这篇文章主要为大家详细介绍了PHP+MySQL会员系统开发的简单示例,具有一定的参考价值,可以用来参考一下。
感兴趣的小伙伴,下面一起跟随四海网的小玲来看看吧!
1、学会使用常量提高md5安全性
2、Cookie/ Session 少用明文信息
3、Session安全性要大于Cookie
4、使用Cookie/ Session读取信息 尽量增加判断信息
5、Cookie/ Session内容要精简
6、对于错误信息及时销毁Cookie/ Session
代码如下:
<?php
session_start();
//数据库连接
$conn=mysql_connect('localhost','root','');
mysql_select_db('test',$conn);
//定义常量
define(ALL_ps,"test100");
//查看登录状态与权限
function user_shell($uid,$shell,$m_id){
$sql="select * from user_list where `uid`='$uid'";
$query=mysql_query($sql);
$us=is_array($row=mysql_fetch_array($query));
$shell=$us ? $shell==md5($row[username].$row[password].ALL_PS):FALSE;
if($shell){
if($row[m_id]<=$m_id){//$row[m_id]越小权限越高,为1时权限最高
return $row;
}else{
echo "你的权限不足,不能查看该页面";
exit();
}
}else{
echo "登录后才能查看该页";
exit();
}
}
//设置登录超时
function user_mktime($onlinetime){
$new_time=mktime();
echo $new_time-$onlinetime."秒未操作该页面"."<br>";
if($new_time-$onlinetime>'10'){//设置超时时间为10秒,测试用
echo "登录超时,请重新登录";
exit();
session_destroy();
}else{
$_SESSION[times]=mktime();
}
}
?>
PHP+MySQL会员系统的开发实例教程
代码如下:
<?php
include("m_config.php");
//echo md5("admin2".ALL_PS);
if($_POST[submit]){
$username=str_replace(" ","","$_POST[username]");
$sql="select * from user_list where `username`='$username'";
$query=mysql_query($sql);
$us=is_array($row=mysql_fetch_array($query));
$ps=$us ? md5($_POST[password].ALL_PS)==$row[password] : FALSE;
if($ps){
$_SESSION[uid]=$row[uid];
$_SESSION[user_shell]=md5($row[username].$row[password].ALL_PS);
$_SESSION[times]=mktime();//取得登录时忘该的时间
echo "登录成功";
}else{
echo "用户名或密码错误";
session_destroy();//密码错误时消除所有的session
}
}
?>
<form action="" method="post">
用户名:<input name="username" type="text" /><br />
用户名:<input name="password" type="password" /><br />
验证码:<input name="code" type="code" />5213<br /><br />
<input name="submit" type="submit" value="登录" />
</form>
PHP+MySQL会员系统的开发实例教程
代码如下:
<?php
include("m_config.php");
$arr=user_shell($_SESSION[uid],$_SESSION[user_shell],1);//设置该页面只有权限为1时即最高权限的才能访问
user_mktime($_SESSION[times]);//判断是否超时10秒
//echo $_SESSION[times]."<br>";//登录时该的时间
//echo mktime()."<br>";//当前日期
//echo $arr[username]."<br>";
//echo $arr[uid]."<br>";
?>
PHP+MySQL会员系统的开发实例教程
有权限方能查看的内容
希望本文所述实例对大家PHP程序开发有所帮助。
本文来自:http://www.q1010.com/173/17594-0.html
注:关于PHP+MySQL会员系统开发的简单示例的内容就先介绍到这里,更多相关文章的可以留意四海网的其他信息。
关键词:会员系统
四海网收集整理一些常用的php代码,JS代码,数据库mysql等技术文章。