PHP+MYSQL会员系统的开发实例教程
发布时间:2020-12-12 20:22:13 所属栏目:PHP教程 来源:网络整理
导读:本文通过一个简单的实例完成了完整的PHP+MySQL会员系统功能。是非常实用的一个应用。具体实现步骤如下: 一、会员系统的原理: 登陆-->判断-->保持状态(Cookie或Session)-->验证状态及其权限 二、会员系统的安全: 1、学会使用常量提高md5安全性2、Cookie/
|
本文通过一个简单的实例完成了完整的PHP+MySQL会员系统功能。是非常实用的一个应用。具体实现步骤如下: 一、会员系统的原理:登陆-->判断-->保持状态(Cookie或Session)-->验证状态及其权限二、会员系统的安全:1、学会使用常量提高md5安全性 2、Cookie/ Session 少用明文信息 3、Session安全性要大于Cookie 4、使用Cookie/ Session读取信息 尽量增加判断信息 5、Cookie/ Session内容要精简 6、对于错误信息及时销毁Cookie/ Session 三、数据库test,表user_list,及其字段uid m_id username password 1 1 admin 291760f98414679e3fd3f9051b19b6f7 2 2 admin2 895785cfa5d8157f4d33c58ae0f55123password:分别为md5(admintest100)、md5(admin2test100)即密码是与常量test100绑定后,再经过加密储存到数据库中的,这一步可以在注册时设置。 四、配置页面m_config.php:";
if($new_time-$onlinetime>'10'){//设置超时时间为10秒,测试用
echo "登录超时,请重新登录";
exit();
session_destroy();
}else{
$_SESSION[times]=mktime();
}
}
?>
五、登录页面m_user.php:用户名: 验证码:5213 六、设置了权限及超时的页面m_zhuangtai.php:user_mktime($_SESSION[times]);//判断是否超时10秒
//echo $_SESSION[times]." ?> 有权限方能查看的内容 七、测试结果:1、用sss,sssssss登录,提示:用户名或密码错误。查看m_zhuangtai.php,提示:登录后才能查看该页。 2、用admin admin登录后,因为权限为1,所以可以查看m_zhuangtai.php页面的内容。 3、用admin admin登录后,因为权限为1,所以可以查看m_zhuangtai.php页面的内容,但10秒后再刷新,提示:X秒未操作该页面 登录超时,请重新登录。 4、用admin2 admin2登录后,因为权限为2,所以无法查看m_zhuangtai.php页面的内容,提示:你的权限不足,不能查看该页面。希望本文所述实例对大家PHP程序开发有所帮助。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |