这两天受朋友的托付,要我帮他写一个使用MySQL数据库的用户认证系统。我当然不好推脱的,只得耗费了一晚上的休息时间,写了个很简单的PHP程序。由于赶的很仓卒,可能会太简陋了些,而且可能还会有错误和漏洞。 用户认证的原理很简单:首先需要用户在页面上填
这两天受朋友的托付,要我帮他写一个使用MySQL数据库的用户认证系统。我当然不好推脱的,只得耗费了一晚上的休息时间,写了个很简单的PHP程序。由于赶的很仓卒,可能会太简陋了些,而且可能还会有错误和漏洞。
用户认证的原理很简单:首先需要用户在页面上填入用户名和密码,当然没注册的用户需要先注册。然后调用数据库搜索是否有相应的用户。如果有就确认,没有则提醒用户先注册。使用PHP来完成这一切很简单,但需要注意的是如果想在以后的页面中都能确认用户身份,使用PHP3我只能想出使用cookie的方法。要想使用session,就只能等待PHP4正式版的发布了!
第一步是做一个登录的页面,这儿就不多讲了。我只做了个极简单的,大家自己做得漂亮点。
第二步开始登录后的确认程序的设计。
<p>login.php: <br>mysql_connect("localhost","user","password") <br>/*连接数据库,用户名和密码自行修改*/ <br>or die("无法连接数据库,请重试"); </p><p>mysql_select_db("userinfo") <br>or die("无法选择数据库,请重试"); <br>$today=date("Y-m-d H:i:s"); </p><p>$query=" <br>select id <br>from usertbl <br>where name=$name and password=$password <br>/*从数据库中搜索和登录用户相应的资料*/ <br>"; <br>$result=mysql_query($query); <br>$numrows=mysql_num_rows($result); </p><p>if($numrows==0){ <br>/*验证是否能找出相同资料的用户,不能则未注册*/ <br>echo 非法用户<br>; <br>echo 请注册先<br>; <br>echo 重试<br>; <br>} </p><p>else{ <br>$row=mysql_fetch_array($result); <br>$id=$row[0]; <br>$query=" <br>update usertbl <br>set lastlogin=$today <br>where id=$id"; <br>$result=mysql_query($query); <br>SetCookie("usercookie", "欢迎你,$name");<br> /*这里使用了cookie,以方便之后的页面认证。<br>但我未开发完这一块。希望有兴趣的朋友指正*/ <br>echo 登录成功<br>; <br>echo 请进!<br>; <br>} <br>?> </p> 로그인 후 복사 |
第三步当然是做好注册的页面,也不多讲了。
第四步是注册后的身份确认和输入数据库。
<p>register.php: <br>mysql_connect("localhost","user","password") /*请修改用户名和密码*/ <br>or die("无法连接数据库,请重试"); </p><p>mysql_select_db("userinfo") <br>or die("无法选择数据库,请重试"); <br>$query="select id from usertbl where name=$name\";<br> /*从数据库中搜索相同名字的用户资料*/ <br>$result=mysql_query($query); <br>$numrows=mysql_num_rows($result); <br>if($numrows!=0) /*找到了当然就是有人先注册了相同的名字*/ <br>{echo 已有人注册此名,请重新选择名字!;} <br>else <br>{$query="insert into usertbl values(0,$name,$password,\)";<br> /*找不到相同的就输入新的用户资料*/ <br>mysql_query($query); <br>echo 注册成功; <br>echo 请登录!;} <br>?> </p> 로그인 후 복사 |
下一步是cookie的使用,我原打算使用cookie来使每一页都能识别用户身份,但由于别的页面还没做好,不知道需要用到哪些资料。于是就只有一个很简单的使用,这里用到了PHP的引用:
<p>if(!$usercookie) <br>{header("非法用户"); <br>} <br>?> </p><p>welcome.php: </p><p>require("cookie.php"); /*调用cookie.php*/ <br>?> </p><p>echo $usercookie; <br>?> </p> 로그인 후 복사 |
到这儿便完成了一个很简单的用户认证系统,当然如果你要使用它还得建好数据库。下面是我的数据库表的结构,库的名字是userinfo。
<p>create table usertbl <br>( <br>ID int auto_increment primary key, <br>Name varchar(30), <br>Password varchar(20), <br>Lastlogin varchar(20) <br>);</p> 로그인 후 복사 |
(责任编辑 火凤凰 sunsj@51cto.com QQ:34067741 TEL:(010)68476636-8007)