ホームページ > php教程 > php手册 > ウェブサイトのユーザー管理のための関数ライブラリ (原著者: tim_perdue)

ウェブサイトのユーザー管理のための関数ライブラリ (原著者: tim_perdue)

WBOY
リリース: 2016-06-21 09:05:00
オリジナル
975 人が閲覧しました

機能|ユーザー管理


$hidden_​​hash_var='your_password_here';

$LOGGED_IN=false;
//誰かが URL などに設定した場合に備えて削除してください
unset($LOGGED_IN);

/*

create table user (
user_id int not null auto_increment 主キー、
user_name テキスト、
real_name テキスト、
email テキスト、
パスワード テキスト、
remote_addr テキスト、
confirm_hash テキスト、
is_confirmed int not null デフォルト 0
);

*/

function user_isloggedin() {
global $user_name,$id_hash,$hidden_​​hash_var,$LOGGED_IN;
//ハッシュチェックはすでに実行しましたか?
//そうであれば、事前に設定された変数を返します
if (isset($LOGGED_IN)) {
return $LOGGED_IN;
}
if ($user_name && $id_hash) {
$hash=md5($user_name.$hidden_​​hash_var);
if ($hash == $id_hash) {
$LOGGED_IN=true;
true を返します。
} else {
$LOGGED_IN=false;
false を返します。
}
} else {
$LOGGED_IN=false;
false を返します。
}
}

function user_login($user_name,$password) {
global $フィードバック;
if (!$user_name || !$password) {
$フィードバック .= ' エラー - ユーザー名またはパスワードがありません ';
false を返します。
} else {
$user_name=strto lower($user_name);
$password=strto lower($password);
$sql="SELECT * FROM user WHERE user_name='$user_name' ANDpassword='"。 md5($パスワード) ."";
$result=db_query($sql);
if (!$result || db_numrows($result) < 1){
$フィードバック .= ' エラー - ユーザーが見つからないか、パスワードが間違っています ';
false を返します。
} else {
if (db_result($result,0,'is_confirmed') == '1') {
user_set_tokens($user_name);
$フィードバック .= ' 成功 - 現在ログインしています ';
true を返します。
} else {
$フィードバック .= ' エラー - まだアカウントを確認していません ';
false を返します。
}
}
}
}

function user_logout() {
setcookie('user_name','',(time()+2592000),'/','',0);
setcookie('id_hash','',(time()+2592000),'/','',0);
}

function user_set_tokens($user_name_in) {
global $hidden_​​hash_var,$user_name,$id_hash;
if (!$user_name_in) {
$フィードバック .= ' エラー - トークンの設定時にユーザー名がありません ';
false を返します。
}
$user_name=strto lower($user_name_in);
$id_hash= md5($user_name.$hidden_​​hash_var);

setcookie('user_name',$user_name,(time()+2592000),'/','',0);
setcookie('id_hash',$id_hash,(time()+2592000),'/','',0);
}

function user_confirm($hash,$email) {
/*
アカウント確認メール内のリンクをクリックすると表示されるユーザー確認ページでこの関数を呼び出します
*/

global $フィードバック、$hidden_​​hash_var;

//電子メール アドレスが改ざんされていないことを確認します
$new_hash=md5($email.$hidden_​​hash_var);
if ($new_hash && ($new_hash==$hash)) {
//データベースでこのレコードを検索
$sql="SELECT * FROM user WHEREconfirm_hash='$hash'";
$result=db_query($sql);
if (!$result || db_numrows($result) < 1) {
$フィードバック .= ' エラー - ハッシュが見つかりません ';
false を返します。
} else {
//メールを確認し、アカウントをアクティブに設定します
$フィードバック .= ' ユーザー アカウントが更新されました - 現在ログインしています ';
user_set_tokens(db_result($result,0,'user_name'));
$sql="UPDATE ユーザー SET email='$email',is_confirmed='1' WHEREconfirm_hash='$hash'";
$result=db_query($sql);
true を返します。
}
} else {
$フィードバック .= ' ハッシュが無効です - 更新に失敗しました ';
false を返します。
}
}

