PHP实现用户权限验证登录

最新推荐文章于 2021-03-26 08:57:56 发布
原创 最新推荐文章于 2021-03-26 08:57:56 发布 · 5.6k 阅读 · 103 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #数据库

PHP实现用户权限验证登录

在这里插入图片描述
目前,大多数网站均支持用户登录注册功能,而做管理员和普通成员登录验证的网站少之又少,基本上一个网站的后台管理地址和前端页面是分开的,管理员和普通成员也是分开的,这也是基于安全考虑,而小编今天将管理员和普通员整合在一起,实现登录时正确的权限验证和登录后正确的权限页面显示。

数据表设计
在这里插入图片描述
在这里插入图片描述
其中rule字段的值对应前端页面的单选框的value值。rulename仅作为用户权限标识。

user表

-- phpMyAdmin SQL Dump
-- version 4.9.1
-- https://www.phpmyadmin.net/
--
-- 主机: localhost
-- 生成日期: 2021-02-16 13:31:46
-- 服务器版本: 8.0.17
-- PHP 版本: 7.3.10

SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO";
SET AUTOCOMMIT = 0;
START TRANSACTION;
SET time_zone = "+00:00";


/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8mb4 */;

--
-- 数据库: `news`
--

-- --------------------------------------------------------

--
-- 表的结构 `user`
--

CREATE TABLE `user` (
  `id` int(11) NOT NULL,
  `account` varchar(50) NOT NULL,
  `password` varchar(66) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `mesg` varchar(50) NOT NULL,
  `name` varchar(50) NOT NULL,
  `truename` varchar(20) NOT NULL,
  `sex` varchar(10) NOT NULL,
  `birthdar` varchar(50) NOT NULL,
  `phone` varchar(20) NOT NULL,
  `email` varchar(50) NOT NULL,
  `QQ` varchar(20) NOT NULL,
  `wechat` varchar(36) NOT NULL,
  `province` varchar(10) NOT NULL,
  `country` varchar(10) NOT NULL,
  `city` varchar(10) NOT NULL,
  `ditel` varchar(50) NOT NULL,
  `regtime` varchar(50) NOT NULL,
  `regip` varchar(36) NOT NULL,
  `regaction` varchar(100) NOT NULL,
  `rule` varchar(1) NOT NULL,
  `rulename` varchar(10) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

--
-- 转存表中的数据 `user`
--

INSERT INTO `user` (`id`, `account`, `password`, `mesg`, `name`, `truename`, `sex`, `birthdar`, `phone`, `email`, `QQ`, `wechat`, `province`, `country`, `city`, `ditel`, `regtime`, `regip`, `regaction`, `rule`, `rulename`) VALUES
(23, '110011', 'b831e9f42e8c8ea9be39bd33f7906800', '我是普通成员,拥有一般操作权限。', '普通成员', '普通成员1', '保密', '2021-01-16', '18097654789', 'public@126.com', 'public', 'public', '广东', '深圳', '罗湖区', '客户端', '2020-02-10 21:17:02', '127.0.0.1', 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3970.5 ', '0', '普通成员'),
(27, '220022', 'dacd8bf36c6780b5e2a4d0266544df7d', '我是管理员,我拥有最高权限!!!', 'Root', '管理员1', '保密', '2021-01-04', '13658595458', 'root@sadsa.com', 'root', 'root', '北京', '北京', '东城区', '服务器', '2021-01-07 20:19:31', '127.0.0.1', 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0', '1', '管理员'),
(28, '120021', 'c9c8b9e78db383ff635adccbb470be7c', '我是普通用户1,我拥有一般权限!', '普通用户1', '普通用户1', '男', '2021-01-18', 'public', 'public@root.com', 'public', 'pubic', '广东', '广州', '天河区', '岗顶科技中心', '2021-01-18 09:20:35', '127.0.0.1', 'Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko', '0', '普通成员');

--
-- 转储表的索引
--

--
-- 表的索引 `user`
--
ALTER TABLE `user`
  ADD PRIMARY KEY (`id`);

--
-- 在导出的表使用AUTO_INCREMENT
--

--
-- 使用表AUTO_INCREMENT `user`
--
ALTER TABLE `user`
  MODIFY `id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=30;
COMMIT;

/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;

后端连接mysql数据库conn.php

<?php


$link = mysqli_connect('localhost','root','123123');

if(!$link){
	echo "数据库连接失败!</br>";
}

mysqli_set_charset($link,'utf8');

mysqli_select_db($link,'news');




//mysqli_close($link);

