关于MySQL数据库的用户认证系统分析

源代码网整理以下这两天受朋友的托付，要我帮他写一个使用MySQL数据库的用户认证系统。我当然不好推脱的，只得耗费了一晚上的休息时间，写了个很简单的PHP程序。由于赶的很仓卒，可能会太简陋了些，而且可能还会有错误和漏洞。有兴趣看看的朋友如果有什么更好的方法或建议，请email我.在这儿先谢谢了！

源代码网整理以下用户认证的原理很简单：首先需要用户在页面上填入用户名和密码，当然没注册的用户需要先注册。然后调用数据库搜索是否有相应的用户。如果有就确认，没有则提醒用户先注册。使用PHP来完成这一切很简单，但需要注意的是如果想在以后的页面中都能确认用户身份，使用PHP3我只能想出使用cookie的方法。要想使用session,就只能等待PHP4正式版的发布了！

源代码网整理以下第一步是做一个登录的页面，这儿就不多讲了。我只做了个极简单的，大家自己做得漂亮点。

源代码网整理以下第二步开始登录后的确认程序的设计。

源代码网整理以下login.php:

源代码网整理以下mysql_connect("localhost","user","password")

源代码网整理以下/*连接数据库，用户名和密码自行修改*/

源代码网整理以下or die("无法连接数据库，请重试");

源代码网整理以下mysql_select_db("userinfo")

源代码网整理以下or die("无法选择数据库，请重试");

源代码网整理以下$today=date("Y-m-d H:i:s");

源代码网整理以下$query="

源代码网整理以下select id

源代码网整理以下from usertbl

源代码网整理以下where name=$name and password=$password

源代码网整理以下/*从数据库中搜索和登录用户相应的资料*/

源代码网整理以下";

源代码网整理以下$result=mysql_query($query);

源代码网整理以下$numrows=mysql_num_rows($result);

源代码网整理以下if($numrows==0){

源代码网整理以下/*验证是否能找出相同资料的用户，不能则未注册*/

源代码网整理以下echo 非法用户;

源代码网整理以下echo 请注册先;

源代码网整理以下echo 重试;

源代码网整理以下}

源代码网整理以下else{

源代码网整理以下$row=mysql_fetch_array($result);

源代码网整理以下$id=$row[0];

源代码网整理以下$query="

源代码网整理以下update usertbl

源代码网整理以下set lastlogin=$today

源代码网整理以下where id=$id";

源代码网整理以下$result=mysql_query($query);

源代码网整理以下SetCookie("usercookie", "欢迎你,$name");

源代码网整理以下/*这里使用了cookie，以方便之后的页面认证。

源代码网整理以下但我未开发完这一块。希望有兴趣的朋友指正*/

源代码网整理以下echo 登录成功;

源代码网整理以下echo 请进！;

源代码网整理以下}

源代码网整理以下?>

源代码网整理以下第三步当然是做好注册的页面，也不多讲了。

源代码网整理以下第四步是注册后的身份确认和输入数据库。

源代码网整理以下register.php:

源代码网整理以下mysql_connect("localhost","user","password") /*请修改用户名和密码*/

源代码网整理以下or die("无法连接数据库，请重试");

源代码网整理以下mysql_select_db("userinfo")

源代码网整理以下or die("无法选择数据库，请重试");

源代码网整理以下$query="select id from usertbl where name=$name";

源代码网整理以下/*从数据库中搜索相同名字的用户资料*/

源代码网整理以下$result=mysql_query($query);

源代码网整理以下$numrows=mysql_num_rows($result);

源代码网整理以下if($numrows!=0) /*找到了当然就是有人先注册了相同的名字*/

源代码网整理以下{echo 已有人注册此名，请重新选择名字!;}

源代码网整理以下else

源代码网整理以下{$query="insert into usertbl values(0,$name,$password,)";

源代码网整理以下/*找不到相同的就输入新的用户资料*/

源代码网整理以下mysql_query($query);

源代码网整理以下echo 注册成功;

源代码网整理以下echo 请登录!;}

源代码网整理以下?>

源代码网整理以下下一步是cookie的使用，我原打算使用cookie来使每一页都能识别用户身份，但由于别的页面还没做好，不知道需要用到哪些资料。于是就只有一个很简单的使用，这里用到了php的引用:

源代码网整理以下if(!$usercookie)

源代码网整理以下{header("非法用户");

源代码网整理以下}

源代码网整理以下?>

源代码网整理以下welcome.php:

源代码网整理以下require("cookie.php"); /*调用cookie.php*/

源代码网整理以下?>

源代码网整理以下echo $usercookie;

源代码网整理以下?>

源代码网整理以下到这儿便完成了一个很简单的用户认证系统，当然如果你要使用它还得建好数据库.下面是我的数据库表的结构,库的名字是userinfo.

源代码网整理以下create table usertbl

源代码网整理以下(

源代码网整理以下ID int auto_increment primary key,

源代码网整理以下Name varchar(30),

源代码网整理以下Password varchar(20),

源代码网整理以下Lastlogin varchar(20)

源代码网整理以下);