PHP+MYSQL会员系统的登陆即权限判断实现代码

时间：2018-12-30分类：PHP作者：编程之家

<div class="codetitle"><a style="CURSOR: pointer" data="37528" class="copybut" id="copybut37528" onclick="doCopy('code37528')"> 代码如下:

<div class="codebody" id="code37528">
<?PHP
error_reporting(0);
session_start();
//数据库连接
$conn = MysqL_connect('localhost','root','');
MysqL_select_db('chenkun',$conn);
MysqL_query('SET NAMES UTF-8');
//定义常量
define('ALL_PS','PHP');
function user_shell($uid,$shell,$m_id) {
$sql = "select * from admin where uid='$uid'";
$query = MysqL_query($sql);
$row = MysqL_fetch_array($query);
$shell = is_array($row) ? $shell == md5($row['username'] . $row['password'] . ALL_PS) : FALSE;
if ($shell) {
if ($row['m_id'] <= $m_id) {
return $row;
}
echo "你的权限不足";
exit ();
} else {
echo "你无权限访问该页";
exit ();
}
}
function user_mktime($onlinetime) {
$new_time = mktime();
if (($new_time - $onlinetime) > '900') {
session_destroy();
echo "登陆超时";
exit ();
} else {
$_SESSION['times'] = mktime();
}
}
?>

PHP+MysqL会员系统的登陆即权限判断
包含三个页面，cogfig 页面是被包含页面。denglu 页面负责提交，session赋值等，denglu_link页面负责权限判断的演示。
本例事先已存在test数据库，user_list表，表中有uid,m_id,username,password四个字段。并且password字段已经经过md5加密，形式是：md5（"用户密码".ALL_PS)，即用户输入的密码加常量进行加密。
config.PHP 页面：
<div class="codetitle"><a style="CURSOR: pointer" data="29242" class="copybut" id="copybut29242" onclick="doCopy('code29242')"> 代码如下:

denglu.PHP 页面：
<div class="codetitle"><a style="CURSOR: pointer" data="7216" class="copybut" id="copybut7216" onclick="doCopy('code7216')"> 代码如下:

<div class="codebody" id="code7216">
<?
include("config.PHP");
if($_POST['submit']){
$username=str_replace(" ","",$_POST['username']); //去除空格
$sql="SELECT FROM user_list WHERE username = '$username'";
$query=MysqL_query($sql);
$exist=is_array($row=MysqL_fetch_array($query)); //判断是否存在这样一个用户
$exist2=$exist?md5($_POST['password'].ALL_PS)==$row['password']:FALSE;//判断密码
if($exist2){
$_SESSION['uid']=$row['uid']; // session赋值
$_SESSION['user_shell']=md5($row['username'].$row['password'].ALL_PS);
echo "登陆成功";
}else{
echo "不正确的用户名";
SESSION_DESTROY();
}
}
?>
<form action="" method="post">
用户名：

密码：<input type="password" name="password"/>

验证码：<input type="code" name="code" size="10"/>
<img src="imgcode.PHP">

<input type="submit" name="submit" value="登陆"/>

<a href="http://127.0.0.1/test/denglu_link.php">denglu_link

denglu_link.php页面:
<div class="codetitle"><a style="CURSOR: pointer" data="46737" class="copybut" id="copybut46737" onclick="doCopy('code46737')"> 代码如下:

<div class="codebody" id="code46737">
<?
include("config.PHP");
$arr=user_shell($_SESSION['uid'],$_SESSION['user_shell']);//以上两句即可对权限进行判断
echo $arr['username'];
?>
权限内容

数据库数据库用户权限