?>

前端登录页面login.php

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width,initial-scale=1.0,user-scalable=false"/>
<meta http-equiv="X-UA-Compatible" content="ie=edge,chrome=1"/>

<title>账户登陆</title>
<link rel="stylesheet" href="../css/login_mobile.css" media="screen and (max-width:768px)" />
<link rel="stylesheet" href="../css/login.css"/>
</head>

<body>

<?php 
include("../conn/conn_mysql.php");
if($link){
	echo '<h3>账户登录</h3>
<form method="post" action="checklogin.php" >
账户:<input id="account" name="account" type="text" style="width:150px;" />	</br>
密码:<input id="password" name="password" type="password" style="width:150px;"/>	</br>
登陆权限:<input type="radio" name="rule" checked="checked" value="1"/>管理员&nbsp;&nbsp;<input type="radio" name="rule" value="0"/>普通成员</br>
<input id="login" name="login" type="submit" value="登录"/>
<input id="reset" name="reset" type="reset" value="重置"/>&nbsp;&nbsp;
	<a href="../register/region.php" target="_parent">没有账号,前往注册</a>
</form>';
	echo "已成功连接到www.zhihua.com网络。";
}else{
	echo '<h3>账户登录</h3>
<form method="post" action="#" >
账户:<input id="account" name="account" type="text" style="width:150px; background:#ccc;" value="限制输入" readonly/>	</br>
密码:<input id="password" name="password" type="password" style="width:150px; background:#ccc;"value="000000" readonly/>	</br>
<input id="login" name="login" type="submit" value="登录"/>
<input id="reset" name="reset" type="reset" value="重置"/>&nbsp;&nbsp;
	<a href="../register/region.php" target="_parent">没有账号,前往注册</a>
</form>';
	echo "与服务器连接中断,请检查网络连接。";
}
?>




<div id="cont">

</div>
</body>
</html>

这里对conn.php连接后台数据库做了一个判断,如果连接数据库成功,,则可以输入内容,否则显示另外一个不可输入的页面。
在这里插入图片描述
在这里插入图片描述
登录权限验证页面checklogin.php


<?php 

session_start();

//header("Content-Type: text/html; charset=utf8");

if(!isset($_POST["login"])){
	echo "<script>setTimeout(function(){window.location.href='login.php';},1000);</script>";
	exit("非法操作!");
}

include("../conn/conn_mysql.php");

$account = trim($_POST["account"]);
$password = trim($_POST["password"]);
$rule = trim($_POST["rule"]);

if(!$account){
	echo "账户未填写!";
	echo "<script>setTimeout(function(){window.location.href='login.php';},1000);</script>";
}
if(!$password){
	echo "密码未填写!";
	echo "<script>setTimeout(function(){window.location.href='login.php';},1000);</script>";
}

//var_dump($account);
//var_dump($password);

	/*
	$link = mysqli_connect('localhost','root','Aa123123');

	if(!$link){
	echo "数据库连接失败!</br>";
	}else{
	echo "数据库连接成功";
	}

	mysqli_set_charset($link,'utf8');

	mysqli_select_db($link,'news');
	
	*/
	
	$sql1 = "select * from user where account = '$account' and rule = '$rule'";
	
	$res1 = mysqli_query($link,$sql1);
	
	$result1 = mysqli_fetch_array($res1);
	
	$asd1 = mysqli_num_rows($res1);

    $sql = "select * from user where account = '$account' and password = '".md5(md5($password))."'";

	$res = mysqli_query($link,$sql);

	$result = mysqli_fetch_array($res);

	$asd = mysqli_num_rows($res);
   /*
	var_dump($result);
	echo "</br>";
	echo "</br>";
	var_dump($res);
	echo "</br>";
	echo "</br>";
	var_dump($asd);
	*/
	  
	  if(!$asd1){
		echo "账户不存在!";
		echo "<script>setTimeout(function(){window.location.href='login.php';},1000);</script>";  
	   }else if($asd1 && $asd){
		$_SESSION["account"] = $account;
		echo $result['rulename']."账户:".$result['account']."、登陆成功!正在为您跳转到账户首页.";
		echo "<script>setTimeout(function(){window.location.href='login_info.php';},3000);</script>";
	}else{
		echo "密码错误!";
		echo "<script>setTimeout(function(){window.location.href='login.php';},1000);</script>";
	}



mysqli_close($link);

