使用PHP写MySQL数据库用户认证系统

网络整理 - 07-25

  用户认证的原理很简单:首先需要用户在页面上填入用户名和密码,当然没注册的用户需要先注册。然后调用数据库搜索是否有相应的用户。如果有就确认,没有则提醒用户先注册。使用PHP来完成这一切很简单,但需要注意的是如果想在以后的页面中都能确认用户身份。

  第一步是做一个登录的页面,这儿就不多讲了。我只做了个极简单的,大家可以做得漂亮点。

  第二步开始登录后的确认程序的设计。

  login.php: 
  mysql_connect("localhost","user","password")
  /*连接数据库,用户名和密码自行修改*/
  or die("无法连接数据库,请重试");
  mysql_select_db("userinfo")
  or die("无法选择数据库,请重试");
  $today=date("Y-m-d H:i:s");
  $query="
  select id
  from usertbl
  where name=$name and password=$password
  /*从数据库中搜索和登录用户相应的资料*/
  ";
  $result=mysql_query($query);
  $numrows=mysql_num_rows($result);
  if($numrows==0){
  /*验证是否能找出相同资料的用户,不能则未注册*/
  echo 非法用户
  ;
  echo 请注册先
  ;
  echo 重试
  ;
  }
  else{
  $row=mysql_fetch_array($result);
  $id=$row[0];
  $query="
  update usertbl
  set lastlogin=$today
  where id=$id";
  $result=mysql_query($query);
  SetCookie("usercookie", "欢迎你,$name");
  /*这里使用了cookie,以方便之后的页面认证。
  但我未开发完这一块。希望有兴趣的朋友指正*/
  echo 登录成功
  ;
  echo 请进!
  ;
  }
  ?>

  第三步当然是做好注册的页面,也不多讲了。

  第四步是注册后的身份确认和输入数据库。

  register.php:
  mysql_connect("localhost","user","password") /*请修改用户名和密码*/
  or die("无法连接数据库,请重试");
  mysql_select_db("userinfo")
  or die("无法选择数据库,请重试");
  $query="select id from usertbl where name=$name\";
  /*从数据库中搜索相同名字的用户资料*/
  $result=mysql_query($query);
  $numrows=mysql_num_rows($result);
  if($numrows!=0) /*找到了当然就是有人先注册了相同的名字*/
  {echo 已有人注册此名,请重新选择名字!;}
  else
  {$query="insert into usertbl values(0,$name,$password,\)";
  /*找不到相同的就输入新的用户资料*/
  mysql_query($query);
  echo 注册成功;
  echo 请登录!;}
  ?>

  下一步是cookie的使用,我原打算使用cookie来使每一页都能识别用户身份,但由于别的页面还没做好,不知道需要用到哪些资料。于是就只有一个很简单的使用,这里用到了php的引用:

  if(!$usercookie)
  {header("非法用户");
  }
  ?>
  welcome.php:
  require("cookie.php"); /*调用cookie.php*/
  ?>
  echo $usercookie;
  ?>

  到这儿便完成了一个很简单的用户认证系统,当然如果你要使用它还得建好数据库。下面是我的数据库表的结构,库的名字是userinfo。

  create table usertbl
  (
  ID int auto_increment primary key,
  Name varchar(30),
  Password varchar(20),
  Lastlogin varchar(20)
  );