function user_change_password ($new_password1,$new_password2,$change_user_name,$old_password) {
global $フィードバック;
//新しいパスワードが存在し、一致しますか?
if ($new_password1 && ($new_password1==$new_password2)) {
//このパスワードは十分な長さですか?
if (account_pwvalid($new_password1)) {
//すべての変数が存在しますか?
if ($change_user_name && $old_password) {
//すべて小文字
$change_user_name=strto lower($change_user_name);
$old_password=strto lower($old_password);
$new_password1=strto lower($new_password1);
$sql="SELECT * FROM user WHERE user_name='$change_user_name' ANDpassword='"。 md5($old_password) ."";
$result=db_query($sql);
if (!$result || db_numrows($result) < 1) {
$フィードバック .= ' ユーザーが見つからないか、パスワードが間違っています '.db_error();
false を返します。
} else {
$sql="ユーザーの設定パスワードを更新='"。 md5($new_password1)。 「」。
「WHERE user_name='$change_user_name' ANDpassword='」。 md5($old_password)。 "";
$result=db_query($sql);
if (!$result || db_affected_rows($result) < 1) {
$フィードバック .= ' 何も変更されません '.db_error();
false を返します。
} else {
$フィードバック .= 'パスワードが変更されました ';
true を返します。
}
}
} 他 {
$フィードバック .= ' ユーザー名と古いパスワードを指定する必要があります ';
false を返します。
}
} else {
$フィードバック .= ' 新しいパスワードが基準を満たしていません ';
false を返します。
}
} else {
false を返す;
$フィードバック .= ' 新しいパスワードは一致する必要があります ';
}
}

function user_lost_password ($email,$user_name) {
global $フィードバック,$hidden_​​hash_var;
if ($email && $user_name) {
$user_name=strto lower($user_name);
$sql="SELECT * FROM user WHERE user_name='$user_name' AND email='$email'";
$result=db_query($sql);
if (!$result || db_numrows($result) < 1) {
//一致するユーザーが見つかりません
$フィードバック .= ' エラー - ユーザー名またはメール アドレスが間違っています ';
false を返します。
} else {
//安全な新しいパスワードを作成します
$new_pass=strto lower(substr(md5(time().$user_name.$hidden_​​hash_var),1,14));

//新しいパスワードを含むようにデータベースを更新します
$sql="UPDATE user SET password='"。 md5($new_pass) ."' WHERE user_name='$user_name'";
$result=db_query($sql);

//新しいパスワードを含む簡単なメールを送信します
mail ($email,'Password Reset','Your Password '.
' は '.$new_pass,'From: noreply@company.com' にリセットされました) ;
$フィードバック .= ' 新しいパスワードがメールで送信されました。 ';
true を返します。
}
} else {
$フィードバック .= ' エラー - ユーザー名とメール アドレスが必要です ';
false を返します。
}
}

function user_change_email ($password1,$new_email,$user_name) {
global $フィードバック,$hidden_​​hash_var;
if (validate_email($new_email)) {
$hash=md5($new_email.$hidden_​​hash_var);
//データベース内の確認ハッシュを変更しますが、メールは変更しません -
//新しいハッシュを使用して新しい確認メールを送信します
$user_name=strto lower($user_name);
$password1=strto lower($password1);
$sql="UPDATE user SETconfirm_hash='$hash' WHERE user_name='$user_name' ANDpassword='"。 md5($password1) ."";
$result=db_query($sql);
if (!$result || db_affected_rows($result) < 1) {
$フィードバック .= ' エラー - ユーザー名またはパスワードが間違っています ';
false を返します。
} else {
$フィードバック .= '確認送信済み';
user_send_confirm_email($new_email,$hash);
true を返します。
}
} else {
$フィードバック .= ' 新しいメール アドレスが無効のようです ';
false を返します。
}
}

function user_send_confirm_email($email,$hash) {
/*
初期登録関数
およびメールアドレス変更関数で使用されます
*/

$message = "PHPBuilder にご登録いただきありがとうございます.com」。
「nこのリンクをクリックして登録を確認してください:」。
「nnhttp://www.phpbuilder.com/account/confirm.php?hash=$hash&email=」。 URLコード($email)。
"nn確認したら、PHPBuilder のサービスを利用できるようになります。";
mail ($email,'PHPBuilder 登録確認',$message,'From: noreply@phpbuilder.com');
}

function user_register($user_name,$password1,$password2,$email,$real_name) {
global $フィードバック,$hidden_​​hash_var;
//すべての変数が存在し、パスワードが一致しますか?
if ($user_name && $password1 && $password1==$password2 && $email && validate_email($email)) {
//パスワードと名前は有効ですか?
if (account_namevalid($user_name) && account_pwvalid($password1)) {
$user_name=strto lower($user_name);
$password1=strto lower($password1);

