php验证mysql_浅谈PHP+MYSQL身份验证的方法

最新推荐文章于 2022-07-21 20:25:04 发布
最新推荐文章于 2022-07-21 20:25:04 发布
阅读量128 收藏
点赞数
文章标签: php验证mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30845345/article/details/113146061
版权

近日在为学校制做校友录时,需要身份验证,在对比之后决定采用PHP+MYSQL进行身份验证。之前也曾考虑过用cookies或session。但是用cookies,在用户离线再上线后,只要cookies不过期,不用登录仍然可以保持在线,这对于网吧来说是个隐患。而且用户可以关闭cookies,这样身份验

证就不成功。也考虑过用session,session在浏览过程中不断的将访问信息加入到session中,如果用户

在网站内时间很长,浏览的页面很多,就用导致session越来越大,浏览速度降低,最后只有重新登录,

虽然这种情况不多见,但不是我们所希望的。

我在做这个身份验证时的想法是,在身份验证的同时,记录浏览信息。

用户ID在每个页面间传递,ID值是用MD5()函数加密得到的。验证函数是validate_id(),返回值为

(0,1),成功为“1”。

思路:

判断被传入的ID值是否为匿名登录ID(a684dd572b1887661782981659331eed),32位,如果是返回0,并且

将浏览信息加入数据库。如果否,则查询数据库,看数据库中的用户ID,用户IP与传入的ID,IP值是否相等

并且最近浏览时间距当前时间不到20分钟的记录。判断得到的记录数,如果为0,则认为离线,并用匿名ID登录浏览信息,返回0。记录不为0时,将

用户ID,用户IP值,加入数据库,返回1。

创建数据库:create table logging{

id int unsigned not null primary key auto_increment,

user_id char(32) not null,//用户ID

logging_ip varchar(20) not null,//记录用户IP地址

page_name varchar(30) not null,//浏览网页名

view_time timestamp not null,

student_id varchar(20)

);

创建函数:

/*-----begin function validate-id()---------------验证用户是否登录

------------------------------------------------*/function validate_id($link,$id,$ip,$page_name,$student_id=""){if($id==a684dd572b1887661782981659331eed or $id=){$query=insert into logging(user_id,logging_ip,page_name,student_id) values ("a684dd572b1887661782981659331eed",".$ip.",".$page_name.","anonym");;$result=mysql_db_query("web",$query,$link);return (0);}else {$year=strftime("%Y");$month=strftime("%m");$day=strftime("%d");$hour=strftime("%H");$min=strftime("%M");$sec=strftime("%S");echo $time_string=$year.$month.$day.$hour.$min.$sec;// echo ("
");// echo "$year-$month-$day $hour-$min-$sec
";file://---------beginifs---------------------------if(($min-=20)<0){$min+=60;if(($hour-=1)==-1){$hour+=24;if(($day-=1)==0){switch ($month) {case 12 :$days=30;break;case 1 :$days=31;break;case 2 :if(($year/4==0)and($year/100!=0)or($year/400==0)){$days=29;}else {$days=28;}break;case 3 :$days=31;break;case 4 :$days=30;break;case 5 :$days=31;break;case 6 :$days=30;break;case 7 :$days=31;break;case 8 :$days=31;break;case 9 :$days=30;break;case 10 :$days=31;break;case 11 :$days=30;break;}$day+=$days;if(($month-=1)==0){$month+=12;$year-=1;}}}}file://----------------------------------endifssetType($month,"integer");if($month<10){setType($month,"string");$month=0.$month;}setType($day,"integer");if($day<10){setType($day,"string");$day=0.$day;}setType($hour,"integer");if($hour<10){setType($min,"string");$hour=0.$hour;}setType($min,"integer");if($min<10){setType($min,"string");$min=0.$min;}

echo
.$time_string=$year.$month.$day.$hour.$min.$sec;// echo "
$year-$month-$day $hour-$min-$sec
";// echo ("
");$query="select id from logging where user_id=$id and logging_ip=$ip and view_time>$time_string;";$result=mysql_db_query("web",$query,$link);$count=mysql_num_rows($result);if($count==0){// echo $query="insert into logging(user_id,logging_ip,page_name) values (a684dd572b1887661782981659331eed,$ip,$page_name);";$result=mysql_db_query("web",$query,$link);return (0);}else{$query="insert into logging(user_id,logging_ip,page_name) values($id,$ip,$page_name)";$result=mysql_db_query("web",$query,$link);return (1);

}}//end if}file://----------------------------endfunction validate-id---------这个验证方法很简单,而且没有考虑到用户在登录后再登录的情况,大家可以自己加上。

如果用cookies,可能用setcookies()建立用户ID,再从环境变量$HTTP_COOKIE或$HTTP_COOKIE_VARS中读

取。都是一样的,不过应该保证用户没有cookies。

叫我维C
关注
PHP+MySQL 表单验证
ZYWSWZ的博客
01-31 1410
php+mysql实现登陆注册页面首先需要准备mysql数据库建立字段例如:username,password,sex等字段首先需要建立ID设成自动,然后在建立username,password等字段 然后需要建立两个html页面登陆和注册页面 login页面(bootsrap框架): register页面(bootsrap框架): 然后注册页面需要进行表单验证又创建了js文件写表单验证(其中使...
浅谈暴力破解及验证码安全
L_lemo004的博客
09-22 3704
文章目录一、暴力破解及验证码安全注意事项二、C/S架构暴力猜解三、B/S架构暴力猜解四、Hydra安装及使用安装参数说明各种用法实例五、防范暴力猜解六、验证码安全工作原理存在的问题图片验证码的生成可能存在如下问题在验证码的程序实现流程方面可能存在如下问题对抗现状验证码未来可能的主要形式操作验证码安全0x01 验证码可重用0x02 验证码可识别0x03 客户端生成/显示/校验0x04 空验证码绕过0x05 验证码数量有限0x06 是否校验可控0x07 超过次数才开启验证码0x08 验证码可预测身份验证码安全0
php验证mysql_PHP+MYSQL身份验证方法
weixin_33881426的博客
01-18 180
PHP+MYSQL身份验证方法PHP#mysql #身份验证2012-10-20 09:56曾考虑过用cookies或session。但是用cookies,在用户离线再上线后,只要cookies不过期,不用登录仍然可以保持在线,这对于网吧来说是个隐患。而且用户可以关闭cookies,这样身份验证就不成功。也考虑过用session,session在浏览过程中不断的将访问信息加入到session中,...
PHP验证mysql登录用户名和密码
qiancbingbin的专栏
01-12 1577
表user 字段user_name 字段user_pass <?php function Useragreed($username,$password) { $sql="SELECT * from `user` WHERE user_name='$username' AND user_pass='$password'"; $result=mysql_que
使用PHPMySQL实现身份验证
bboyjoe的博客
10-21 1049
PHP的sha1()函数提供了一个功能强大的单向加密哈希函数; 身份验证 <?php $name=$_POST['name']; $password=$_POST['password']; if((!isset($name))||(!isset($password))) { ?> 请登录 这个页面是私密的。 用户名:
php+mysql的登录验证
03-30
这个是按照php100张恩明老师讲课的视频写的,代码简单,功能完善。
浅谈PHP+MYSQL身份验证方法.
05-09
以上就是使用PHPMySQL进行身份验证的基本方法和注意事项。在实际应用中,可能还需要结合其他安全框架和最佳实践,如CSRF防护、输入验证等,以构建更强大的安全体系。希望这个简要的讨论能帮助你理解PHPMySQL在...
浅谈使用 PHP 进行手机 APP 开发(API 接口开发)
12-19
- **安全性**:确保所有请求都经过身份验证和授权,防止未授权访问。 - **版本控制**:添加API版本号,便于升级和维护。 - **错误处理**:提供清晰的错误消息和状态码,方便客户端调试。 - **文档**:为API编写...
开源GIS浅谈
多多
06-28 2万+
谈到GIS软件,首先让我们想到的是GIS界的龙头大哥ESRI公司旗下的ArcGIS产品,从最初接触的version 9.2到如今的version 10.4,其发展可谓风生水起。MapInfo软件也不错,可是给人的感觉是渐渐被淘汰了似的,周围使用该软件的人并不算多。同时也使用过国内的SuperMap软件,MapGIS软件等,个人感觉还是强大的ArcGis产品有一段距离的,希望国内的GIS产品体系越做...
备战CTF做题题解
weixin_40707492的博客
07-21 6586
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
php mysql 验证用户_使用phpmySql进行用户身份验证
weixin_35940071的博客
01-28 126
在下面的代码中面临挑战;请帮忙:session_start();$con = mysql_connect("localhost","root","");if (!$con){die('Could not connect: ' . mysql_error());}$db_exist = mysql_select_db("seta", $con);$myUName = $_POST["username...