?>

登录成功后,对用户权限判断显示页面login_info.php

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width,initial-scale=1.0,user-scalable=false"/>
<meta http-equiv="X-UA-Compatible" content="ie=edge,chrome=1"/>
<title>账户主页</title>
<link rel="stylesheet" href="../css/login_info_mobile.css" media="screen and (max-width:768px)" />
<script src="../jquery/jquery-1.11.0.js" type="text/javascript"></script>
<script src="../js/showcity.js" type="text/javascript"></script>
<script>
function dislogin(){
	var onck = confirm("注销账户?");
	if(onck == true){
		window.location.href="login_out.php";
	}else{
		window.location.href="#";
	}
	
}
function changepwd(){
	window.location.href="changepwd.php";
}
function changelogin(){
   window.location.href="login_info.php";
}
function upload(){
	window.location.href="upload.php";
}
</script>

</head>

<body>
	<?php 
	session_start();
	include_once("../conn/mysqli.php");
	if(isset($_SESSION["account"]) && $_SESSION["account"]!=""){
		$shacls = "select * from user where account = '".$_SESSION["account"]."'";
		$shaclsrs = $mysqli->query($shacls);
		$rs1 = mysqli_fetch_array($shaclsrs);
		$showaccount = $rs1['account'];
		$showname = $rs1['name'];
		$showmesg = $rs1['mesg'];
		$showtruename = $rs1['truename'];
		$showsex = $rs1['sex'];
		$showdate = $rs1['birthdar'];
		$showphone = $rs1['phone'];
		$showemail = $rs1['email'];
		$showqq = $rs1['QQ'];
		$showwechat = $rs1['wechat'];
		//$showaddress = $rs1['address'];
		$showprovince = $rs1['province'];
		$showcountry = $rs1['country'];
		$showcity = $rs1['city'];
		$showditel = $rs1['ditel'];
		$showrulename = $rs1['rulename'];
		$showrule = $rs1['rule'];
		
	switch($showrule){
		case 0;
		echo "<div id='showaccount1'><span> $showrulename 账户:$showaccount ,欢迎您!</span><input type='button' value='修改密码' onClick='changepwd();return false;' /></div>
   <h4>个人信息表</h4>
	<form method='post' action='updlogin_info.php' >
		<div id='nickname1'>昵称:<input id='nickname' name='nickname' type='text' value='$showname' /></div>
		<div id='mesg1'>个性签名:<textarea style='vertical-align:top;width:300px;height:100px;' id='mesg' name='mesg'>$showmesg</textarea></div>
		<div id='truename1'>姓名:<input id='truename' name='truename' type='text' value=' $showtruename' /></div>
        <div id='sex1'>性别:<select name='sex' id='sex'>
        	<option value='$showsex'>$showsex</option>
			<option value='保密'>保密</option>
        	<option value='男'>男</option>
        	<option value='女'>女</option>
			</select></div>
		<div id='birthday1'>生日:<input type='date' id='birthday' name='birthday' value='$showdate'/></div>
		<div id='phone1'>手机:<input id='phone' name='phone' type='text' value='$showphone' /></div>
		<div id='email1'>E-Mail:<input id='email' name='email' type='text' value='$showemail'/></div>
		<div id='qq1'>QQ:<input id='qq' name='qq' type='text' value='$showqq'/></div>
		<div id='wechat1'>微信:<input id='wechat' name='wechat' type='text' value='$showwechat'/></div>
		<sapn id='showcity'>收货地址:</span>
        <select id='provinces' name='provinces'><option value=''>$showprovince</option></select>&nbsp;
            
        <select id='citys' name='citys'><option value=''>$showcountry</option></select>&nbsp;
            
		<select id='countys' name='countys'><option value=''>$showcity</option></select>&nbsp; 
		<div id='ditel1'>街道/小区:<input id='ditel' name='ditel' type='text' value='$showditel' /></div>
		<div id='tools'><input id='btnchg' name='btnchg' type='submit' value='修改信息' />
      <input type='button' value='刷新信息' οnclick='changelogin();return false;'/>
      <input type='button' value='注销' οnclick='dislogin();return false;'/></div>
	</form>";
		break;
		
