設為首頁

收藏本站

導覽首頁 | 新登場    ◇聯盟溫泉 | 民宿 | 人力銀行 | 女性 |

類型:mysql_article

淺談PHP+MYSQL身份驗證的方法
  近日在為學校制做校友錄時,需要身份驗證,在對比之後決定採用PHP+MYSQL進行身份驗證。
  
  之前也曾考慮過用cookies或session。但是用cookies,在用戶離線再上線後,只要cookies不過期,不用登錄仍然可以保持在線,這對於網吧來說是個隱患。而且用戶可以關閉cookies,這樣身份驗證就不成功。也考慮過用session,session在瀏覽過程中不斷的將訪問信息加入到session中,如果用戶在網站內時間很長,瀏覽的頁面很多,就用導致session越來越大,瀏覽速度降低,最後只有重新登錄,雖然這種情況不多見,但不是我們所希望的。
  
  我在做這個身份驗證時的想法是,在身份驗證的同時,記錄瀏覽信息。
  用戶ID在每個頁面間傳遞,ID值是用MD5()函數加密得到的。驗證函數是validate_id(),返回值為(0,1),成功為「1」。
  
  思路:
  判斷被傳入的ID值是否為匿名登錄ID(a684dd572b1887661782981659331eed),32位,如果是返回0,並且將瀏覽信息加入數據庫。如果否,則查詢數據庫,看數據庫中的用戶ID,用戶IP與傳入的ID,IP值是否相等並且最近瀏覽時間距當前時間不到20分鐘的記錄。
  
  判斷得到的記錄數,如果為0,則認為離線,並用匿名ID登錄瀏覽信息,返回0。記錄不為0時,將用戶ID,用戶IP值,加入數據庫,返回1。
  
  創建數據庫:
  create table logging{
  
  id int unsigned not null primary key auto_incrbent,
  
  user_id char(32) not null,//用戶ID
  
  logging_ip varchar(20) not null,//記錄用戶IP地址
  
  page_name varchar(30) not null,//瀏覽網頁名
  
  view_time timestamp not null,
  
  student_id varchar(20)
  
  );
  
  創建函數:
  /*-----begin function validate-id()---------------
  驗證用戶是否登錄
  
  ------------------------------------------------*/
  function validate_id($link,$id,$ip,$page_name,$student_id=""){
  if($id==a684dd572b1887661782981659331eed or $id=''){
  $query='insert into logging(user_id,logging_ip,page_name,student_id) values ("a684dd572b1887661782981659331eed","'.$ip.'","'.$page_name.'","anonym");';
  $result=mysql_db_query("web",$query,$link);
  return (0);
  }
  else {
  $year=strftime("%Y");
  $month=strftime("%m");
  $day=strftime("%d");
  $hour=strftime("%H");
  $min=strftime("%M");
  $sec=strftime("%S");
  echo $time_string=$year.$month.$day.$hour.$min.$sec;
  // echo ("");
  // echo "$year-$month-$day $hour-$min-$sec";
  //---------begin if's---------------------------
  if(($min-=20)<0){
  $min+=60;
  if(($hour-=1)==-1){
  $hour+=24;
  if(($day-=1)==0){
  switch ($month) {
  case 12 :$days=30;break;
  case 1 :$days=31;break;
  case 2 :if(($year/4==0)and($year/100!=0)or($year/400==0)){
  $days=29;}
  else {$days=28;}
  break;
  case 3 :$days=31;break;
  case 4 :$days=30;break;
  case 5 :$days=31;break;
  case 6 :$days=30;break;
  case 7 :$days=31;break;
  case 8 :$days=31;break;
  case 9 :$days=30;break;
  case 10 :$days=31;break;
  case 11 :$days=30;break;
  }
  $day+=$days;
  if(($month-=1)==0){
  $month+=12;
  $year-=1;
  }
  }
  }
  }
  //----------------------------------end if's
  setType($month,"integer");
  if($month<10){
  setType($month,"string");
  $month='0'.$month;}
  setType($day,"integer");
  if($day<10){
  setType($day,"string");
  $day='0'.$day;}
  setType($hour,"integer");
  if($hour<10){
  setType($min,"string");
  $hour='0'.$hour;}
  setType($min,"integer");
  if($min<10){
  setType($min,"string");
  $min='0'.$min;}
  
  echo ''.$time_string=$year.$month.$day.$hour.$min.$sec;
  // echo "$year-$month-$day $hour-$min-$sec";
  // echo ("");
  $query="select id from logging where user_id='$id' and logging_ip='$ip' and view_time>'$time_string';";
  $result=mysql_db_query("web",$query,$link);
  $count=mysql_num_rows($result);
  if($count==0){
  // echo $query="insert into logging(user_id,logging_ip,page_name) values ('a684dd572b1887661782981659331eed','$ip','$page_name');";
  $result=mysql_db_query("web",$query,$link);
  return (0);
  }
  else{
  $query="insert into logging(user_id,logging_ip,page_name) values('$id','$ip','$page_name')";
  $result=mysql_db_query("web",$query,$link);
  return (1);
  
  }
  }//end if
  }
  //----------------------------end function validate-id---------
  這個驗證方法很簡單,而且沒有考慮到用戶在登錄後再登錄的情況,大家可以自己加上。
  
  如果用cookies,可能用setcookies()建立用戶ID,再從環境變量$HTTP_COOKIE或$HTTP_COOKIE_VARS中讀取。都是一樣的,不過應該保證用戶沒有cookies。
  

104休閒信箱 2.3.0 © 104mm.com 2001 - 2018. 您尚未登錄
Page generated in 0.00761294 seconds with 3 Queries