浅谈PHP+MYSQL身份验证的方法_MySQL-mysql教程-PHP中文网

首页

数据库

mysql教程

浅谈PHP+MYSQL身份验证的方法_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 02:11 PM

breakdaysidif方法浏览身份验证

　　近日在为学校制做校友录时，需要身份验证，在对比之后决定采用PHP+MYSQL进行身份验证。
　　
　　之前也曾考虑过用cookies或session。但是用cookies，在用户离线再上线后，只要cookies不过期，不用登录仍然可以保持在线，这对于网吧来说是个隐患。而且用户可以关闭cookies，这样身份验证就不成功。也考虑过用session,session在浏览过程中不断的将访问信息加入到session中，如果用户在网站内时间很长，浏览的页面很多，就用导致session越来越大，浏览速度降低，最后只有重新登录,虽然这种情况不多见，但不是我们所希望的。
　　
　　我在做这个身份验证时的想法是，在身份验证的同时，记录浏览信息。
　　用户ID在每个页面间传递，ID值是用MD5()函数加密得到的。验证函数是validate_id()，返回值为(0,1),成功为“1”。
　　
　　思路：
　　判断被传入的ID值是否为匿名登录ID(a684dd572b1887661782981659331eed)，32位,如果是返回0，并且将浏览信息加入数据库。如果否，则查询数据库，看数据库中的用户ID，用户IP与传入的ID，IP值是否相等并且最近浏览时间距当前时间不到20分钟的记录。
　　
　　判断得到的记录数，如果为0，则认为离线，并用匿名ID登录浏览信息，返回0。记录不为0时，将用户ID，用户IP值，加入数据库，返回1。
　　
　　创建数据库：
　　create table logging{
　　
　　id int unsigned not null primary key auto_increment,
　　
　　user_id char(32) not null,//用户ID
　　
　　logging_ip varchar(20) not null,//记录用户IP地址
　　
　　page_name varchar(30) not null,//浏览网页名
　　
　　view_time timestamp not null,
　　
　　student_id varchar(20)
　　
　　);
　　
　　创建函数：
　　/*-----begin function validate-id()---------------
　　验证用户是否登录
　　
　　------------------------------------------------*/
　　function validate_id($link,$id,$ip,$page_name,$student_id=""){
　　if($id==a684dd572b1887661782981659331eed or $id=''){
　　$query='insert into logging(user_id,logging_ip,page_name,student_id) values ("a684dd572b1887661782981659331eed","'.$ip.'","'.$page_name.'","anonym");';
　　$result=mysql_db_query("web",$query,$link);
　　return (0);
　　}
　　else {
　　$year=strftime("%Y");
　　$month=strftime("%m");
　　$day=strftime("%d");
　　$hour=strftime("%H");
　　$min=strftime("%M");
　　$sec=strftime("%S");
　　echo $time_string=$year.$month.$day.$hour.$min.$sec;
　　// echo ("
");
　　// echo "$year-$month-$day $hour-$min-$sec
";
　　//---------begin if's---------------------------
　　if(($min-=20)　　$min+=60;
　　if(($hour-=1)==-1){
　　$hour+=24;
　　if(($day-=1)==0){
　　switch ($month) {
　　case 12 :$days=30;break;
　　case 1 :$days=31;break;
　　case 2 :if(($year/4==0)and($year/100!=0)or($year/400==0)){
　　$days=29;}
　　else {$days=28;}
　　break;
　　case 3 :$days=31;break;
　　case 4 :$days=30;break;
　　case 5 :$days=31;break;
　　case 6 :$days=30;break;
　　case 7 :$days=31;break;
　　case 8 :$days=31;break;
　　case 9 :$days=30;break;
　　case 10 :$days=31;break;
　　case 11 :$days=30;break;
　　}
　　$day+=$days;
　　if(($month-=1)==0){
　　$month+=12;
　　$year-=1;
　　}
　　}
　　}
　　}
　　//----------------------------------end if's
　　setType($month,"integer");
　　if($month　　setType($month,"string");
　　$month='0'.$month;}
　　setType($day,"integer");
　　if($day　　setType($day,"string");
　　$day='0'.$day;}
　　setType($hour,"integer");
　　if($hour　　setType($min,"string");
　　$hour='0'.$hour;}
　　setType($min,"integer");
　　if($min　　setType($min,"string");
　　$min='0'.$min;}
　　
　　echo '
'.$time_string=$year.$month.$day.$hour.$min.$sec;
　　// echo "
$year-$month-$day $hour-$min-$sec
";
　　// echo ("
");
　　$query="select id from logging where user_id='$id' and logging_ip='$ip' and view_time>'$time_string';";
　　$result=mysql_db_query("web",$query,$link);
　　$count=mysql_num_rows($result);
　　if($count==0){
　　// echo $query="insert into logging(user_id,logging_ip,page_name) values ('a684dd572b1887661782981659331eed','$ip','$page_name');";
　　$result=mysql_db_query("web",$query,$link);
　　return (0);
　　}
　　else{
　　$query="insert into logging(user_id,logging_ip,page_name) values('$id','$ip','$page_name')";
　　$result=mysql_db_query("web",$query,$link);
　　return (1);
　　
　　}
　　}//end if
　　}
　　//----------------------------end function validate-id---------
　　这个验证方法很简单，而且没有考虑到用户在登录后再登录的情况，大家可以自己加上。
　　
　　如果用cookies，可能用setcookies()建立用户ID，再从环境变量$HTTP_COOKIE或$HTTP_COOKIE_VARS中读取。都是一样的，不过应该保证用户没有cookies。
　　

