复制代码 代码如下:

<?php

error_reporting(0);

session_start();

//数据库连接

$conn = mysql_connect('localhost', 'root', '');

mysql_select_db('chenkun', $conn);

mysql_query('SET NAMES UTF-8');

//定义常量

define('ALL_PS', 'PHP');

function user_shell($uid, $shell, $m_id) {

$sql = "select * from admin where uid='$uid'";

$query = mysql_query($sql);

$row = mysql_fetch_array($query);

$shell = is_array($row) ? $shell == md5($row['username'] . $row['password'] . ALL_PS) : FALSE;

if ($shell) {

if ($row['m_id'] <= $m_id) {

return $row;

}

echo "你的权限不足";

exit ();

} else {

echo "你无权限访问该页";

exit ();

}

}

function user_mktime($onlinetime) {

$new_time = mktime();

if (($new_time - $onlinetime) > '900') {

session_destroy();

echo "登陆超时";

exit ();

} else {

$_SESSION['times'] = mktime();

}

}

?>

PHP+MYSQL会员系统的登陆即权限判断

包含三个页面，cogfig页面是被包含页面。denglu页面负责提交，session赋值等，denglu_link页面负责权限判断的演示。

本例事先已存在test数据库，user_list表，表中有uid,m_id,username,password四个字段。并且password字段已经经过md5加密，形式是：md5（"用户密码".ALL_PS)，即用户输入的密码加常量进行加密。

config.php页面：

复制代码 代码如下:

<?php

//启动session

session_start();

//数据库连接

$conn=mysql_connect('localhost','root','******');

mysql_select_db('test',$conn);

//定义常量

define("ALL_PS","php100");

//判断权限函数

function user_shell($uid,$shell){

$sql="SELECT * FROM `user_list` WHERE `uid` = '$uid'";

$query=mysql_query($sql);

$exist=is_array($row=mysql_fetch_array($query));

$exist2=$exist?$shell==md5($row['username'].$row['password'].ALL_PS):FALSE;

if($exist2){

return $row;

}else{

echo "你无权限访问该页";

exit();

}

}

?>

denglu.php页面：

复制代码 代码如下:

<?

include("config.php");

if($_POST['submit']){

$username=str_replace(" ","",$_POST['username']); //去除空格

$sql="SELECT * FROM `user_list` WHERE `username` = '$username'";

$query=mysql_query($sql);

$exist=is_array($row=mysql_fetch_array($query)); //判断是否存在这样一个用户

$exist2=$exist?md5($_POST['password'].ALL_PS)==$row['password']:FALSE;//判断密码

if($exist2){

$_SESSION['uid']=$row['uid']; // session赋值

$_SESSION['user_shell']=md5($row['username'].$row['password'].ALL_PS);

echo "登陆成功";

}else{

echo "不正确的用户名";

SESSION_DESTROY();

}

}

?>

<form action="" method="post">

用户名：<input type="text" name="username" /><br>

密码：<input type="password" name="password"/><br>

验证码：<input type="code" name="code" size="10"/>

<img src="imgcode.php"><br><br>

<input type="submit" name="submit" value="登陆"/>

</form>

<a href="http://127.0.0.1/test/denglu_link.php">denglu_link</a>

denglu_link.php页面:

复制代码 代码如下:

<?

include("config.php");

$arr=user_shell($_SESSION['uid'],$_SESSION['user_shell']);//以上两句即可对权限进行判断

echo $arr['username'];

?>

权限内容

【PHP+MYSQL会员系统的登陆即权限判断实现代码】相关文章：

★ 在线竞拍系统的PHP实现框架（一）

★ PHP+MYSQL的文章管理系统(二)

★ PHP的类 功能齐全的发送邮件类

★ 我的论坛源代码(六)

★ PHP中的类型约束介绍

★ PHP系统流量分析的程序

★ 我的论坛源代码(九)

★ 如何使用jQuery+PHP+MySQL来实现一个在线测试项目

★ 我的论坛源代码(五)

★ PHP 和 MySQL 开发的 8 个技巧