		case 1;
		echo "<div id='showaccount1'><span> $showrulename 账户:$showaccount ,欢迎您!</span><input type='button' value='修改密码' onClick='changepwd();return false;' /></div>
   <h4>个人信息表</h4>
	<form method='post' action='updlogin_info.php' >
		<div id='nickname1'>昵称:<input id='nickname' name='nickname' type='text' value='$showname' /></div>
		<div id='mesg1'>个性签名:<textarea style='vertical-align:top;width:300px;height:100px;' id='mesg' name='mesg'>$showmesg</textarea></div>
		<div id='truename1'>姓名:<input id='truename' name='truename' type='text' value=' $showtruename' /></div>
        <div id='sex1'>性别:<select name='sex' id='sex'>
        	<option value='$showsex'>$showsex</option>
			<option value='保密'>保密</option>
        	<option value='男'>男</option>
        	<option value='女'>女</option>
			</select></div>
		<div id='birthday1'>生日:<input type='date' id='birthday' name='birthday' value='$showdate'/></div>
		<div id='phone1'>手机:<input id='phone' name='phone' type='text' value='$showphone' /></div>
		<div id='email1'>E-Mail:<input id='email' name='email' type='text' value='$showemail'/></div>
		<div id='qq1'>QQ:<input id='qq' name='qq' type='text' value='$showqq'/></div>
		<div id='wechat1'>微信:<input id='wechat' name='wechat' type='text' value='$showwechat'/></div>
		<sapn id='showcity'>收货地址:</span>
        <select id='provinces' name='provinces'><option value=''>$showprovince</option></select>&nbsp;
            
        <select id='citys' name='citys'><option value=''>$showcountry</option></select>&nbsp;
            
		<select id='countys' name='countys'><option value=''>$showcity</option></select>&nbsp; 
		<div id='ditel1'>街道/小区:<input id='ditel' name='ditel' type='text' value='$showditel' /></div>
		<div id='tools'><input id='btnchg' name='btnchg' type='submit' value='修改信息' />
      <input type='button' value='刷新信息' οnclick='changelogin();return false;'/>
	  <input type='button' value='上传文件' οnclick='upload();return false;'/>
      <input type='button' value='注销' οnclick='dislogin();return false;'/></div>
	</form>";
		break;
		
		default;
		echo "账户未激活!3秒后跳转到登录首页。";
		echo "<script>setTimeout(function(){window.location.href='login.php';},3000);</script>";
		break;
	}
		
	}else{
		echo "<script>setTimeout(function(){window.location.href='login.php';},3000);</script>";
	    exit("无法读取数据,请前往登录!");
	}
	
	?>
</body>
</html>

代码和数据库设计已经完成,请往下看验证效果。
首先什么也不输入,直接点击登录,结果检测到账户未填写,密码未填写,账户不存在。
在这里插入图片描述
仅输入账户,直接登录,检测提示密码未填写,密码错误。
在这里插入图片描述
仅输入密码,直接登录,检测提示账户未填写,账户不存在。
在这里插入图片描述
在这里插入图片描述
这时,账户和密码都能准确检测出异常。
再回到user数据表,看到账户为220022的rule值为1,身份是管理员,账户为110011的rule值为0,身份是普通成员。
接下来验证他们的身份吧!

当账户220022选择普通成员登录时,检测提示账户不存在。
在这里插入图片描述
在这里插入图片描述
而当改为管理员登录时,检测提示成功登录,并跳转到管理员板块。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
到验证账户110011
当账户110011选择管理员登录,检测提示账户不存在。
在这里插入图片描述
在这里插入图片描述
当改为普通成员登录时,检测提示成功登录,跳转到普通成员板块。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看出管理员和普通成员均能正确检测,且正确跳转到不同的权限管理页面。

演示完毕,谢谢观看!

