浅谈PHP+MYSQL身份验证的方法_MySQL-mysql教程-PHP中文网

首页

数据库

mysql教程

浅谈PHP+MYSQL身份验证的方法_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 02:11 PM

breakdaysidif方法浏览身份验证

　　近日在为学校制做校友录时，需要身份验证，在对比之后决定采用PHP+MYSQL进行身份验证。
　　
　　之前也曾考虑过用cookies或session。但是用cookies，在用户离线再上线后，只要cookies不过期，不用登录仍然可以保持在线，这对于网吧来说是个隐患。而且用户可以关闭cookies，这样身份验证就不成功。也考虑过用session,session在浏览过程中不断的将访问信息加入到session中，如果用户在网站内时间很长，浏览的页面很多，就用导致session越来越大，浏览速度降低，最后只有重新登录,虽然这种情况不多见，但不是我们所希望的。
　　
　　我在做这个身份验证时的想法是，在身份验证的同时，记录浏览信息。
　　用户ID在每个页面间传递，ID值是用MD5()函数加密得到的。验证函数是validate_id()，返回值为(0,1),成功为“1”。
　　
　　思路：
　　判断被传入的ID值是否为匿名登录ID(a684dd572b1887661782981659331eed)，32位,如果是返回0，并且将浏览信息加入数据库。如果否，则查询数据库，看数据库中的用户ID，用户IP与传入的ID，IP值是否相等并且最近浏览时间距当前时间不到20分钟的记录。
　　
　　判断得到的记录数，如果为0，则认为离线，并用匿名ID登录浏览信息，返回0。记录不为0时，将用户ID，用户IP值，加入数据库，返回1。
　　
　　创建数据库：
　　create table logging{
　　
　　id int unsigned not null primary key auto_increment,
　　
　　user_id char(32) not null,//用户ID
　　
　　logging_ip varchar(20) not null,//记录用户IP地址
　　
　　page_name varchar(30) not null,//浏览网页名
　　
　　view_time timestamp not null,
　　
　　student_id varchar(20)
　　
　　);
　　
　　创建函数：
　　/*-----begin function validate-id()---------------
　　验证用户是否登录
　　
　　------------------------------------------------*/
　　function validate_id($link,$id,$ip,$page_name,$student_id=""){
　　if($id==a684dd572b1887661782981659331eed or $id=''){
　　$query='insert into logging(user_id,logging_ip,page_name,student_id) values ("a684dd572b1887661782981659331eed","'.$ip.'","'.$page_name.'","anonym");';
　　$result=mysql_db_query("web",$query,$link);
　　return (0);
　　}
　　else {
　　$year=strftime("%Y");
　　$month=strftime("%m");
　　$day=strftime("%d");
　　$hour=strftime("%H");
　　$min=strftime("%M");
　　$sec=strftime("%S");
　　echo $time_string=$year.$month.$day.$hour.$min.$sec;
　　// echo ("
");
　　// echo "$year-$month-$day $hour-$min-$sec
";
　　//---------begin if's---------------------------
　　if(($min-=20)　　$min+=60;
　　if(($hour-=1)==-1){
　　$hour+=24;
　　if(($day-=1)==0){
　　switch ($month) {
　　case 12 :$days=30;break;
　　case 1 :$days=31;break;
　　case 2 :if(($year/4==0)and($year/100!=0)or($year/400==0)){
　　$days=29;}
　　else {$days=28;}
　　break;
　　case 3 :$days=31;break;
　　case 4 :$days=30;break;
　　case 5 :$days=31;break;
　　case 6 :$days=30;break;
　　case 7 :$days=31;break;
　　case 8 :$days=31;break;
　　case 9 :$days=30;break;
　　case 10 :$days=31;break;
　　case 11 :$days=30;break;
　　}
　　$day+=$days;
　　if(($month-=1)==0){
　　$month+=12;
　　$year-=1;
　　}
　　}
　　}
　　}
　　//----------------------------------end if's
　　setType($month,"integer");
　　if($month　　setType($month,"string");
　　$month='0'.$month;}
　　setType($day,"integer");
　　if($day　　setType($day,"string");
　　$day='0'.$day;}
　　setType($hour,"integer");
　　if($hour　　setType($min,"string");
　　$hour='0'.$hour;}
　　setType($min,"integer");
　　if($min　　setType($min,"string");
　　$min='0'.$min;}
　　
　　echo '
'.$time_string=$year.$month.$day.$hour.$min.$sec;
　　// echo "
$year-$month-$day $hour-$min-$sec
";
　　// echo ("
");
　　$query="select id from logging where user_id='$id' and logging_ip='$ip' and view_time>'$time_string';";
　　$result=mysql_db_query("web",$query,$link);
　　$count=mysql_num_rows($result);
　　if($count==0){
　　// echo $query="insert into logging(user_id,logging_ip,page_name) values ('a684dd572b1887661782981659331eed','$ip','$page_name');";
　　$result=mysql_db_query("web",$query,$link);
　　return (0);
　　}
　　else{
　　$query="insert into logging(user_id,logging_ip,page_name) values('$id','$ip','$page_name')";
　　$result=mysql_db_query("web",$query,$link);
　　return (1);
　　
　　}
　　}//end if
　　}
　　//----------------------------end function validate-id---------
　　这个验证方法很简单，而且没有考虑到用户在登录后再登录的情况，大家可以自己加上。
　　
　　如果用cookies，可能用setcookies()建立用户ID，再从环境变量$HTTP_COOKIE或$HTTP_COOKIE_VARS中读取。都是一样的，不过应该保证用户没有cookies。
　　

