仓酷云
标题:
PHP网页编程之PHP开辟一个完全、平安的用户登录体系
[打印本页]
作者:
莫相离
时间:
2015-2-3 23:52
标题:
PHP网页编程之PHP开辟一个完全、平安的用户登录体系
第1步环境配置好了,你算了进了1小步了,那么第2步呢 就是调出第1个程序 一般都是用hello world,视频教程里面我都做了,hello world 在利用PHP编程的时分,我有一个习气,不太喜好利用现成的库文件,例如PHPLib或其它相似的库,在这个体系中,我也盘算本人写一个库文件,它需求处置认证、确认email,更新帐号(暗码,email)等工作。
为了在包管该体系平安的同时,不会减轻我现无数据库的承当。因而这个新的体系要依附cookies。这的确是一个两难的选择,由于假如只是设置一个用户名的cookie,是很不平安的,这行欠亨,但从数据库的承当思索,我也不克不及到场一个复杂的无序码而交由我的数据库来停止验证。
处理的办法是同时设置两个cookie,一个是用户名的cookie,一个是无序码的cookie。这个无序码实践上是由用户名和一个超等暗码(只要法式设计者晓得)组合经由过程md5()函数运算发生的。因为md5()是一个单向的无序码,因而是不成以破解的。在用户更改email时,我也能够用该email和超等暗码发生一个无序码,以让用户确认修正。这实践上是一个公匙/私匙类的体系。不分明?没关系,上面再渐渐申明。
风趣的是,这个体系的扩大才能是可以到达无量的,由于该体系的次要任务是盘算md5()函数的值,并且由web办事器完成,在负载增添时,可以到场其它的办事器来分管负载,固然认证体系不会拖跨一个数据库,然而如许做就让终究的瓶颈只能呈现在数据库上。
以下是该库中的两个函数--记号发生和记号认证函数。
<?php
$hidden_hash_var='your_secret_password_here';
$LOGGED_IN=false;
unset($LOGGED_IN);
function user_isloggedin() {
global $user_name,$id_hash,$hidden_hash_var,$LOGGED_IN;
file://已停止无序码的检测了吗
file://假如是的话,前往该变量
if ( isset($LOGGED_IN) ) {
return $LOGGED_IN;
}
file://are both cookies present?
if ($user_name && $id_hash) {
/*
由cookies中得来的用户名和体系超等暗码发生一个认证用的无序码假如该无序码与cookie中的无序码一样,则cookies中的变量是可托的,用户已登录
*/
$hash=md5($user_name.$hidden_hash_var);
if ($hash == $id_hash) {
file://无序码合适,设置一个全局变量,如许咱们在再次挪用该函数的时分,
file://就无需再次停止md5()运算
$LOGGED_IN=true;
return true;
} else {
file://两个无序码不合适,没有登录
$LOGGED_IN=false;
return false;
}
} else {
$LOGGED_IN=false;
return false;
}
}
function user_set_tokens($user_name_in) {
/*
一旦用户名和暗码经由过程验证,就挪用这个函数
*/
global $hidden_hash_var,$user_name,$id_hash;
if (!$user_name_in) {
$feedback .= ' ERROR - User Name Missing When Setting Tokens ';
return false;
}
$user_name=strtolower($user_name_in);
file://利用用户名和超等暗码创立一个无序码,作判别是不是已登录用
$id_hash= md5($user_name.$hidden_hash_var);
file://设置cookies的无效期为一个月,可设置为任何的值
setcookie('user_name',$user_name,(time()+2592000),'/','',0);
setcookie('id_hash',$id_hash,(time()+2592000),'/','',0);
}
?> 再来看另外一段风趣的代码,用户如何才干平安地改动他们的email地址呢?他们可以在任什么时候候改动email地址,然而要停止确认。
在学习PHP这六个月里,每看到一个优秀的php脚本,就会兴奋的手舞足蹈,嘴里还不停的说:太酷了,太酷了。呵呵,很幼稚吧,但这可能就是兴趣。
作者:
活着的死人
时间:
2015-2-4 06:46
使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。
作者:
爱飞
时间:
2015-2-5 15:34
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
作者:
若天明
时间:
2015-2-6 20:54
最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。
作者:
小魔女
时间:
2015-2-7 04:54
小鸟是第一次发帖(我习惯潜水的(*^__^*) 嘻嘻……),有错误之处还请大家批评指正,另外,前些日子听人说有高手能用php写驱动程序,真是学无止境,人外有人,天外有天。
作者:
第二个灵魂
时间:
2015-2-20 14:23
作为一个合格的coder 编码的规范是必须,命名方面我推崇“驼峰法”,另外就是自己写的代码最好要带注释,不然时间长了,就算是自己的代码估计看起来都费事,更不用说别人拉。
作者:
乐观
时间:
2015-3-6 18:17
首先声明:我是一个菜鸟,是一个初学者。学习了一段php后总是感觉自己没有提高,无奈。经过反思我认为我学习过程中存在很多问题,我改变了学习方法后自我感觉有了明显的进步。
作者:
柔情似水
时间:
2015-3-11 13:46
个人呢觉得,配wamp 最容易漏的一步就是忘了把$PHP$目录下的libmysql.dll拷贝到windows系统目录的system32目录下,还有重启apache。
作者:
灵魂腐蚀
时间:
2015-3-13 11:10
你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
作者:
仓酷云
时间:
2015-3-14 16:42
要进行开发,搭建环境是首先需要做的事,windows下面我习惯把环境那个安装在C盘下面,因为我配的环境经常出现诡异事件,什么事都没做环境有的时候就不能用啦。
作者:
admin
时间:
2015-3-19 15:45
建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。
作者:
只想知道
时间:
2015-3-24 15:48
这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。
作者:
老尸
时间:
2015-3-26 23:49
最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。
作者:
愤怒的大鸟
时间:
2015-4-1 14:09
真正的方向了,如果将来要去开发团队,你一定要学好smarty ,phplib这样的模板引擎,
作者:
变相怪杰
时间:
2015-4-12 16:42
兴趣是最好的老师,百度是最好的词典。
作者:
分手快乐
时间:
2015-4-15 08:24
兴趣是最好的老师,百度是最好的词典。
作者:
兰色精灵
时间:
2015-4-26 00:03
至于模板嘛,各位高人一直以来就是争论不休,我一只小菜鸟就不加入战团啦,咱们新手还是多学点东西的好。
作者:
飘灵儿
时间:
2015-4-26 00:11
个人呢觉得,配wamp 最容易漏的一步就是忘了把$PHP$目录下的libmysql.dll拷贝到windows系统目录的system32目录下,还有重启apache。
作者:
莫相离
时间:
2015-4-26 14:05
作为一个合格的coder 编码的规范是必须,命名方面我推崇“驼峰法”,另外就是自己写的代码最好要带注释,不然时间长了,就算是自己的代码估计看起来都费事,更不用说别人拉。
作者:
精灵巫婆
时间:
2015-5-4 04:28
本文当是我的笔记啦,遇到的问题随时填充
作者:
小女巫
时间:
2015-6-27 10:12
我还是推荐用firefox ,配上firebug 插件调试js能省下不受时间。谷歌的浏览器最好也不少用,因为谷歌的大侠们实在是太天才啦,把一些原来的js代码加了一些特效。
作者:
海妖
时间:
2015-7-6 00:29
再就是混迹于论坛啦,咱们的phpchina的论坛就很强大,提出的问题一般都是有达人去解答的,以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100,javaeye也是很不错的。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2