使用数据库的用户认证
时间:2007-02-17 来源:PHP爱好者
??这两天受朋友的托付,要我帮他写一个使用MySQL数据库的用户认证系统。我当然不好推脱的,只得耗费了一晚上的休息时间,写了个很简单的PHP程序。由于赶的很仓卒,可能会太简陋了些,而且可能还会有错误和漏洞。有兴趣看看的朋友如果有什么更好的方法或建议,请email我.在这儿先谢谢了!
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??用户认证的原理很简单:首先需要用户在页面上填入用户名和密码,当然没注册的用户需要先注册。然后调用数据库搜索是否有相应的用户。如果有就确认,没有则提醒用户先注册。使用PHP来完成这一切很简单,但需要注意的是如果想在以后的页面中都能确认用户身份,使用PHP3我只能想出使用cookie的方法。要想使用session,就只能等待PHP4正式版的发布了!
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??第一步是做一个登录的页面,这儿就不多讲了。我只做了个极简单的,大家自己做得漂亮点。
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??第二步开始登录后的确认程序的设计。
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??login.php:?
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<?
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
mysql_connect("localhost","user","password") /*连接数据库,用户名和密码自行修改*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
or die("无法连接数据库,请重试");
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
mysql_select_db("userinfo")
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
or die("无法选择数据库,请重试");
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$today=date("Y-m-d H:i:s");
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$query="
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
select id
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
from usertbl
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
where name='$name' and password='$password' /*从数据库中搜索和登录用户相应的资料*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
";
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$result=mysql_query($query);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$numrows=mysql_num_rows($result);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
if($numrows==0){ /*验证是否能找出相同资料的用户,不能则未注册*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '非法用户<br>';
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '<A HREF="zhuce.html">请注册先<br></A>';
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '<A HREF="index.html">重试</A><br>';
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
}
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
else{
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$row=mysql_fetch_array($result);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$id=$row[0];
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$query="
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
update usertbl
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
set lastlogin='$today'
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
where id=$id";
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$result=mysql_query($query);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
SetCookie("usercookie", "欢迎你,$name"); /*这里使用了cookie,以方便之后的页面认证。但我未开发完这一块。希望有兴趣的朋友指正*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '登录成功<br>';
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '<A HREF="welcome.php" >请进!</A><br>';
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
}
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
第三步当然是做好注册的页面,也不多讲了:
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??第四步是注册后的身份确认和输入数据库。
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??register.php: ??
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<?
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
mysql_connect("localhost","user","password") /*请修改用户名和密码*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
or die("无法连接数据库,请重试");
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
mysql_select_db("userinfo")
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
or die("无法选择数据库,请重试");
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$query="select id from usertbl where name='$name'"; /*从数据库中搜索相同名字的用户资料*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$result=mysql_query($query);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$numrows=mysql_num_rows($result);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
if($numrows!=0) /*找到了当然就是有人先注册了相同的名字*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
{echo '已有人注册此名,请重新选择名字!';}
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
else
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
{$query="insert into usertbl values(0,'$name','$password','')"; /*找不到相同的就输入新的用户资料*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
mysql_query($query);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '注册成功';
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '<A HREF="index.html" >请登录!</A>';}
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??下一步是cookie的使用,我原打算使用cookie来使每一页都能识别用户身份,但由于别的页面还没做好,不知道需要用到哪些资料。于是就只有一个很简单的使用,这里用到了php的引用:
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<?
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
if(!$usercookie)
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
{header("非法用户");
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
}
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?welcome.php:
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<?php
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
require("cookie.php"); /*调用cookie.php*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<html>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<head>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<title>Welcome!</title>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
</head>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<body bgcolor="#FFFFFF">
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<?
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo $usercookie;
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
</body>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
</html>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?? ?到这儿便完成了一个很简单的用户认证系统,当然如果你要使用它还得建好数据库.下面是我的数据库表的结构,库的名字是userinfo.