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

golang中如何验证输入是否为大写字母Jun 24, 2023 am 09:06 AM

Golang是一门高性能、现代化的编程语言，在日常开发中经常涉及到字符串的处理。其中，验证输入是否为大写字母是一个常见的需求。本文将介绍在Golang中如何验证输入是否为大写字母。方法一：使用unicode包Golang中的unicode包提供了一系列函数来判断字符的编码类型。对于大写字母，其对应的编码范围为65-90（十进制），因此我们可以使用unicod

golang中如何验证输入是否为全角字符Jun 25, 2023 pm 02:03 PM

在golang中，验证输入是否为全角字符需要用到Unicode编码和rune类型。Unicode编码是一种将字符集中的每个字符分配一个唯一的数字码位的字符编码标准，其中包含了全角字符和半角字符。而rune类型是golang中用于表示Unicode字符的类型。第一步，需要将输入转换为rune类型的切片。这可以通过使用golang的[]rune类型进行转换，例如

golang中如何验证输入是否全部为中文字符Jun 24, 2023 am 09:16 AM

随着时代的发展，我们越来越注重对数据的校验，特别是对用户输入的校验。对于语言类的校验，如何准确判定输入是否全部为中文字符成为了一个重要问题。而在golang中，我们可以借助unicode包和regexp包来实现这一需求。一、unicode包unicode包提供了一系列对于unicode的核心支持。我们可以使用这个包中的函数来准确地判断一个字符是否为中文字符。

PHP正则表达式验证特定字符串开头结尾的方法Jun 24, 2023 am 11:20 AM

PHP是一种非常流行的编程语言，常用于Web开发。在PHP开发中，我们经常会遇到需要验证字符串的情况。其中，正则表达式是一种非常常用的方法。在对字符串进行验证时，我们经常需要验证字符串是否以特定字符或字符串开头或结尾。本文将介绍如何使用PHP正则表达式来验证字符串的开头或结尾。验证字符串开头在PHP中，通过正则表达式验证字符串开头，我们可以使用"^"符号来表

在PHP中使用Google reCAPTCHA进行验证Jun 19, 2023 pm 05:38 PM

在现代网络世界中，网站的安全性以及用户隐私的保护越来越成为重要话题。其中，人机验证这一技术方法已经成为防范恶意攻击行为的不可或缺的方式之一。GooglereCAPTCHA，是一个被广泛应用于人机验证的工具，其概念已经深入人心，甚至在我们每天使用的许多网站上都能够看到其存在的身影。在本文中，我们将探讨如何在PHP中使用GooglereCAPTCHA进行验证

golang中如何验证输入是否为英文字母Jun 24, 2023 am 08:36 AM

作为一门语言，Golang提供了许多方法来方便我们进行数据的验证和处理。其中，验证输入是否为英文字母是一项基本的功能，本篇文章将介绍Golang中两种实现这一功能的方式。1.使用正则表达式正则表达式是一种可以匹配文本片段的表达式。在Golang中，我们可以使用标准库中的regexp包来处理和匹配正则表达式。下面是一个验证输入是否为英文字母的代码示

golang中如何验证输入是否为有效的Html标签Jun 24, 2023 am 08:11 AM

Go语言是一种快速、高效和强类型的编程语言，被广泛应用于网络服务开发、云计算、数据科学、互联网金融等领域。在Web应用开发中，输入验证是一个非常重要的问题，其中验证输入中的HTML标签是否有效是一个常见的需求。下面我们将介绍如何在Go语言中实现这一需求。HTML标签在Web页面中扮演着重要角色，它们定义了页面的结构、样式和交互行为。但在处理用户输入时，我们需

手机号码验证登录注册的PHP实现指南Aug 17, 2023 pm 03:18 PM

手机号码验证登录注册的PHP实现指南一、概述手机号码验证是现代互联网应用中常见的功能之一，它不仅可以用于用户注册和登录验证，还可以用于短信验证码发送等场景。本文将介绍如何使用PHP语言实现手机号码验证登录注册功能。二、环境要求在开始编写代码之前，我们需要确保以下环境已经准备就绪：PHP环境：PHP的版本需达到5.6或以上。数据库：本文使用MySQL数据库作为

See all articles