//その名前はデータベースに存在しますか?
$sql="SELECT * FROM ユーザー WHERE user_name='$user_name'";
$result=db_query($sql);
if ($result && db_numrows($result) > 0) {
$フィードバック .= ' エラー - ユーザー名が存在します ';
false を返します。
} else {
//データベースと確認メールに挿入する新しいハッシュを作成します
$hash=md5($email.$hidden_​​hash_var);
$sql="INSERT INTO user (user_name,real_name,password,email,remote_addr,confirm_hash,is_confirmed) "。
"VALUES ('$user_name','$real_name','".md5($password1) ."','$email','$GLOBALS[REMOTE_ADDR]','$hash','0')";
$result=db_query($sql);
if (!$result) {
$フィードバック .= ' エラー - '.db_error();
false を返します。
} else {
//確認メールを送信
user_send_confirm_email($email,$hash);
$フィードバック .= ' 正常に登録されました。確認メールが届くのを待っているはずです ';
true を返します。
}
}
} else {
$フィードバック .= ' アカウント名またはパスワードが無効です ';
false を返します。
}
} else {
$フィードバック .= ' エラー - ユーザー名、一致するパスワードを入力し、有効な電子メール アドレスを入力する必要があります ';
false を返します。
}
}

function user_getid() {
global $G_USER_RESULT;
//データベースからこのユーザーを既に取得しているかどうかを確認し、そうでない場合は取得します
if (!$G_USER_RESULT) {
$G_USER_RESULT=db_query("SELECT * FROM user WHERE user_name='" . user_getname() . " '");
}
if ($G_USER_RESULT && db_numrows($G_USER_RESULT) > 0) {
return db_result($G_USER_RESULT,0,'user_id');
} else {
false を返す;
}
}

function user_getrealname() {
global $G_USER_RESULT;
//データベースからこのユーザーを既に取得しているかどうかを確認し、そうでない場合は取得します
if (!$G_USER_RESULT) {
$G_USER_RESULT=db_query("SELECT * FROM user WHERE user_name='" . user_getname() . " '");
}
if ($G_USER_RESULT && db_numrows($G_USER_RESULT) > 0) {
return db_result($G_USER_RESULT,0,'real_name');
} else {
false を返す;
}
}

function user_getemail() {
global $G_USER_RESULT;
//データベースからこのユーザーを既に取得しているかどうかを確認し、そうでない場合は取得します
if (!$G_USER_RESULT) {
$G_USER_RESULT=db_query("SELECT * FROM user WHERE user_name='" . user_getname() . " '");
}
if ($G_USER_RESULT && db_numrows($G_USER_RESULT) > 0) {
return db_result($G_USER_RESULT,0,'email');
} else {
false を返す;
}
}

function user_getname() {
if (user_isloggedin()) {
return $GLOBALS['user_name'];
} else {
//いつか必要になったときにユーザーを検索します
return ' エラー - ログインしていません ';
}
}

function account_pwvalid($pw) {
global $フィードバック;
if (strlen($pw) < 6) {
$フィードバック .= " パスワードは少なくとも 6 文字である必要があります。 ";
false を返します。
}
true を返します。
}

function account_namevalid($name) {
global $フィードバック;
// スペースは使用できません
if (strrpos($name,' ') > 0) {
$フィードバック .= " ログイン名にはスペースを使用できません。 ";
false を返します。
}

// 少なくとも 1 つの文字が必要です
if (strspn($name,"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ") == 0) {
$フィードバック .= "少なくとも 1 つの文字が必要です。";
false を返します。
}

// 有効な文字をすべて含める必要があります
if (strspn($name,"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-_")
!= strlen($name)) {
$フィードバック .= " 名前に不正な文字があります。 ";
false を返します。
}

// 最小長と最大長
if (strlen($name) < 5) {
$フィードバック .= " 名前が短すぎます。少なくとも 5 文字である必要があります。 ";
false を返します。
}
if (strlen($name) > 15) {
$フィードバック .= "名前が長すぎます。15 文字未満にする必要があります。";
false を返します。
}

// 不正な名前
if (eregi("^((root)|(bin)|(daemon)|(adm)|(lp)|(sync)|(shutdown)|(halt)|(mail )|(ニュース)"
. "|(uucp)|(オペレーター)|(ゲーム)|(mysql)|(httpd)|(誰も)|(ダミー)"
. "|(www)|(cvs)| (shell)|(ftp)|(irc)|(debian)|(ns)|(download))$",$name)) {
$フィードバック .= "名前は予約されています。";
0を返す;
}
if (eregi("^(anoncvs_)",$name)) {
$フィードバック .= "名前は CVS 用に予約されています。";
false を返します。
}

true を返します。
}

function validate_email ($address) {
return (ereg('^-!}

?>



関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のおすすめ
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート