PHP登录类

字体大小: 中小 标准 ->行高大小: 标准

<?
/*
* 名称:CnkknD
PHP Login Class
* 描述:PHP用于登录的类,基于
MySQL
* 作者:Daniel King,cnkknd@msn.com
* 日期:Start@2003/8/25,Update@2004/4/16
*/


classLogin
{
var$appname="login";
//网站名称


var$username;
//用户名

var$userpass;
//密码


var$authtable="account";
//验证用数据表

var$col_username="username";
//用户名字段

var$col_password="password";
//用户密码字段

var$col_banned="banned";
//是否被禁止字段


var$use_cookie=true;
//使用cookie保存sessionid

var$cookiepath='/';
//cookie路径

var$cookietime=108000;
//cookie有效时间


var$err_mysql="mysql error";
//mysql出错提示

var$err_auth="username invalid or wrong password";
//用户名无效提示

var$err_user="user invalid";
//用户无效提示(被封禁)


var$err;
//出错提示


var$error_report=false;
//显示错误


functionLogin($appname="")
{
$this->appname=$appname;
//初始化网站名称

}

functionisLoggedin()
//判断是否登录

{
if(isset($_COOKIE['sid']))
//如果cookie中保存有sid

{
session_id($_COOKIE['sid']);
session_start();
if($_SESSION['appname']!=$this->appname)Returnfalse;
//为了防止不同的程序使用同一个登录类产生冲突,加了个appname作为区分标记

returntrue;
}
else
//如果cookie中未保存sid,则直接检查session

{
session_start();
if(isset($_SESSION['appname']))
returntrue;
}
returnfalse;
}

functionuserAuth($username,$userpass)
//用户认证

{
$this->username=$username;
$this->userpass=$userpass;
$query="select * from `".$this->authtable."` where `".$this->col_username."`='$username';";
$result=mysql_query($query);
if(mysql_num_rows($result)==1)
//找到此用户

{
$row=mysql_fetch_array($result);

if($row['banned']==1)
//此用户被封禁

{
$this->errReport($this->err_user);
$this->err=$this->err_user;
returnfalse;
}
elseif(md5($userpass)==$row[$this->col_password])
//密码匹配

{
$this->userinfo=$row;
returntrue;
}
else
//密码不匹配

{
$this->errReport($this->err_auth);
$this->err=$this->err_auth;
returnfalse;
}
}
else
//没有找到此用户

{
$this->errReport($this->err_auth);
$this->err=$this->err_auth;
returnfalse;
}
}

functionsetSession()
//置session

{
$sid=uniqid('sid');
//生成sid

session_id($sid);
session_start();
$_SESSION['appname']=$this->appname;
//保存程序名

$_SESSION['userinfo']=$this->userinfo;
//保存用户信息(表中所有字段)


if($this->use_cookie)
//如果使用cookie保存sid

{
if(!setcookie('sid',$sid,time()+$this->cookietime,$this->cookiepath))
{
$this->errReport("set cookie failed");
$this->err="set cookie failed";
}
}
else
setcookie('sid','',time()-3600);
//清除cookie中的sid

}

functionuserLogout()
//用户注销

{
session_start();
unset($_SESSION['userinfo']);
//清除session中用户信息

unset($_SESSION['appname']);
//清除session中程序名

if(setcookie('sid','',time()-3600))
//清除cookie中的sid

returntrue;
else
returnfalse;
}

functionerrReport($str)
//报错

{
if($this->error_report)
echo"ERROR: $str";
}
}
?>
注意一下置session的一段,我是用select*把所有字段的信息都取出来了,其实没有必要,很多字段没有必要放在session里,大家可以根据需要,在通过验证之后,修改$类名->userinfo,然后$类名->setSsesion()

放一个例子
<?
include'header.php';

if(isset($_POST[logout]))
{
$login->userLogout();
die('<script>window.location="'.$_POST[url].'";</script>');
}
if(isset($_POST[login]))
{
if($login->userAuth($_POST[account],$_POST[passwd]))
{
if($_SERVER[PHP_SELF]!='attachment')$login->setSession();
die('<script>window.location="'.$_POST[url].'";</script>');
}
echo($login->err);
}
if(!$login->isLoggedin())echo'<form method=post action=login.php><input name=account><input type=password name=passwd><input type=submit name=login></form>';
?>
我这个里面的$_POST[url]一般是可以用$_SERVER["HTTP_REFERER"]取得的,但是有时候因为客户端装了诺顿的个人防火墙,$_SERVER["HTTP_REFERER"]就没用了。
header.php里面关于login的一段
include_once'inc/classLogin.php';
$login=new Login();
$login->sitename='uu';
$login->authtable='u_account';
$login->col_username='account';

$isloggedin=$login->isLoggedin();

此文章由 www.phpgz.com 收集整理 ,地址为: http://www.phpgz.com/htmls/682.html

大屏阅读,大屏评论.