[原創] 很陽春的會員系統

天晴

小弟最近無聊寫著的陽春會員系統

還在改善中, 還望指點鍚教

功能: 安裝數據庫, 註冊帳戶, 會員登入, COOKIE認証

install.php

1. <?php
   
2. // This is Member Login System Beta 0.1, Design By Stephen Chung
   
3. // All Copyright Revserved
   
4. // http://www.eyny.com
   
5. 
   
6. if ($_POST['INSTALL']) {
   
7.         if ($_POST['ACCEPT']) {
   
8.                 $fo = fopen('db_conn.php', 'r+');
   
9.                 $fr = fread($fo, filesize('db_conn.php'));
   
10.                 preg_match('/\$host.+\;/', $fr, $mc_host);
    
11.                 preg_match('/\$user.+\;/', $fr, $mc_user);
    
12.                 preg_match('/\$pass.+\;/', $fr, $mc_root);
    
13.                 $new_var_host = "\$host = '$_POST[host]';";
    
14.                 $new_var_user = "\$user = '$_POST[user]';";
    
15.                 $new_var_pass = "\$pass = '$_POST[pass]';";
    
16.                 $new_var_db = "\$pass = '$_POST[db]';";
    
17.                 $new_db_conn = $fr;
    
18.                 $new_db_conn = str_replace($mc_host[0], $new_var_host, $new_db_conn);
    
19.                 $new_db_conn = str_replace($mc_user[0], $new_var_user, $new_db_conn);
    
20.                 $new_db_conn = str_replace($mc_root[0], $new_var_pass, $new_db_conn);
    
21.                 $new_db_conn = str_replace($mc_db[0], $new_var_db, $new_db_conn);
    
22.                 $fo_2 = fopen('db_conn.php', 'w+');
    
23.                 fwrite($fo_2, $new_db_conn);
    
24.                 include 'db_conn.php';
    
25.                 mysql_query("CREATE DATABASE IF NOT EXISTS member");
    
26.                 mysql_query("USE member");
    
27.                 mysql_query("DROP TABLE member_list");
    
28.                 mysql_query("CREATE TABLE member_list (uid int(10) UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY, username char(20) NOT NULL, password char(40) NOT NULL )");
    
29.                 header("Location: index.php?install=y");
    
30.         } else {
    
31.                 header("Location: index.php?accept=n");       
    
32.         }
    
33.        
    
34. } elseif ($_REQUEST['install'] == 'y') {
    
35.         echo "Install Complete! <br /><a href='login.php'>Click here to Login</a>";
    
36. } else {
    
37. 
    
38. ?>
    
39.         <HTML>
    
40.         <HEAD>
    
41.         <TITLE>INSTALLATION FOR MEMBER LOGIN SYSTEM</TITLE>
    
42.         </HEAD>
    
43. 
    
44.         <BODY>
    
45.         <FORM METHOD='POST' ACTION='<?php echo $_SERVER[PHP_SELF];?>'>
    
46.         <BR />
    
47.         <CENTER>
    
48.         <TABLE BORDER='1' WIDTH='35%'>
    
49.         <CAPTION>INSTALLATION OF MEMBER LOGIN SYSTEM</CAPTION>
    
50.         <TR  ALIGN='right'><TD><BR />
    
51.         Host name : <INPUT TYPE='TEXT' NAME='host' SIZE='20'><BR />
    
52.         User name : <INPUT TYPE='TEXT' NAME='user' SIZE='20'><BR />
    
53.         Password : <INPUT TYPE='TEXT' NAME='pass' SIZE='20'><BR />
    
54.         Database : <INPUT TYPE='TEXT' NAME='db' size='20'><BR /><BR />
    
55.         <INPUT TYPE='CHECKBOX' NAME='ACCEPT'><? if ($_REQUEST['accept'] == 'n') { echo "<font color='red'>";}?>ACCEPT AGREEMENT<? if ($_REQUEST['accept'] == 'n') { echo "</font>";}?><BR />
    
56.         <? if ($_REQUEST['accept'] == 'n') {
    
57.                         echo "Install Only Working for Accept Agreement<br />";
    
58.                 }
    
59.         ?>
    
60.         <INPUT TYPE='SUBMIT' NAME='INSTALL' VALUE='INSTALL'>
    
61.         </TD></TR>
    
62.         </TABLE>
    
63.         </BODY>
    
64.         </HTML>
    
65. <?php
    
66. }
    
67. ?>

複製代碼

...

