php卡密系统mysql_PHP+MYSQL会员系统的开发实例教程

本文通过一个简单的实例完成了完整的PHP+MySQL会员系统功能。是非常实用的一个应用。具体实现步骤如下:

一、会员系统的原理:

登陆-->判断-->保持状态(Cookie或Session)-->验证状态及其权限

二、会员系统的安全:

1、学会使用常量提高md5安全性

2、Cookie/ Session 少用明文信息

3、Session安全性要大于Cookie

4、使用Cookie/ Session读取信息 尽量增加判断信息

5、Cookie/ Session内容要精简

6、对于错误信息及时销毁Cookie/ Session

三、数据库test,表user_list,及其字段  uid     m_id     username     password

1       1        admin        291760f98414679e3fd3f9051b19b6f7

2       2        admin2       895785cfa5d8157f4d33c58ae0f55123

password:分别为md5(admintest100)、md5(admin2test100)即密码是与常量test100绑定后,再经过加密储存到数据库中的,这一步可以在注册时设置。

四、配置页面m_config.php:

session_start();

//数据库连接

$conn=mysql_connect('localhost','root','');

mysql_select_db('test',$conn);

//定义常量

define(ALL_ps,"test100");

//查看登录状态与权限

function user_shell($uid,$shell,$m_id){

$sql="select * from user_list where `uid`='$uid'";

$query=mysql_query($sql);

$us=is_array($row=mysql_fetch_array($query));

$shell=$us ? $shell==md5($row[username].$row[password].ALL_PS):FALSE;

if($shell){

if($row[m_id]<=$m_id){//$row[m_id]越小权限越高,为1时权限最高

return $row;

}else{

echo "你的权限不足,不能查看该页面";

exit();

}

}else{

echo "登录后才能查看该页";

exit();

}

}

//设置登录超时

function user_mktime($onlinetime){

$new_time=mktime();

echo $new_time-$onlinetime."秒未操作该页面"."
";

if($new_time-$onlinetime>'10'){//设置超时时间为10秒,测试用

echo "登录超时,请重新登录";

exit();

session_destroy();

}else{

$_SESSION[times]=mktime();

}

}

?>

五、登录页面m_user.php:

include("m_config.php");

//echo md5("admin2".ALL_PS);

if($_POST[submit]){

$username=str_replace(" ","","$_POST[username]");

$sql="select * from user_list where `username`='$username'";

$query=mysql_query($sql);

$us=is_array($row=mysql_fetch_array($query));

$ps=$us ? md5($_POST[password].ALL_PS)==$row[password] : FALSE;

if($ps){

$_SESSION[uid]=$row[uid];

$_SESSION[user_shell]=md5($row[username].$row[password].ALL_PS);

$_SESSION[times]=mktime();//取得登录时忘该的时间

echo "登录成功";

}else{

echo "用户名或密码错误";

session_destroy();//密码错误时消除所有的session

}

}

?>

用户名:

用户名:

验证码:5213

六、设置了权限及超时的页面m_zhuangtai.php:

include("m_config.php");

$arr=user_shell($_SESSION[uid],$_SESSION[user_shell],1);//设置该页面只有权限为1时即最高权限的才能访问

user_mktime($_SESSION[times]);//判断是否超时10秒

//echo $_SESSION[times]."
";//登录时该的时间

//echo mktime()."
";//当前日期

//echo $arr[username]."
";

//echo $arr[uid]."
";

?>

有权限方能查看的内容

七、测试结果:

1、用sss,sssssss登录,提示:用户名或密码错误。查看m_zhuangtai.php,提示:登录后才能查看该页。

2、用admin admin登录后,因为权限为1,所以可以查看m_zhuangtai.php页面的内容。

3、用admin admin登录后,因为权限为1,所以可以查看m_zhuangtai.php页面的内容,但10秒后再刷新,提示:X秒未操作该页面 登录超时,请重新登录。

4、用admin2 admin2登录后,因为权限为2,所以无法查看m_zhuangtai.php页面的内容,提示:你的权限不足,不能查看该页面。

希望本文所述实例对大家PHP程序开发有所帮助。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值