PHP实现用户认证与权限管理
sa10027的博客
06-04 902
PHP实现用户认证与权限管理通常涉及多个步骤,包括用户注册、登录、会话管理以及权限检查。以下是一个简化的示例来说明这个过程,但请注意,实际应用中可能需要更多的安全性和功能。
PHP登陆并且验证用户
tianlu1677的专栏
07-18 4084
首先是HTML文件,来提交form表单 Login.html   onal//EN" "http://www.w3.org/TR/html4/loose.dtd"> 欢迎您的到来 思璇科技     用户名:   密码:                         //////////////////////////////
php登录权限
11-05
实现简单的php登录功能,应用smarty模版,以及后台权限的控制
php登录权限控制
11-14
实现后台登录权限设置 登录后才能实现真正的跳转 未登录不允许跳转
php 验证用户是否登录
09-11
自己写 的一款 php 验证用户是否登录 的例子 自己感觉 还行吧 初学者 写的 不好 大家担待点哦
php登录权限控制,权限控制PHP
weixin_42299472的博客
03-26 325
权限算法权限算法原理:位与运算,顾名思义就是对位进行与运算:以上面的式子为例:purview & 2^3 也就是 28&8将它们化成二进制有11100& 01000-------------------01000 == 8(十进制) == 2^3同理,如果要验证是否有删除A---0的权限可以用:purview &((int)Math.pow(2,0));即:11100& 0...
php页面访问时,统一进行权限验证的设计
锻炼肌肉,防止挨揍
12-13 1万+
/*************************** * author : 大龄青年 * email : wenadmin@sina.com * from: http://blog.csdn.net/hahawen * 转载请保留这部分信息,谢谢***************************/晚上有人问我关于网站页面显示的时候,权限判断的问题。于是就又有了这篇文章。其实这个有很
php+MySQL实现登录验证登录名和密码是否正确
10-22
以上就是使用PHP和MySQL实现用户登录验证的基本步骤。代码示例中包含了完整的流程,从表单提交到数据库连接、查询执行、会话管理,以及用户认证成功后的页面反馈。通过这种方式,可以确保网站的安全性和用户登录...
php后台多用户权限组思路与实现程序代码分享
12-18
5. **权限验证**:在执行任何需要权限的操作之前,系统需要验证用户是否具有相应的权限。这可以通过在业务逻辑中调用类似`findsub`的函数实现,确保用户只能进行被允许的操作。 6. **权限管理界面**:为了便于管理...
php-MySQL实现登录验证登录名和密码是否正确.doc
最新发布
12-09
本文档详细介绍了如何利用PHP和MySQL来实现用户登录验证功能,即验证登录名和密码是否正确,从而允许用户访问受保护的资源或服务。 首先,文章提到了需要连接MySQL数据库,这需要在PHP代码中使用服务器名、账户名、...
php实现简单的权限管理的示例代码
10-19
虽然具体的实现细节没有给出,但可以推测代码中应包含对数据库的操作,以实现用户权限的保存与更新。 在实际部署中,这样的权限管理系统需要考虑安全性。比如,在查询数据库时要防止SQL注入,在用户身份验证和授权...
thinkphp 权限验证
PHP技术研究
08-21 1422
第二部分:项目配置 项目的config.php文件中添加    //权限分配设置     'USER_AUTH_ON'=>true, //是否需要认证    'USER_AUTH_TYPE'=>1, //认证类型    'USER_AUTH_KEY'=>'userId',  // 认证识别号    'USER_AUTH_MODEL'=>'user',//模型实例(用户表名)    '
Thinkphp5 Auth权限认证
a8725585的博客
02-15 1万+
auth类在thinkphp类库里是原本就有的,thinkphp5里没了,这里是将其修改为thinkphp5适用 auth类的特点是/** * 权限认证类 * 功能特性: * 1,是对规则进行认证,不是对节点进行认证。用户可以把节点当作规则名称实现对节点进行认证。 * $auth=new Auth(); $auth->check('规则名称',
PHP验证登录状态和安全性
Ryan Z 的技术日志
07-25 3267
固定的私钥来做salt其实不好,一旦私钥泄漏之后就很麻烦,而且最痛苦的其实是你不知道你到底有没有泄漏 用户的密码字符串作为salt是更好的办法 签名字符串: $sign = md5('$user_id+$user+_password[+浏览器UA[+IP地址[...]]]'); 里面爱加什么你可以自己发挥 存储到cookie里面的字符串为 $token = $user
PHP】简单的登陆验证权限管理
Tingjoyshow的博客
03-22 2889
简单的PHP登录验证,以及利用SESSION的页面权限管理
PHP验证登录用户名和密码
热门推荐
十年磨一剑,霜刃未曾试!
03-12 11万+
登录页面 login.html 负责收集用户填写的登录信息   &lt;html&gt; &lt;head&gt;用户登录&lt;/head&gt; &lt;form name="LoginForm" method="post" action="login.php" onSubmit="return InputCheck(this)"&gt; &lt
登录权限php怎么写,PHP权限登录,该怎么处理
weixin_39620578的博客
03-10 236
PHP权限登录用 户 名(user):_____密 码(password):_____选择身份(user_id):_____ 在按submit时,数据传送到login.php中在login中要怎么写代码让不同身份的id登录记录在session里并跳转到不同界面。在config.php中有连接数据库代码可以直接调用。$db=mysql_connect('localhost','r...
php 用户登录验证_php面向对象的用户登录身份验证
weixin_39540271的博客
03-08 197
本文实例为大家分享了php用户登录身份验证的具体代码,供大家参考,具体内容如下一、代码conn.php$conn = new com("adodb.connection");$connstr="driver={microsoft access driver (*.mdb)}; dbq=". realpath("data/db_database07_188.mdb");$conn->open(...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

華仔96

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值