PHP+MYSQL会员系统的开发实例教程_php技巧

一、会员系统的原理：

登陆-->判断-->保持状态（Cookie或Session）-->验证状态及其权限

二、会员系统的安全：

1、学会使用常量提高md5安全性
2、Cookie/ Session 少用明文信息
3、Session安全性要大于Cookie
4、使用Cookie/ Session读取信息 尽量增加判断信息
5、Cookie/ Session内容要精简
6、对于错误信息及时销毁Cookie/ Session

三、数据库test，表user_list，及其字段

uid m_id username password
1 1 admin 291760f98414679e3fd3f9051b19b6f7
2 2 admin2 895785cfa5d8157f4d33c58ae0f55123

password:分别为md5(admintest100)、md5(admin2test100)即密码是与常量test100绑定后，再经过加密储存到数据库中的，这一步可以在注册时设置。

四、配置页面m_config.php：

";
    if($new_time-$onlinetime>'10'){//设置超时时间为10秒，测试用
      echo "登录超时,请重新登录";
      exit();
      session_destroy();
    }else{
      $_SESSION[times]=mktime();
    }
 }
?> 

五、登录页面m_user.php：

六、设置了权限及超时的页面m_zhuangtai.php：

";//登录时该的时间
 //echo mktime()."
";//当前日期
 //echo $arr[username]."
";
 //echo $arr[uid]."
";
 
?>

有权限方能查看的内容

七、测试结果：

1、用sss,sssssss登录，提示：用户名或密码错误。查看m_zhuangtai.php，提示：登录后才能查看该页。
2、用admin admin登录后，因为权限为1，所以可以查看m_zhuangtai.php页面的内容。
3、用admin admin登录后，因为权限为1，所以可以查看m_zhuangtai.php页面的内容，但10秒后再刷新，提示：X秒未操作该页面 登录超时,请重新登录。
4、用admin2 admin2登录后，因为权限为2，所以无法查看m_zhuangtai.php页面的内容，提示：你的权限不足,不能查看该页面。

希望本文所述实例对大家PHP程序开发有所帮助。