1. 云栖社区>
  2. PHP教程>
  3. 正文

PHP+MYSQL会员系统的开发实例教程

作者:用户 来源:互联网 时间:2017-12-01 13:31:57

开发会员

PHP+MYSQL会员系统的开发实例教程 - 摘要: 本文讲的是PHP+MYSQL会员系统的开发实例教程,本文通过一个简单的实例完成了完整的PHP+MySQL会员系统功能。是非常实用的一个应用。具体实现步骤如下:一、会员系统的原理: 登陆-->判断-->保持状态(Cookie或Session)-->验证状态及其权限二、会员

本文通过一个简单的实例完成了完整的PHP+MySQL会员系统功能。是非常实用的一个应用。具体实现步骤如下:

一、会员系统的原理:



登陆-->判断-->保持状态(Cookie或Session)-->验证状态及其权限
二、会员系统的安全:

1、学会使用常量提高md5安全性

2、Cookie/ Session 少用明文信息

3、Session安全性要大于Cookie

4、使用Cookie/ Session读取信息 尽量增加判断信息

5、Cookie/ Session内容要精简

6、对于错误信息及时销毁Cookie/ Session
三、数据库test,表user_list,及其字段
uid m_id username password

1 1admin291760f98414679e3fd3f9051b19b6f7

2 2admin2 895785cfa5d8157f4d33c58ae0f55123
password:分别为md5(admintest100)、md5(admin2test100)即密码是与常量test100绑定后,再经过加密储存到数据库中的,这一步可以在注册时设置。
四、配置页面m_config.php:
<?php session_start(); //数据库连接 $conn=mysql_connect('localhost','root',''); mysql_select_db('test',$conn); //定义常量 define(ALL_ps,"test100"); //查看登录状态与权限 function user_shell($uid,$shell,$m_id){   $sql="select * from user_list where `uid`='$uid'";    $query=mysql_query($sql);   $us=is_array($row=mysql_fetch_array($query));   $shell=$us ? $shell==md5($row[username].$row[password].ALL_PS):FALSE;   if($shell){     if($row[m_id]<=$m_id){//$row[m_id]越小权限越高,为1时权限最高       return $row;     }else{       echo "你的权限不足,不能查看该页面";       exit();      }   }else{     echo "登录后才能查看该页";     exit();    }  } //设置登录超时 function user_mktime($onlinetime){    $new_time=mktime();    echo $new_time-$onlinetime."秒未操作该页面"."<br>";    if($new_time-$onlinetime>'10'){//设置超时时间为10秒,测试用      echo "登录超时,请重新登录";      exit();      session_destroy();    }else{      $_SESSION[times]=mktime();    } }?>


五、登录页面m_user.php:
<?php include("m_config.php"); //echo md5("admin2".ALL_PS); if($_POST[submit]){  $username=str_replace(" ","","$_POST[username]");  $sql="select * from user_list where `username`='$username'";   $query=mysql_query($sql);  $us=is_array($row=mysql_fetch_array($query));  $ps=$us ? md5($_POST[password].ALL_PS)==$row[password] : FALSE;  if($ps){    $_SESSION[uid]=$row[uid];    $_SESSION[user_shell]=md5($row[username].$row[password].ALL_PS);    $_SESSION[times]=mktime();//取得登录时忘该的时间    echo "登录成功";  }else{    echo "用户名或密码错误";    session_destroy();//密码错误时消除所有的session  } }?><form action="" method="post"> 用户名:<input name="username" type="text" /><br /> 用户名:<input name="password" type="password" /><br /> 验证码:<input name="code" type="code" />5213<br /><br /> <input name="submit" type="submit" value="登录" /></form>


六、设置了权限及超时的页面m_zhuangtai.php:
<?php include("m_config.php");  $arr=user_shell($_SESSION[uid],$_SESSION[user_shell],1);//设置该页面只有权限为1时即最高权限的才能访问  user_mktime($_SESSION[times]);//判断是否超时10秒  //echo $_SESSION[times]."<br>";//登录时该的时间 //echo mktime()."<br>";//当前日期 //echo $arr[username]."<br>"; //echo $arr[uid]."<br>"; ?>


有权限方能查看的内容

七、测试结果:



1、用sss,sssssss登录,提示:用户名或密码错误。查看m_zhuangtai.php,提示:登录后才能查看该页。

2、用admin admin登录后,因为权限为1,所以可以查看m_zhuangtai.php页面的内容。

3、用admin admin登录后,因为权限为1,所以可以查看m_zhuangtai.php页面的内容,但10秒后再刷新,提示:X秒未操作该页面 登录超时,请重新登录。

4、用admin2 admin2登录后,因为权限为2,所以无法查看m_zhuangtai.php页面的内容,提示:你的权限不足,不能查看该页面。
希望本文所述实例对大家PHP程序开发有所帮助。

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索开发 会员 ,以便于您获取更多的相关知识。