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

在MySQL中使用视图的局限性是什么？May 14, 2025 am 12:10 AM

mysqlviewshavelimitations：1）他们不使用Supportallsqloperations，限制DatamanipulationThroughViewSwithJoinSorsubqueries.2）他们canimpactperformance，尤其是withcomplexcomplexclexeriesorlargedatasets.3）

确保您的MySQL数据库：添加用户并授予特权May 14, 2025 am 12:09 AM

porthusermanagementInmysqliscialforenhancingsEcurityAndsingsmenting效率databaseoperation.1）usecReateusertoAddusers，指定connectionsourcewith@'localhost'or@'％'。

哪些因素会影响我可以在MySQL中使用的触发器数量？May 14, 2025 am 12:08 AM

mysqldoes notimposeahardlimitontriggers，butacticalfactorsdeterminetheireffactective：1）serverConfiguration impactactStriggerGermanagement; 2）复杂的TriggerSincreaseSySystemsystem load; 3）largertablesslowtriggerperfermance; 4）highConconcConcrencerCancancancancanceTigrignecentign; 5）; 5）

mysql：存储斑点安全吗？May 14, 2025 am 12:07 AM

Yes,it'ssafetostoreBLOBdatainMySQL,butconsiderthesefactors:1)StorageSpace:BLOBscanconsumesignificantspace,potentiallyincreasingcostsandslowingperformance.2)Performance:LargerrowsizesduetoBLOBsmayslowdownqueries.3)BackupandRecovery:Theseprocessescanbe

mySQL：通过PHP Web界面添加用户May 14, 2025 am 12:04 AM

通过PHP网页界面添加MySQL用户可以使用MySQLi扩展。步骤如下：1.连接MySQL数据库，使用MySQLi扩展。2.创建用户，使用CREATEUSER语句，并使用PASSWORD()函数加密密码。3.防止SQL注入，使用mysqli_real_escape_string()函数处理用户输入。4.为新用户分配权限，使用GRANT语句。

mysql：blob和其他无-SQL存储，有什么区别？May 13, 2025 am 12:14 AM

mysql'sblobissuitableForStoringBinaryDataWithInareLationalDatabase，而alenosqloptionslikemongodb，redis和calablesolutionsoluntionsoluntionsoluntionsolundortionsolunsolunsstructureddata.blobobobsimplobissimplobisslowderperformandperformanceperformancewithlararengelitiate;

mySQL添加用户：语法，选项和安全性最佳实践May 13, 2025 am 12:12 AM

toaddauserinmysql，使用：createUser'username'@'host'Indessify'password'; there'showtodoitsecurely：1）choosethehostcarecarefullytocon trolaccess.2）setResourcelimitswithoptionslikemax_queries_per_hour.3）usestrong，iniquepasswords.4）Enforcessl/tlsconnectionswith

MySQL：如何避免字符串数据类型常见错误？May 13, 2025 am 12:09 AM

toAvoidCommonMistakeswithStringDatatatPesInMysQl，CloseStringTypenuances，chosethirtightType，andManageEngencodingAndCollationsEttingsefectery.1）usecharforfixed lengengters lengengtings，varchar forbariaible lengength，varchariable length，andtext/blobforlabforlargerdata.2 seterters seterters seterters seterters

See all articles