本文通過(guò)一個(gè)簡(jiǎn)單的實(shí)例完成了完整的php+MySQL會(huì)員系統(tǒng)功能。是非常實(shí)用的一個(gè)應(yīng)用。具體實(shí)現(xiàn)步驟如下：

一、會(huì)員系統(tǒng)的原理：
 
  登陸-->判斷-->保持狀態(tài)（Cookie或Session）-->驗(yàn)證狀態(tài)及其權(quán)限

二、會(huì)員系統(tǒng)的安全：

1、學(xué)會(huì)使用常量提高md5安全性
2、Cookie/ Session 少用明文信息
3、Session安全性要大于Cookie
4、使用Cookie/ Session讀取信息 盡量增加判斷信息
5、Cookie/ Session內(nèi)容要精簡(jiǎn)
6、對(duì)于錯(cuò)誤信息及時(shí)銷(xiāo)毀Cookie/ Session

三、數(shù)據(jù)庫(kù)test，表user_list，及其字段

  uid     m_id     username     password
  1       1        admin        291760f98414679e3fd3f9051b19b6f7
  2       2        admin2       895785cfa5d8157f4d33c58ae0f55123

password:分別為md5(admintest100)、md5(admin2test100)即密碼是與常量test100綁定后，再經(jīng)過(guò)加密儲(chǔ)存到數(shù)據(jù)庫(kù)中的，這一步可以在注冊(cè)時(shí)設(shè)置。

四、配置頁(yè)面m_config.php：

<?php session_start(); //數(shù)據(jù)庫(kù)連接 $conn=mysql_connect('localhost','root',''); mysql_select_db('test',$conn); //定義常量 define(ALL_ps,"test100"); //查看登錄狀態(tài)與權(quán)限 function user_shell($uid,$shell,$m_id){   $sql="select * from user_list where `uid`='$uid'";    $query=mysql_query($sql);   $us=is_array($row=mysql_fetch_array($query));   $shell=$us ? $shell==md5($row[username].$row[password].ALL_PS):FALSE;   if($shell){     if($row[m_id]<=$m_id){//$row[m_id]越小權(quán)限越高，為1時(shí)權(quán)限最高       return $row;     }else{       echo "你的權(quán)限不足,不能查看該頁(yè)面";       exit();      }   }else{     echo "登錄后才能查看該頁(yè)";     exit();    }  } //設(shè)置登錄超時(shí) function user_mktime($onliNETime){    $new_time=mktime();    echo $new_time-$onliNETime."秒未操作該頁(yè)面"."<br>";    if($new_time-$onliNETime>'10'){//設(shè)置超時(shí)時(shí)間為10秒，測(cè)試用      echo "登錄超時(shí),請(qǐng)重新登錄";      exit();      session_destroy();    }else{      $_SESSION[times]=mktime();    } }?> 

五、登錄頁(yè)面m_user.php：

<?php include("m_config.php"); //echo md5("admin2".ALL_PS); if($_POST[submit]){  $username=str_replace(" ","","$_POST[username]");  $sql="select * from user_list where `username`='$username'";   $query=mysql_query($sql);  $us=is_array($row=mysql_fetch_array($query));  $ps=$us ? md5($_POST[password].ALL_PS)==$row[password] : FALSE;  if($ps){    $_SESSION[uid]=$row[uid];    $_SESSION[user_shell]=md5($row[username].$row[password].ALL_PS);    $_SESSION[times]=mktime();//取得登錄時(shí)忘該的時(shí)間    echo "登錄成功";  }else{    echo "用戶名或密碼錯(cuò)誤";    session_destroy();//密碼錯(cuò)誤時(shí)消除所有的session  } }?><form action="" method="post"> 用戶名：<input name="username" type="text" /><br /> 用戶名：<input name="password" type="password" /><br /> 驗(yàn)證碼：<input name="code" type="code" />5213<br /><br /> <input name="submit" type="submit" value="登錄" /></form>

六、設(shè)置了權(quán)限及超時(shí)的頁(yè)面m_zhuangtai.php：

<?php include("m_config.php");  $arr=user_shell($_SESSION[uid],$_SESSION[user_shell],1);//設(shè)置該頁(yè)面只有權(quán)限為1時(shí)即最高權(quán)限的才能訪問(wèn)  user_mktime($_SESSION[times]);//判斷是否超時(shí)10秒  //echo $_SESSION[times]."<br>";//登錄時(shí)該的時(shí)間 //echo mktime()."<br>";//當(dāng)前日期 //echo $arr[username]."<br>"; //echo $arr[uid]."<br>"; ?>

有權(quán)限方能查看的內(nèi)容

七、測(cè)試結(jié)果：
 
1、用sss,sssssss登錄，提示：用戶名或密碼錯(cuò)誤。查看m_zhuangtai.php，提示：登錄后才能查看該頁(yè)。
2、用admin admin登錄后，因?yàn)闄?quán)限為1，所以可以查看m_zhuangtai.php頁(yè)面的內(nèi)容。
3、用admin admin登錄后，因?yàn)闄?quán)限為1，所以可以查看m_zhuangtai.php頁(yè)面的內(nèi)容，但10秒后再刷新，提示：X秒未操作該頁(yè)面 登錄超時(shí),請(qǐng)重新登錄。
4、用admin2 admin2登錄后，因?yàn)闄?quán)限為2，所以無(wú)法查看m_zhuangtai.php頁(yè)面的內(nèi)容，提示：你的權(quán)限不足,不能查看該頁(yè)面。

希望本文所述實(shí)例對(duì)大家php程序開(kāi)發(fā)有所幫助。

php技術(shù)：PHP+MYSQL會(huì)員系統(tǒng)的開(kāi)發(fā)實(shí)例教程，轉(zhuǎn)載需保留來(lái)源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。