row[username].$row[password].ALL_PS):FALSE;
if($shell){
if($row[m_id]<=$m_id){//$row[m_id]越小权限越高,为1时权限最高
return$row;
}else{
echo"你的权限不足,不能查看该页面";
exit();
}
}else{
echo"登录后才能查看该页";
exit();
}
}
//设置登录超时
functionuser_mktime($onlinetime){
$new_time=mktime();
echo$new_time-$onlinetime."秒未操作该页面"."<br>";
if($new_time-$onlinetime>'10'){//设置超时时间为10秒,测试用
echo"登录超时,请重新登录";
exit();
session_destroy();
}else{
$_SESSION[times]=mktime();
}
}
?>
五、登录页面m_user.php:
<?php
include("m_config.php");
//echomd5("admin2".ALL_PS);
if($_POST[submit]){
$username=str_replace("","","$_POST[username]");
$sql="select*fromuser_listwhere`username`='$username'";
$query=mysql_query($sql);
$us=is_array($row=mysql_fetch_array($query));
$ps=$us?md5($_POST[password].ALL_PS)==$row[password]:FALSE;
if($ps){
$_SESSION[uid]=$row[uid];
$_SESSION[user_shell]=md5($row[username].$row[password].ALL_PS);
$_SESSION[times]=mktime();//取得登录时忘该的时间
echo"登录成功";
}else{
echo"用户名或密码错误";
session_destroy();//密码错误时消除所有的session
}
}
?>
<formaction=""method="post">
用户名:<inputname="username"type="text"/><br/>
用户名:<inputname="password"type="password"/><br/>
验证码:<inputname="code"type="code"/>5213<br/><br/>
<inputname="submit"type="submit"value="登录"/>
</form>
六、设置了权限及超时的页面m_zhuangtai.php:
<?php
include("m_config.php");
$arr=user_shell($_SESSION[uid],$_SESSION[user_shell],1);//设置该页面只有权限为1时即最高权限的才能访问
user_mktime($_SESSION[times]);//判断是否超时10秒
//echo$_SESSION[times]."<br>";//登录时该的时间
//echomktime()."<br>";//当前日期
//echo$arr[username]."<br>";
//echo$arr[uid]."<br>";
?>
有权限方能查看的内容
七、测试结果:
1、用sss,sssssss登录,提示:用户名或密码错误。查看m_zhuangtai.php,提示:登录后才能查看该页。
2、用adminadmin登录后,因为权限为1,所以可以查看m_zhuangtai.php页面的内容。
3、用adminadmin登录后,因为权限为1,所以可以查看m_zhuangtai.php页面的内容,但10秒后再刷新,提示:X秒未操作该页面登录超时,请重新登录。
4、用admin2admin2登录后,因为权限为2,所以无法查看m_zhuangtai.php页面的内容,提示:你的权限不足,不能查看该页面。
希望本文所述实例对大家PHP程序开发有所帮助。