1.会员系统的原理
登陆----判断-----保持状态(cookie/session)-------验证状态及其权限
2.安全性
(1),对密码进行加密,md5();
(2),对于简单密码,使用常量+密码的形式进行加密;
(3),session的安全性要大于 cookie
(4),在使用cookie/session读取信息时尽量增加信息判断
(5),cookie/session的内容要精简;
(6),对于错误的信息要及时销毁(session_destroy(););
3.操作权限
在这里介绍的是顺序级别多层处理,即最高权限---次一级---次一级---次一级,多用在留言板,CMS后台论坛等中,一般不适合于ERP,OA等
4,会员登录超时,一般涉及到比较重要的信息,如财务,私人信息等
以下是编写代码的步骤
(一)首先系统的登陆界面,如下
对应的代码如下:
关于如何添加随机验证码,代码如下:
(二)链接数据库,根据数据库的数据判断是否能够登陆
(三)当用户登陆成功后海可以判断用户的权限,根据用户在页面的操作时间判断是否让用户继续在线,如果用户长时间未操作,可将用户剔除