当前位置: 首页 > 图文教程 > 数据库 > MYSQL > 关于MySQL数据库的用户认证系统分析

MYSQL
mysql 常用数据库语句 小练习
MYSQL ERROR 1045 (28000): Access denied for user (using password: YES)问题的解决
mysql 字符集的系统变量说明
MySQL 在触发器里中断记录的插入或更新?
将MySQL数据库移植为PostgreSQL
mysql 操作总结 INSERT和REPLACE
linux mysql忘记密码的多种解决或Access denied for user ''root''@''localhost''
运用mysqldump 工具时需要注意的问题
mysql 优化日记
MySQL 字符串函数大全
mysql 截取指定的两个字符串之间的内容
MySQL 备份还原数据库批处理
mysql 数据库中my.ini的优化 2G内存针对站多 抗压型的设置
Mysql 数字类型转换函数
mysql 动态生成测试数据
mysql 显示SQL语句执行时间的代码
mysql 设置查询缓存
MYSQL explain 执行计划
MySQL 有输入输出参数的存储过程实例
巧用mysql提示符prompt清晰管理数据库的方法

MYSQL 中的 关于MySQL数据库的用户认证系统分析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 81 ::
收藏到网摘: n/a

这两天受朋友的托付,要我帮他写一个使用MySQL数据库的用户认证系统。我当然不好推脱的,只得耗费了一晚上的休息时间,写了个很简单的PHP程序。由于赶的很仓卒,可能会太简陋了些,而且可能还会有错误和漏洞。有兴趣看看的朋友如果有什么更好的方法或建议,请email我.在这儿先谢谢了!

用户认证的原理很简单:首先需要用户在页面上填入用户名和密码,当然没注册的用户需要先注册。然后调用数据库搜索是否有相应的用户。如果有就确认,没有则提醒用户先注册。使用PHP来完成这一切很简单,但需要注意的是如果想在以后的页面中都能确认用户身份,使用PHP3我只能想出使用cookie的方法。要想使用session,就只能等待PHP4正式版的发布了!

第一步是做一个登录的页面,这儿就不多讲了。我只做了个极简单的,大家自己做得漂亮点。

第二步开始登录后的确认程序的设计。

login.php:

mysql_connect("localhost","user","password")

/*连接数据库,用户名和密码自行修改*/

or die("无法连接数据库,请重试");

mysql_select_db("userinfo")

or die("无法选择数据库,请重试");

$today=date("Y-m-d H:i:s");

$query="

select id

from usertbl

where name=$name and password=$password

/*从数据库中搜索和登录用户相应的资料*/

";

$result=mysql_query($query);

$numrows=mysql_num_rows($result);

if($numrows==0){

/*验证是否能找出相同资料的用户,不能则未注册*/

echo 非法用户;

echo 请注册先;

echo 重试;

}

else{

$row=mysql_fetch_array($result);

$id=$row[0];

$query="

update usertbl

set lastlogin=$today

where id=$id";

$result=mysql_query($query);

SetCookie("usercookie", "欢迎你,$name");

/*这里使用了cookie,以方便之后的页面认证。

但我未开发完这一块。希望有兴趣的朋友指正*/

echo 登录成功;

echo 请进!;

}

?>

第三步当然是做好注册的页面,也不多讲了。

第四步是注册后的身份确认和输入数据库。

register.php:

mysql_connect("localhost","user","password") /*请修改用户名和密码*/

or die("无法连接数据库,请重试");

mysql_select_db("userinfo")

or die("无法选择数据库,请重试");

$query="select id from usertbl where name=$name\";

/*从数据库中搜索相同名字的用户资料*/

$result=mysql_query($query);

$numrows=mysql_num_rows($result);

if($numrows!=0) /*找到了当然就是有人先注册了相同的名字*/

{echo 已有人注册此名,请重新选择名字!;}

else

{$query="insert into usertbl values(0,$name,$password,\)";

/*找不到相同的就输入新的用户资料*/

mysql_query($query);

echo 注册成功;

echo 请登录!;}

?>

下一步是cookie的使用,我原打算使用cookie来使每一页都能识别用户身份,但由于别的页面还没做好,不知道需要用到哪些资料。于是就只有一个很简单的使用,这里用到了php的引用:

if(!$usercookie)

{header("非法用户");

}

?>

welcome.php:

require("cookie.php"); /*调用cookie.php*/

?>

echo $usercookie;

?>

到这儿便完成了一个很简单的用户认证系统,当然如果你要使用它还得建好数据库.下面是我的数据库表的结构,库的名字是userinfo.

create table usertbl

(

ID int auto_increment primary key,

Name varchar(30),

Password varchar(20),

Lastlogin varchar(20)

);