PHP / MySQL用户认证
cunchi8090的博客
07-20 799
Developers of all skill levels should learn to use current best practices when developing websites. However many developers, new and old, fall into the trap of using deprecated fe...
php验证mysql内数据_MySQL中数据类型的验证_MySQL
weixin_42299396的博客
01-19 111
CHARchar (M) M字符,长度是M*字符编码长度,M最大255。验证如下:mysql> create table t1(name char(256)) default charset=utf8;ERROR 1074 (42000): Column length too big for column 'name' (max = 255); use BLOB or TEXT instea...
html php mysql验证_php 登录mysql 验证的代码
weixin_35437233的博客
01-19 167
今天学习了下php 写了个php 登录mysql 验证的代码呵呵index.html //登录页面Name: Pass: welcome.php //验证页面include 'db.php';$name = $_POST['name'];$pwd = $_POST['Pass']; //这边都知道,获取传送过来的用户名和密码$link = mysql_connect("$host","$us...
phpmysql数据库登陆验证_ubutu 16.04环境下,PHPmysql数据库,网页登录验证实例讲解...
weixin_39956110的博客
02-01 71
正好最近的域名备案通过了,兴起就突然想做一个网页,虽然之前去备案域名也是有这个目的。问过几个人,说用linux上用PHP搭建网站很简单,就试着做了一个,这里主要说一下登录验证相关的部分;首相准备几个文件,主要是index.php、conn.php、data.php以及login.php;login.php 主要是登录过程中的数据对比部分;其中include ('conn.php')内容在下面有说。...
php 高并发余额正确_如何保证高并发下账户余额正确性?
weixin_39613540的博客
12-21 1074
随着移动支付的越来越便捷,如何保证账户余额正确性变成了难题。尤其针对没有支付系统开发经验的程序员,如下咱们解读一下此类问题(拿支付宝举例):支付宝需要有个账户记账,现在很多第三方公司使用支付宝作为结账业务主要手段,故出现了很多热点账户。比如互联网大商家,打车业务,快的,滴滴等。账号有余额,大并发交易下余额快速变化,需要保证账户余额正确性。需求如下:1.账户减款2.账户加款3.读取总即时金额设计方案...
php+mysql 最简单的登录验证
think_ycx的专栏
08-13 5131
最简单的登录验证。 之后可以不断完善,不断练习sql注入,xss等等。   &lt;html&gt; &lt;body&gt; &lt;head&gt;&lt;meta http-equiv="Content-Type" content="text/html; charset=utf-8" /&gt;&lt;/head&gt; &lt;form method = &quot
采用phpMysql数据库完成用户注册登录等操作
热门推荐
老坛酸菜的博客
11-17 3万+
1、采用PHPMysql数据库,完成用户注册程序,注册表单项可自由指定,尽量包含所有表单类型,注册成功后在新页面显示注册信息,注册中需要上传的照片的操作功能使用自定义函数调用,并在注册成功后显示照片。 2、采用PHPMysql数据库,完成用户登录功能。 步骤如下: (1)数据库设计: users.sql: set default_storage_engin
php mysql密码验证_php连接mysql数据库,账号密码的验证问题。
weixin_35767180的博客
01-19 821
请输入账号:请输入密码:&nbs...请输入账号:请输入密码:if($_POST[sub] =="登 陆"){$name=$_POST['name'];$pass=$_POST['pass'];$link = mysql_connect('localhost','root','123'); //mysql数据库连接mysql_select_db("library"); //连接到要操作...
PHPMySQL:处理论坛帖子提交验证与时间戳记录
这段代码是用PHPMySQL编写的,主要功能是处理社区论坛帖子的发布操作。在`function post2()`中,有几个关键步骤: 1. **变量初始化与验证**: 函数首先通过`global`关键字声明了一些全局变量,如`$sid`、`$aid`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值