当前位置: 首页 > 图文教程 > 网络编程 > PHP > 浅谈php+mysql身份验证的方法

PHP
PHP新手总结的PHP基础知识
php实现gb2312和unicode间编码转换
用php语言实现数据库连接详细代码介绍
详细解析 PHP 向 MySQL 发送数据过程
利用PHP V5开发多任务应用程序
详细讲解PHP中缓存技术的应用
php escapeshellcmd多字节编码漏洞
《PHP设计模式介绍》导言
《PHP设计模式介绍》第一章 编程惯用法
《PHP设计模式介绍》第二章 值对象模式
《PHP设计模式介绍》第三章 工厂模式
《PHP设计模式介绍》第四章 单件模式
《PHP设计模式介绍》第五章 注册模式
《PHP设计模式介绍》第六章 伪对象模式
《PHP设计模式介绍》第七章 策略模式
《PHP设计模式介绍》第八章 迭代器模式
《PHP设计模式介绍》第九章 观测模式
《PHP设计模式介绍》第十章 规范模式
《PHP设计模式介绍》第十一章 代理模式
《PHP设计模式介绍》第十二章 装饰器模式

PHP 中的 浅谈php+mysql身份验证的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 122 ::
收藏到网摘: n/a

浅谈PHP+MYSQL身份验证的方法

 近日在为学校制做校友录时,需要身份验证,在对比之后决定采用PHP+MYSQL进行身份验证。 
   
  之前也曾考虑过用cookies或session。但是用cookies,在用户离线再上线后,只要cookies不过期,不用登录仍然可以保持在线,这对于网吧来说是个隐患。而且用户可以关闭cookies,这样身份验证就不成功。也考虑过用session,session在浏览过程中不断的将访问信息加入到session中,如果用户在网站内时间很长,浏览的页面很多,就用导致session越来越大,浏览速度降低,最后只有重新登录, 
虽然这种情况不多见,但不是我们所希望的。 
   
  我在做这个身份验证时的想法是,在身份验证的同时,记录浏览信息。 
  用户ID在每个页面间传递,ID值是用MD5()函数加密得到的。验证函数是validate_id(),返回值为(0,1),成功为“1”。 

  思路: 

    判断被传入的ID值是否为匿名登录ID(a684dd572b1887661782981659331eed),32位,如果是返回0,并且将浏览信息加入数据库。如果否,则查询数据库,看数据库中的用户ID,用户IP与传入的ID,IP值是否相等并且最近浏览时间距当前时间不到20分钟的记录。 
     
    判断得到的记录数,如果为0,则认为离线,并用匿名ID登录浏览信息,返回0。记录不为0时,将用户ID,用户IP值,加入数据库,返回1。 

创建数据库: 
   
  create table logging{ 

id int unsigned not null primary key auto_increment, 

user_id char(32) not null,//用户ID 

logging_ip varchar(20) not null,//记录用户IP地址 

page_name varchar(30) not null,//浏览网页名 

view_time timestamp not null, 

student_id varchar(20) 

); 
创建函数: 

/*-----begin function validate-id()--------------- 
验证用户是否登录 

------------------------------------------------*/ 
function validate_id($link,$id,$ip,$page_name,$student_id=""){ 
if($id==a684dd572b1887661782981659331eed or $id=''){ 
$query='insert into logging(user_id,logging_ip,page_name,student_id) values ("a684dd572b1887661782981659331eed","'.$ip.'","'.$page_name.'","anonym");'; 
$result=mysql_db_query("web",$query,$link); 
return (0); 

else { 
$year=strftime("%Y"); 
$month=strftime("%m"); 
$day=strftime("%d"); 
$hour=strftime("%H"); 
$min=strftime("%M"); 
$sec=strftime("%S"); 
echo $time_string=$year.$month.$day.$hour.$min.$sec; 
// echo ("<br>"); 
// echo "$year-$month-$day $hour-$min-$sec<br>"; 
//---------begin if's--------------------------- 
if(($min-=20)<0){ 
$min+=60; 
if(($hour-=1)==-1){ 
$hour+=24; 
if(($day-=1)==0){ 
switch ($month) { 
case 12 :$days=30;break; 
case 1 :$days=31;break; 
case 2 :if(($year/4==0)and($year/100!=0)or($year/400==0)){ 
$days=29;} 
else {$days=28;} 
break; 
case 3 :$days=31;break; 
case 4 :$days=30;break; 
case 5 :$days=31;break; 
case 6 :$days=30;break; 
case 7 :$days=31;break; 
case 8 :$days=31;break; 
case 9 :$days=30;break; 
case 10 :$days=31;break; 
case 11 :$days=30;break; 

$day+=$days; 
if(($month-=1)==0){ 
$month+=12; 
$year-=1; 




//----------------------------------end if's 
setType($month,"integer"); 
if($month<10){ 
setType($month,"string"); 
$month='0'.$month;} 
setType($day,"integer"); 
if($day<10){ 
setType($day,"string