PHP+MYSQL会员系统的登陆即权限判断

含三个页面,cogfig页面是被包含页面,denglu页面负责提交,session赋值等,denglu_link页面负责权限判断的演示,本例事先已存在test数据库,user_list表,表中有uid,m_id,username,password四个字段,并且password字段已经经过md5加密,形式是:md5（\"用户密码\".ALL_PS),即用户输入的密码加常量进行判断.

先来看配置文件,代码如下:

1. <?php 
2. //启动session  
3. session_start();  
4. //数据库教程连接  
5. $conn=mysql_connect('localhost','root','******');  
6. mysql_select_db('test',$conn);  
7. //定义常量  
8. define("ALL_PS","php100");  
9. //判断权限函数  
10. function user_shell($uid,$shell){  
11. $sql="SELECT * FROM `user_list` WHERE `uid` = '$uid'";  
12. $query=mysql_query($sql);  
13. $exist=is_array($row=mysql_fetch_array($query));  
14. $exist2=$exist?$shell==md5($row['username'].$row['password'].ALL_PS):FALSE;  
15. //开源代码phpfensi.com 
16. if($exist2){  
17. return $row;  
18. }else{  
19. echo "你无权限访问该页";  
20. exit();  
21. }  
22. }  
23. ?> 

PHP登录页面,代码如下:

1. <?php 
2. include("config.php");  
3. if($_POST['submit']){  
4. $username=str_replace(" ","",$_POST['username']); //去除空格  
5. $sql="SELECT * FROM `user_list` WHERE `username` = '$username'";  
6. $query=mysql_query($sql);  
7. $exist=is_array($row=mysql_fetch_array($query)); //判断是否存在这样一个用户  
8. $exist2=$exist?md5($_POST['password'].ALL_PS)==$row['password']:FALSE;//判断密码  
9. if($exist2){  
10. $_SESSION['uid']=$row['uid']; // session赋值  
11. $_SESSION['user_shell']=md5($row['username'].$row['password'].ALL_PS);  
12. echo "登陆成功";  
13. }else{  
14. echo "不正确的用户名";  
15. SESSION_DESTROY();  
16. }  
17. }  
18. ?>  
19. <form action="" method="post">  
20. 用户名：<input type="text" name="username" /><br>  
21. 密码：<input type="password" name="password"/><br>  
22. 验证码：<input type="code" name="code" size="10"/>  
23. <img src="imgcode.php"><br><br>  
24. <input type="submit" name="submit" value="登陆"/>  
25. </form>  
26. <a href="http://127.0.0.1/test/denglu_link.php">denglu_link</a>  

PHP权限判断页面,代码如下:

1. <?php 
2. include("config.php");  
3. $arr=user_shell($_SESSION['uid'],$_SESSION['user_shell']);//以上两句即可对权限进行判断  
4. echo $arr['username'];  
5. ?> 
6. //权限内容