PHP+MYSQL會員系統(tǒng)的登陸即權(quán)限判斷實(shí)現(xiàn)代碼

2024-05-04 23:17:08

字體：大中小

供稿：網(wǎng)友

復(fù)制代碼代碼如下:

<?php
error_reporting(0);
session_start();
//數(shù)據(jù)庫連接
$conn = mysql_connect('localhost', 'root', '');
mysql_select_db('chenkun', $conn);
mysql_query('SET NAMES UTF-8');
//定義常量
define('ALL_PS', 'PHP');
function user_shell($uid, $shell, $m_id) {
$sql = "select * from admin where uid='$uid'";
$query = mysql_query($sql);
$row = mysql_fetch_array($query);
$shell = is_array($row) ? $shell == md5($row['username'] . $row['password'] . ALL_PS) : FALSE;
if ($shell) {
if ($row['m_id'] <= $m_id) {
return $row;
}
echo "你的權(quán)限不足";
exit ();
} else {
echo "你無權(quán)限訪問該頁";
exit ();
}
}
function user_mktime($onlinetime) {
$new_time = mktime();
if (($new_time - $onlinetime) > '900') {
session_destroy();
echo "登陸超時";
exit ();
} else {
$_SESSION['times'] = mktime();
}
}
?>

PHP+MYSQL會員系統(tǒng)的登陸即權(quán)限判斷
包含三個頁面，cogfig頁面是被包含頁面。denglu頁面負(fù)責(zé)提交，session賦值等，denglu_link頁面負(fù)責(zé)權(quán)限判斷的演示。
本例事先已存在test數(shù)據(jù)庫，user_list表，表中有uid,m_id,username,password四個字段。并且password字段已經(jīng)經(jīng)過md5加密，形式是：md5（"用戶密碼".ALL_PS)，即用戶輸入的密碼加常量進(jìn)行加密。
config.php頁面：

復(fù)制代碼代碼如下:

<?php
//啟動session
session_start();
//數(shù)據(jù)庫連接
$conn=mysql_connect('localhost','root','******');
mysql_select_db('test',$conn);
//定義常量
define("ALL_PS","php100");
//判斷權(quán)限函數(shù)
function user_shell($uid,$shell){
$sql="SELECT * FROM `user_list` WHERE `uid` = '$uid'";
$query=mysql_query($sql);
$exist=is_array($row=mysql_fetch_array($query));
$exist2=$exist?$shell==md5($row['username'].$row['password'].ALL_PS):FALSE;
if($exist2){
return $row;
}else{
echo "你無權(quán)限訪問該頁";
exit();
}
}
?>

denglu.php頁面：

復(fù)制代碼代碼如下:

<?
include("config.php");
if($_POST['submit']){
$username=str_replace(" ","",$_POST['username']); //去除空格
$sql="SELECT * FROM `user_list` WHERE `username` = '$username'";
$query=mysql_query($sql);
$exist=is_array($row=mysql_fetch_array($query)); //判斷是否存在這樣一個用戶
$exist2=$exist?md5($_POST['password'].ALL_PS)==$row['password']:FALSE;//判斷密碼
if($exist2){
$_SESSION['uid']=$row['uid']; // session賦值
$_SESSION['user_shell']=md5($row['username'].$row['password'].ALL_PS);
echo "登陸成功";
}else{
echo "不正確的用戶名";
SESSION_DESTROY();
}
}
?>
<form action="" method="post">
用戶名：<input type="text" /><br>
密碼：<input type="password"/><br>
驗(yàn)證碼：<input type="code" size="10"/>
<img src="imgcode.php"><br><br>
<input type="submit" value="登陸"/>
</form>
<a >denglu_link</a>

denglu_link.php頁面:

復(fù)制代碼代碼如下:

<?
include("config.php");
$arr=user_shell($_SESSION['uid'],$_SESSION['user_shell']);//以上兩句即可對權(quán)限進(jìn)行判斷
echo $arr['username'];
?>
權(quán)限內(nèi)容

上一篇：新浪微博API開發(fā)簡介之用戶授權(quán)(PHP基礎(chǔ)篇)

下一篇：兼容firefox，chrome的網(wǎng)頁灰度效果