PHP开发一个完整、安全的用户登录系统
在使用PHP编程的时候,我有一个习惯,不太喜欢使用现成的库文件,例如PHPLib或者其它类似的库,在这个系统中,我也打算自己写一个库文件,它需要处理认证、确认email,更新帐号(密码,email)等事情。
<?php
function user_change_email ($password1,$new_email,$user_name) {
global $feedback,$hidden_hash_var;
if (validate_email($new_email)) {
$hash=md5($new_email.$hidden_hash_var);
file://改变数据库中确认用的无序码值,但不改变email
file://发出一个带有新认证码的确认email
$user_name=strtolower($user_name);
$password1=strtolower($password1);
$sql="UPDATE user SET confirm_hash=''$hash'' WHERE user_name=''$user_name'' AND password=''". md5($password1) ."''";
$result=db_query($sql);
if (!$result || db_affected_rows($result) < 1) {
$feedback .= '' ERROR - Incorrect User Name Or Password '';
return false;
} else {
$feedback .= '' Confirmation Sent '';
user_send_confirm_email($new_email,$hash);
return true;
}
} else {
$feedback .= '' New Email Address Appears Invalid '';
return false;
}
}
function user_confirm($hash,$email) {
/*
用户点击认证email的相关连接时,连到一个确认的页面,该页面会调用这个函数,
*/
global $feedback,$hidden_hash_var;
file://verify that they didn''t tamper with the email address
$new_hash=md5($email.$hidden_hash_var);
if ($new_hash && ($new_hash==$hash)) {
file://在数据库中找出这个记录
$sql="SELECT * FROM user WHERE confirm_hash=''$hash''";
$result=db_query($sql);
if (!$result || db_numrows($result) < 1) {
$feedback .= '' ERROR - Hash Not Found '';
return false;
} else {
file://确认email,并且设置帐号为已经激活
$feedback .= '' User Account Updated - You Are Now Logged In '';
user_set_tokens(db_result($result,0,''user_name''));
$sql="UPDATE user SET email=''$email'',is_confirmed=''1'' WHERE confirm_hash=''$hash''";
$result=db_query($sql);
您可能感兴趣的文章:
php单点登录是如何实现的
帝国cms系统安全配置最优化
Codeigniter怎么整合Tank Auth权限类库?方法教程
解决支付宝安全控件安装后还提示安装办法
Ubuntu下开启root用户的方法
PHP开发一个完整、安全的用户登录系统
php单点登录实现原理实例详解
阿里旺旺无法登录什么原因?阿里旺旺登录不了解决方法
PHP连接数据库失败的原因是什么?
session cookie实现自动登录(下次自动登录)