PHP+MYSQL会员系统的开发实例教程

本文通过一个简单的实例完成了完整的PHP+MySQL会员系统功能。是非常实用的一个应用。具体实现步骤如下：

一、会员系统的原理：

 

  登陆-->判断-->保持状态www.666di.com（Cookie或Session）-->验证状态及其权限

二、会员系统的安全：

1、学会使用常量提高md5安全性

2、Cookie/ Session 少用明文信息

3、Session安全性要大于Cookie

4、使用Cookie/ Session读取www.666ni.com信息 尽量增加判断信息

5、Cookie/ Session内容要精简

6、对于错误信息及时销毁Cookie/ Session

三、数据库test，表user_list，及其字段

  uid     m_id     username     password

  1       1        admin        291760f98414679e3fd3f9051b19b6f7

  2       2        admin2       895785cfa5d8157f4d33c58ae0f55123

password:分别为md5(admintest100)、md5(admin2test100)即密码是与常量test100绑定后，再经过加密储存到数据库中的，这一步可以在注册时设置。

四、配置页面m_config.php：

<?php

 session_start();

 //数据库连接

 $conn=mysql_connect('localhost','root','');

 mysql_select_db('test',$conn);

 //定义常量

 define(ALL_ps,"test100");

 //查看登录状态与权限

 function user_shell($uid,$shell,$m_id){

   $sql="select * from user_list where `uid`='$uid'"; 

   $query=mysql_query($sql);

   $us=is_array($row=mysql_fetch_array($query));

   $shell=$us ? $shell==md5($row[username].$row[password].ALL_PS):FALSE;

   if($shell){

     if($row[m_id]<=$m_id){//$row[m_id]越小权限www.888ex.com越高，为1时权限最高

       return $row;

     }else{

       echo "你的权限不足,不能查看该页面";

       exit(); 

     }

   }else{

     echo "登录后才能查看该页";

     exit(); 

   } 

 }

 //设置登录超时

 function user_mktime($onlinetime){

    $new_time=mktime();

    echo $new_time-$onlinetime."秒未操作该页面"."<br>";

    if($new_time-$onlinetime>'10'){//设置超时时间为10秒，测试用

      echo "登录超时,请重新登录";

      exit();

      session_destroy();

    }else{

      $_SESSION[times]=mktime();

    }

 }

?> 五、登录页面m_user.php：

<?php

 include("m_config.php");

 //echo md5("admin2".ALL_PS);

 if($_POST[submit]){

  $username=str_replace(" ","","$_POST[username]");

  $sql="select * from user_list where `username`='$username'"; 

  $query=mysql_query($sql);

  $us=is_array($row=mysql_fetch_array($query));

  $ps=$us ? md5($_POST[password].ALL_PS)==$row[password] : FALSE;

  if($ps){

    $_SESSION[uid]=$row[uid];

    $_SESSION[user_shell]=md5($row[username].$row[password].ALL_PS);

    $_SESSION[times]=mktime();//取得登录时忘该的时间

    echo "登录成功";

  }else{

    echo "用户名或密码错误";

    session_destroy();//密码错误时消除所有的session

  }

 }

?>

<form action="" method="post">

 用户名：<input name="username" type="text" /><br />

 用户名：<input name="password" type="password" /><br />

 验证码：<input name="code" type="code" />5213<br /><br />

 <input name="submit" type="submit" value="登录" />

</form>

六、设置了权限及超时的页面m_zhuangtai.php：

<?php

 include("m_config.php"); 

 $arr=user_shell($_SESSION[uid],$_SESSION[user_shell],1);//设置该页面只有权限为1时即最高权限的才能访问

 

 user_mktime($_SESSION[times]);//判断是否超时10秒

 

 //echo $_SESSION[times]."<br>";//登录时该的时间

 //echo mktime()."<br>";//当前日期

 //echo $arr[username]."<br>";

 //echo $arr[uid]."<br>";

 

?>

有权限方能查看的内容

七、测试结果：

  

1、用sss,sssssss登录，提示：用户名或密码错误。查看m_zhuangtai.php，提示：登录后才能查看该页。

2、用admin admin登录后，因为权限为1，所以可以查看m_zhuangtai.php页面的内容。

3、用admin admin登录后，因为权限为1，所以可以查看m_zhuangtai.php页面的内容，但10秒后再刷新，提示：X秒未操作该页面 登录超时,请重新登录。

4、用admin2 admin2登录后，因为权限为2，所以无法查看m_zhuangtai.php页面的内容，提示：你的权限不足,不能查看该页面。

希望本文所述实例对大家PHP程序开发有所帮助。