当前位置: 首页 > 图文教程 > 数据库 > MYSQL > 关于MySQL数据库的用户认证系统分析

MYSQL
MySQL代码如何在 Windows环境下编译
MYSQL出错代码列表
mysql 5.0存储过程学习总结
迅速帮你解决 SQL Server 日志满问题
SQL Server 2005 中能够使用 Try...Catch语句
启动SQL SERVER时自动执行存储过程
无法在SQL 2005系统数据库中执行的T-SQL语句(XML处理)
MySQL关系数据库系统IF查询处理远程拒绝服务漏洞
SQL Server 用户自定义的数据库修复
运行SQL Server的计算机之间移动数据库
jsp从数据库取得数据作为下拉菜单选项的实现
sql server2005 jdbc解决自动增长列统一处理问题纪实
使你的 SQL 语句完全优化
动态网页编程中优化数据库注意的十大原则
SQL Server 2000数据库中如何重建索引
mysql全文搜索索引的字段提高搜索效率
轻松八句话 教会你完全搞定MySQL数据库
MySQL数据库中数据库移植中的乱码问题
分析数据库备份过程中九种可能出现的情况
对付ARP欺骗攻击16a.us病毒的解决方案

MYSQL 中的 关于MySQL数据库的用户认证系统分析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 76 ::
收藏到网摘: n/a

这两天受朋友的托付,要我帮他写一个使用MySQL数据库的用户认证系统。我当然不好推脱的,只得耗费了一晚上的休息时间,写了个很简单的PHP程序。由于赶的很仓卒,可能会太简陋了些,而且可能还会有错误和漏洞。有兴趣看看的朋友如果有什么更好的方法或建议,请email我.在这儿先谢谢了!

用户认证的原理很简单:首先需要用户在页面上填入用户名和密码,当然没注册的用户需要先注册。然后调用数据库搜索是否有相应的用户。如果有就确认,没有则提醒用户先注册。使用PHP来完成这一切很简单,但需要注意的是如果想在以后的页面中都能确认用户身份,使用PHP3我只能想出使用cookie的方法。要想使用session,就只能等待PHP4正式版的发布了!

第一步是做一个登录的页面,这儿就不多讲了。我只做了个极简单的,大家自己做得漂亮点。

第二步开始登录后的确认程序的设计。

login.php:

mysql_connect("localhost","user","password")

/*连接数据库,用户名和密码自行修改*/

or die("无法连接数据库,请重试");

mysql_select_db("userinfo")

or die("无法选择数据库,请重试");

$today=date("Y-m-d H:i:s");

$query="

select id

from usertbl

where name=$name and password=$password

/*从数据库中搜索和登录用户相应的资料*/

";

$result=mysql_query($query);

$numrows=mysql_num_rows($result);

if($numrows==0){

/*验证是否能找出相同资料的用户,不能则未注册*/

echo 非法用户;

echo 请注册先;

echo 重试;

}

else{

$row=mysql_fetch_array($result);

$id=$row[0];

$query="

update usertbl

set lastlogin=$today

where id=$id";

$result=mysql_query($query);

SetCookie("usercookie", "欢迎你,$name");

/*这里使用了cookie,以方便之后的页面认证。

但我未开发完这一块。希望有兴趣的朋友指正*/

echo 登录成功;

echo 请进!;

}

?>

第三步当然是做好注册的页面,也不多讲了。

第四步是注册后的身份确认和输入数据库。

register.php:

mysql_connect("localhost","user","password") /*请修改用户名和密码*/

or die("无法连接数据库,请重试");

mysql_select_db("userinfo")

or die("无法选择数据库,请重试");

$query="select id from usertbl where name=$name\";

/*从数据库中搜索相同名字的用户资料*/

$result=mysql_query($query);

$numrows=mysql_num_rows($result);

if($numrows!=0) /*找到了当然就是有人先注册了相同的名字*/

{echo 已有人注册此名,请重新选择名字!;}

else

{$query="insert into usertbl values(0,$name,$password,\)";

/*找不到相同的就输入新的用户资料*/

mysql_query($query);

echo 注册成功;

echo 请登录!;}

?>

下一步是cookie的使用,我原打算使用cookie来使每一页都能识别用户身份,但由于别的页面还没做好,不知道需要用到哪些资料。于是就只有一个很简单的使用,这里用到了php的引用:

if(!$usercookie)

{header("非法用户");

}

?>

welcome.php:

require("cookie.php"); /*调用cookie.php*/

?>

echo $usercookie;

?>

到这儿便完成了一个很简单的用户认证系统,当然如果你要使用它还得建好数据库.下面是我的数据库表的结构,库的名字是userinfo.

create table usertbl

(

ID int auto_increment primary key,

Name varchar(30),

Password varchar(20),

Lastlogin varchar(20)

);