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
create table usertbl
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
(
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
ID int auto_increment primary key,
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
Name varchar(30),
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
Password varchar(20),
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
Lastlogin varchar(20)
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
);
php爱好者站 http://www.phpfans.net Linux|Apache|IIS.
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??用户认证的原理很简单:首先需要用户在页面上填入用户名和密码,当然没注册的用户需要先注册。然后调用数据库搜索是否有相应的用户。如果有就确认,没有则提醒用户先注册。使用PHP来完成这一切很简单,但需要注意的是如果想在以后的页面中都能确认用户身份,使用PHP3我只能想出使用cookie的方法。要想使用session,就只能等待PHP4正式版的发布了!
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??第一步是做一个登录的页面,这儿就不多讲了。我只做了个极简单的,大家自己做得漂亮点。
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??第二步开始登录后的确认程序的设计。
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??login.php:?
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<?
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
mysql_connect("localhost","user","password") /*连接数据库,用户名和密码自行修改*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
or die("无法连接数据库,请重试");
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
mysql_select_db("userinfo")
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
or die("无法选择数据库,请重试");
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$today=date("Y-m-d H:i:s");
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$query="
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
select id
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
from usertbl
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
where name='$name' and password='$password' /*从数据库中搜索和登录用户相应的资料*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
";
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$result=mysql_query($query);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$numrows=mysql_num_rows($result);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
if($numrows==0){ /*验证是否能找出相同资料的用户,不能则未注册*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '非法用户<br>';
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '<A HREF="zhuce.html">请注册先<br></A>';
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '<A HREF="index.html">重试</A><br>';
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
}
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
else{
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$row=mysql_fetch_array($result);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$id=$row[0];
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$query="
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
update usertbl
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
set lastlogin='$today'
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
where id=$id";
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$result=mysql_query($query);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
SetCookie("usercookie", "欢迎你,$name"); /*这里使用了cookie,以方便之后的页面认证。但我未开发完这一块。希望有兴趣的朋友指正*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '登录成功<br>';
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '<A HREF="welcome.php" >请进!</A><br>';
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
}
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
第三步当然是做好注册的页面,也不多讲了:
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??第四步是注册后的身份确认和输入数据库。
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??register.php: ??
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<?
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
mysql_connect("localhost","user","password") /*请修改用户名和密码*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
or die("无法连接数据库,请重试");
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
mysql_select_db("userinfo")
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
or die("无法选择数据库,请重试");
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$query="select id from usertbl where name='$name'"; /*从数据库中搜索相同名字的用户资料*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$result=mysql_query($query);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
$numrows=mysql_num_rows($result);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
if($numrows!=0) /*找到了当然就是有人先注册了相同的名字*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
{echo '已有人注册此名,请重新选择名字!';}
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
else
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
{$query="insert into usertbl values(0,'$name','$password','')"; /*找不到相同的就输入新的用户资料*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
mysql_query($query);
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '注册成功';
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo '<A HREF="index.html" >请登录!</A>';}
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
??下一步是cookie的使用,我原打算使用cookie来使每一页都能识别用户身份,但由于别的页面还没做好,不知道需要用到哪些资料。于是就只有一个很简单的使用,这里用到了php的引用:
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<?
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
if(!$usercookie)
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
{header("非法用户");
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
}
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?welcome.php:
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<?php
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
require("cookie.php"); /*调用cookie.php*/
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<html>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<head>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<title>Welcome!</title>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
</head>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<body bgcolor="#FFFFFF">
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
<?
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
echo $usercookie;
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
</body>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
</html>
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
?? ?到这儿便完成了一个很简单的用户认证系统,当然如果你要使用它还得建好数据库.下面是我的数据库表的结构,库的名字是userinfo.
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
create table usertbl
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
(
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
ID int auto_increment primary key,
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
Name varchar(30),
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
Password varchar(20),
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
Lastlogin varchar(20)
中国IT动力ZmqMbawiljKucdoWrm0KRIm6A
);
php爱好者站 http://www.phpfans.net Linux|Apache|IIS.
相关阅读 更多 +
