PHP登录类

yaomint

PHP登录类
<?
/*
*名称：CnkknDPHPLoginClass
*描述：PHP用于登录的类，基于MySQL
*作者：DanielKing，cnkknd@msn.com
*日期：Start@2003/8/25，Update@2004/4/16
*/

classLogin
{
var$appname="login";//网站名称


var$username;//用户名

var$userpass;//密码


var$authtable="account";//验证用数据表

var$col_username="username";//用户名字段

var$col_password="password";//用户密码字段

var$col_banned="banned";//是否被禁止字段


var$use_cookie=true;//使用cookie保存sessionid

var$cookiepath='/';//cookie路径

var$cookietime=108000;//cookie有效时间


var$err_mysql="mysqlerror";//mysql出错提示

var$err_auth="usernameinvalidorwrongpassword";//用户名无效提示

var$err_user="userinvalid";//用户无效提示(被封禁)


var$err;//出错提示


var$error_report=false;//显示错误


functionLogin($appname="")
{
$this->appname=$appname;//初始化网站名称

}

functionisLoggedin()//判断是否登录

{
if(isset($_COOKIE['sid']))//如果cookie中保存有sid

{
session_id($_COOKIE['sid']);
session_start();
if($_SESSION['appname']!=$this->appname)Returnfalse;
//为了防止不同的程序使用同一个登录类产生冲突，加了个appname作为区分标记

returntrue;
}
else//如果cookie中未保存sid,则直接检查session

{
session_start();
if(isset($_SESSION['appname']))
returntrue;
}
returnfalse;
}

functionuserAuth($username,$userpass)//用户认证

{
$this->username=$username;
$this->userpass=$userpass;
$query="select*from`".$this->authtable."`where`".$this->col_username."`='$username';";
$result=mysql_query($query);
if(mysql_num_rows($result)==1)//找到此用户

{
$row=mysql_fetch_array($result);

if($row['banned']==1)//此用户被封禁

{
$this->errReport($this->err_user);
$this->err=$this->err_user;
returnfalse;
}
elseif(md5($userpass)==$row[$this->col_password])//密码匹配

{
$this->userinfo=$row;
returntrue;
}
else//密码不匹配

{
$this->errReport($this->err_auth);
$this->err=$this->err_auth;
returnfalse;
}
}
else//没有找到此用户

{
$this->errReport($this->err_auth);
$this->err=$this->err_auth;
returnfalse;
}
}

functionsetSession()//置session

{
$sid=uniqid('sid');//生成sid

session_id($sid);
session_start();
$_SESSION['appname']=$this->appname;//保存程序名

$_SESSION['userinfo']=$this->userinfo;//保存用户信息（表中所有字段）


if($this->use_cookie)//如果使用cookie保存sid

{
if(!setcookie('sid',$sid,time()+$this->cookietime,$this->cookiepath))
{
$this->errReport("setcookiefailed");
$this->err="setcookiefailed";
}
}
else
setcookie('sid','',time()-3600);//清除cookie中的sid

}

functionuserLogout()//用户注销

{
session_start();
unset($_SESSION['userinfo']);//清除session中用户信息

unset($_SESSION['appname']);//清除session中程序名

if(setcookie('sid','',time()-3600))//清除cookie中的sid

returntrue;
else
returnfalse;
}

functionerrReport($str)//报错

{
if($this->error_report)
echo"ERROR:$str";
}
}
?>
注意一下置session的一段，我是用select*把所有字段的信息都取出来了，其实没有必要，很多字段没有必要放在session里，大家可以根据需要，在通过验证之后，修改$类名->userinfo，然后$类名->setSsesion()。

放一个例子
<?
include'header.php';

if(isset($_POST[logout]))
{
$login->userLogout();
die('<script>window.location="'.$_POST[url].'";</script>');
}
if(isset($_POST[login]))
{
if($login->userAuth($_POST[account],$_POST[passwd]))
{
if($_SERVER[PHP_SELF]!='attachment')$login->setSession();
die('<script>window.location="'.$_POST[url].'";</script>');
}
echo($login->err);
}
if(!$login->isLoggedin())echo'<formmethod=postaction=login.php><inputname=account><inputtype=passwordname=passwd><inputtype=submitname=login></form>';
?>
我这个里面的$_POST[url]一般是可以用$_SERVER["HTTP_REFERER"]取得的，但是有时候因为客户端装了诺顿的个人防火墙，$_SERVER["HTTP_REFERER"]就没用了。
header.php里面关于login的一段
include_once'inc/classLogin.php';
$login=newLogin();
$login->sitename='uu';
$login->authtable='u_account';
$login->col_username='account';

$isloggedin=$login->isLoggedin();
http://www.corange.cn/archives/2008/03/488.html