この記事では、簡単な例を通じて完全な PHP+MySQL メンバーシップ システム関数を完成させます。非常に実用的なアプリケーションです。具体的な実装手順は次のとおりです:
1. 会員制度の原則:
ログイン -> 判断 -> ステータスを保持 (Cookie またはセッション) -> ステータスと権限を確認します
2. 会員システムのセキュリティ:
1. md5 のセキュリティを向上させるために定数を使用する方法を学びます
2. Cookie/セッションで使用するプレーンテキスト情報が少なくなります
3. セッションのセキュリティは Cookie よりも優れています
4. Cookie/セッションを利用して情報を読み取り、判定情報を増やしてみます
5. Cookie/セッションのコンテンツは合理化されるべきです
6. エラーメッセージが表示された場合は、すぐにCookie/セッションを破棄します
3. データベーステスト、テーブル user_list とそのフィールド
uid m_id ユーザー名 パスワード
1 1 管理者 291760f98414679e3fd3f9051b19b6f7
2 2 管理者2 895785cfa5d8157f4d33c58ae0f55123
パスワード: それぞれ md5 (admintest100) および md5 (admin2test100)。つまり、パスワードは定数 test100 にバインドされ、暗号化されてデータベースに保存されます。このステップは登録時に設定できます。
4. 設定ページ m_config.php:
5. ログインページ m_user.php:
6. 権限とタイムアウトを設定した m_zhuangtai.php のページ:
許可された場合のみ閲覧できるコンテンツ
7. テスト結果:
1. sss、sssssss、プロンプトを使用してログインします。ユーザー名またはパスワードが間違っています。 m_zhuangtai.php を表示し、プロンプト: このページを表示するにはログインする必要があります。
2. admin admin でログインすると、権限が 1 なので、m_zhuangtai.php ページの内容が表示されます。
3. admin admin でログインすると、権限が 1 であるため、m_zhuangtai.php ページの内容を表示できますが、10 秒後に更新すると、次のメッセージが表示されます。ページは X 秒間操作されていません。ログインがタイムアウトしました。再度ログインしてください。
4. admin2 admin2 でログインすると、権限が 2 であるため、m_zhuangtai.php ページのコンテンツを表示できません。 ヒント: 権限が不足しているため、ページを表示できません。
この記事で説明されている例が、PHP プログラム開発に携わるすべての人に役立つことを願っています。
オリジナルの本には CD などは付属していません。著者に連絡して、CD を提供してもらえるかどうか尋ねてみてはいかがでしょうか。本当にうまくいかない場合は、本の内容に従っていただければ、多くのことを得ることができます。質問があれば、いつでも私に質問してください。
オンラインにはたくさんありますが、フレームワークは必要ですか?