怎么在PHP中利用MYSQL開發(fā)一個(gè)會(huì)員系統(tǒng)？很多新手對此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

成都創(chuàng)新互聯(lián)公司，為您提供成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)站營銷推廣、網(wǎng)站開發(fā)設(shè)計(jì)，對服務(wù)葡萄架等多個(gè)行業(yè)擁有豐富的網(wǎng)站建設(shè)及推廣經(jīng)驗(yàn)。成都創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)公司成立于2013年,提供專業(yè)網(wǎng)站制作報(bào)價(jià)服務(wù),我們深知市場的競爭激烈，認(rèn)真對待每位客戶，為客戶提供賞心悅目的作品。 與客戶共同發(fā)展進(jìn)步，是我們永遠(yuǎn)的責(zé)任！

一、會(huì)員系統(tǒng)的原理：

 
  登陸-->判斷-->保持狀態(tài)（Cookie或Session）-->驗(yàn)證狀態(tài)及其權(quán)限

二、會(huì)員系統(tǒng)的安全：

1、學(xué)會(huì)使用常量提高md5安全性
2、Cookie/ Session 少用明文信息
3、Session安全性要大于Cookie
4、使用Cookie/ Session讀取信息 盡量增加判斷信息
5、Cookie/ Session內(nèi)容要精簡
6、對于錯(cuò)誤信息及時(shí)銷毀Cookie/ Session

三、數(shù)據(jù)庫test，表user_list，及其字段

  uid     m_id     username     password
  1       1        admin        291760f98414679e3fd3f9051b19b6f7
  2       2        admin2       895785cfa5d8157f4d33c58ae0f55123

password:分別為md5(admintest100)、md5(admin2test100)即密碼是與常量test100綁定后，再經(jīng)過加密儲(chǔ)存到數(shù)據(jù)庫中的，這一步可以在注冊時(shí)設(shè)置。

四、配置頁面m_config.php：

<?php
 session_start();
 //數(shù)據(jù)庫連接
 $conn=mysql_connect('localhost','root','');
 mysql_select_db('test',$conn);
 //定義常量
 define(ALL_ps,"test100");
 //查看登錄狀態(tài)與權(quán)限
 function user_shell($uid,$shell,$m_id){
   $sql="select * from user_list where `uid`='$uid'"; 
   $query=mysql_query($sql);
   $us=is_array($row=mysql_fetch_array($query));
   $shell=$us ? $shell==md5($row[username].$row[password].ALL_PS):FALSE;
   if($shell){
     if($row[m_id]<=$m_id){//$row[m_id]越小權(quán)限越高，為1時(shí)權(quán)限高
       return $row;
     }else{
       echo "你的權(quán)限不足,不能查看該頁面";
       exit(); 
     }
   }else{
     echo "登錄后才能查看該頁";
     exit(); 
   } 
 }
 //設(shè)置登錄超時(shí)
 function user_mktime($onlinetime){
    $new_time=mktime();
    echo $new_time-$onlinetime."秒未操作該頁面"."<br>";
    if($new_time-$onlinetime>'10'){//設(shè)置超時(shí)時(shí)間為10秒，測試用
      echo "登錄超時(shí),請重新登錄";
      exit();
      session_destroy();
    }else{
      $_SESSION[times]=mktime();
    }
 }
?>

五、登錄頁面m_user.php：

<?php
 include("m_config.php");
 //echo md5("admin2".ALL_PS);
 if($_POST[submit]){
  $username=str_replace(" ","","$_POST[username]");
  $sql="select * from user_list where `username`='$username'"; 
  $query=mysql_query($sql);
  $us=is_array($row=mysql_fetch_array($query));
  $ps=$us ? md5($_POST[password].ALL_PS)==$row[password] : FALSE;
  if($ps){
    $_SESSION[uid]=$row[uid];
    $_SESSION[user_shell]=md5($row[username].$row[password].ALL_PS);
    $_SESSION[times]=mktime();//取得登錄時(shí)忘該的時(shí)間
    echo "登錄成功";
  }else{
    echo "用戶名或密碼錯(cuò)誤";
    session_destroy();//密碼錯(cuò)誤時(shí)消除所有的session
  }
 }
?>
<form action="" method="post">
 用戶名：<input name="username" type="text" /><br />
 用戶名：<input name="password" type="password" /><br />
 驗(yàn)證碼：<input name="code" type="code" />5213<br /><br />
 <input name="submit" type="submit" value="登錄" />
</form>

六、設(shè)置了權(quán)限及超時(shí)的頁面m_zhuangtai.php：

<?php
 include("m_config.php"); 
 $arr=user_shell($_SESSION[uid],$_SESSION[user_shell],1);//設(shè)置該頁面只有權(quán)限為1時(shí)即高權(quán)限的才能訪問
 
 user_mktime($_SESSION[times]);//判斷是否超時(shí)10秒
 
 //echo $_SESSION[times]."<br>";//登錄時(shí)該的時(shí)間
 //echo mktime()."<br>";//當(dāng)前日期
 //echo $arr[username]."<br>";
 //echo $arr[uid]."<br>";
 
?>

有權(quán)限方能查看的內(nèi)容

七、測試結(jié)果：
 
1、用sss,sssssss登錄，提示：用戶名或密碼錯(cuò)誤。查看m_zhuangtai.php，提示：登錄后才能查看該頁。
2、用admin admin登錄后，因?yàn)闄?quán)限為1，所以可以查看m_zhuangtai.php頁面的內(nèi)容。
3、用admin admin登錄后，因?yàn)闄?quán)限為1，所以可以查看m_zhuangtai.php頁面的內(nèi)容，但10秒后再刷新，提示：X秒未操作該頁面 登錄超時(shí),請重新登錄。
4、用admin2 admin2登錄后，因?yàn)闄?quán)限為2，所以無法查看m_zhuangtai.php頁面的內(nèi)容，提示：你的權(quán)限不足,不能查看該頁面。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，的支持。

分享文章：怎么在PHP中利用MYSQL開發(fā)一個(gè)會(huì)員系統(tǒng)-創(chuàng)新互聯(lián)
當(dāng)前鏈接：http://chinadenli.net/article28/egecp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、網(wǎng)站內(nèi)鏈、品牌網(wǎng)站建設(shè)、搜索引擎優(yōu)化、域名注冊、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)