瀏覽完整內容，請先 註冊 或 登入會員

天晴

register.php

1. <?php
   
2. 
   
3. include 'db_conn.php';
   
4. 
   
5. if (isset($_POST['submit'])) {
   
6.         $result = mysql_query("SELECT * FROM member_list WHERE username = '$_POST[username]'");
   
7.         if ($row = mysql_fetch_array($result, MYSQL_BOTH)) {
   
8.                 echo "Sorry, The name was registered already. Please choose other name instead.<BR /><a href=.$_SERVER[PHP_SELF]>CLICK ME GO BACK</a>";
   
9.         } else {
   
10.                 mysql_query("INSERT INTO member_list (username, password) VALUES ('$_POST[username]', '$_POST[password]')");
    
11.                 echo "REGISTERED AND UPDATED INFORMATION<BR />Your Name is $_POST[username]<BR />";
    
12.                 echo "<a href='./index.php'>CLICK THIS TO INDEX.PHP</a>";
    
13.         }       
    
14. } else {
    
15. ?>
    
16. <HTML
    
17. <HEAD>
    
18. <TITLE>REGISTER</TITLE>
    
19. </HEAD>
    
20. 
    
21. <BODY>
    
22. <FORM METHOD='POST' ACTION='.<? echo $_SERVER['PHP_SELF'];?>'>
    
23. <TABLE BORDER='1' WIDTH='35%'>
    
24.         <CAPTION>REGISTERATION OF MEMBER</CAPTION>
    
25.         <TR ALIGN='RIGHT'><TD>
    
26.         <BR />Input Follow information<BR />
    
27.         Username : <INPUT TYPE='TEXT' NAME='username' SIZE='20'><BR />
    
28.         password : <INPUT TYPE='TEXT' NAME='password' SIZE='20'><BR />
    
29.         <INPUT TYPE='SUBMIT' NAME='submit' VALUE='SEND'>
    
30. </FORM>
    
31. </BODY>
    
32. </HTML>
    
33. <?
    
34. }
    
35. ?>

複製代碼

...

瀏覽完整內容，請先 註冊 或 登入會員

天晴

login.php

1. <?php
   
2. 
   
3. include 'db_conn.php';
   
4. 
   
5. if (isset($_POST['submit'])) {
   
6.        
   
7.         $result = mysql_query("SELECT * FROM member_list WHERE username = '$_POST[username]' AND password = '$_POST[password]'");
   
8.                
   
9.                 if ($result = mysql_fetch_array($result, MYSQL_BOTH)) {
   
10.                         setcookie('username', $_POST['username']);
    
11.                         setcookie('password', $_POST['password']);
    
12.                         echo "Login Sucess,<BR /> <a href='./index.php'>CLICK ME TO INDEX.PHP</a>";
    
13.                 } else {
    
14.                         echo "Do not match the username and password.<BR /><a href='login.php'>Click Here Go Back</a>";
    
15.                 }
    
16.                
    
17. }else {
    
18.                 ?>
    
19.                 <HTML>
    
20.                 <HEAD>
    
21.                 <TITLE>Login Page</TITLE>
    
22.                 </HEAD>
    
23.                 <BODY>
    
24.                 <FORM METHOD='POST' ACTION='.<? echo $_SERVER['PHP_SELF'];?>'>
    
25.                 <TABLE BORDER='1' WIDTH='35%' Align='CENTER'>
    
26.                         <CAPTION>Login Member System</CAPTION>
    
27.                         <TR ALIGN='RIGHT'><TD><BR />
    
28.                                 User name : <INPUT TYPE='TEXT' NAME='username' SIZE='20'><BR />
    
29.                                 Pass word : <INPUT TYPE='TEXT' NAME='password' SIZE='20'><BR />
    
30.                                 <INPUT TYPE='SUBMIT' NAME='submit' VALUE='SEND'>
    
31.                                 <HR><a href='./register.php'>Register</a>
    
32.                         </TD></TR>
    
33.                 </TABLE>
    
34.                 </FORM>
    
35.                 </BODY>
    
36.                 </HTML>
    
37. <?
    
38. }
    
39. ?>

複製代碼

...

瀏覽完整內容，請先 註冊 或 登入會員

天晴

index.php

1. <?php
   
2. <?php
   
3. // This is Member Login System Beta 0.1, Design By Stephen Chung
   
4. // All Copyright Revserved
   
5. // http://www.eyny.com
   
6. 
   
7. include 'db_conn.php';
   
8. 
   
9. if (isset($_REQUEST['logout'])) {
   
10.         setcookie('username', 'FALSE', time() - 3600);
    
11.         setcookie('password', 'FALSE', time() - 3600);
    
12.         echo "<a href='./index.php'>CLICK ME GO BACK</a>";
    
13.        
    
14. } elseif (isset($_COOKIE['username'], $_COOKIE['password'])) {
    
15.         $result = mysql_query("SELECT * FROM member_list WHERE username = '$_COOKIE[username]' && password = '$_COOKIE[password]'");
    
16.         if ($result = mysql_fetch_array($result, MYSQL_BOTH)) {
    
17.                 echo "Hello, $_COOKIE[username], You had been log in!<BR />Have a nice day<BR />";
    
18.                 echo "<a href='index.php?logout=y'>Logout</a>";
    
19.         } else {
    
20.                 echo "Your Login ID and PW have Problem, please contact administrator";
    
21.         }
    
22. } else {
    
23.         echo "You are Guest<BR /><a href='./login.php'>CLICK THIS TO LOGIN</a>";
    
24. }
    
25. 
    
26. ?>

複製代碼

...

瀏覽完整內容，請先 註冊 或 登入會員

樓主您好 ,我對PHP不是很熟 ,但是觀察您Login的地方在 username & password 的地方

若是有人輸入 """"" or ''''''' 那不知是否會對系統造成影響 ,亦或是在其中參入 SQL 語法

不知這些特殊字元在 INPUT 或 APACHE 是否會自動做出防護動作呢 ?

以上是我的一些小疑問 ,因為我的電腦沒有相關程式可以跑您的 PHP 所以僅提出猜測 ,

若是說錯也請不要笑我喔 ...

瀏覽完整內容，請先 註冊 或 登入會員

fan22

1. 如果使用者輸入含有 ' 或其他特殊符號可能會造成系統被惡意破壞或無法順利執行.
2. 把使用者名稱及密碼設在 cookie 內不是好主意.

建議帶點MVC架構來作比較好~至少想再精進maintaince會比較容易

sdcomputer

不錯
資安的部分可以再加強

可以去看看旗標出的一本書
"網頁程式駭客攻防實戰-以php為例"
這本書是我在開發時必備的書籍
伺服器設定相關、對幾個較著名的攻擊方式展開防禦等
非常的不錯

先給你一個推
再請問各位高手

這樣的會員系統安全嗎？
比如上面位大大說的
sql 語法的攻擊
cookie存帳密等

真的危險嗎？

請問要怎麼使用??


我想把大大這個會員系統加入在我的網站裡


我的網站如下

下載: 訪客無法瀏覽下載點，請先 註冊 或 登入會員

可以告訴我怎麼弄進去嘛，謝謝大大

s165

感謝大大的分享
作業要做類似會員系統 可以拿來參考了

不過我有個疑問
db_conn.php這個是要自己寫嗎?
是關於哪方面的呢?
新手一枚，不好意思

456hj

db_conn.php
裡面怎麼沒有?
這個是什麼意思?
新手不太會拜託解答依下

no543216789

怎么說呢，版主一的一些命名，我個人不太習慣，對于有可能是關鍵字的，一般都不會用，例如user、name、value蝦米的

bbbbad30

感謝分享 但是看到樓下的回應 真的覺得在實做上 同時就要顧慮到資安

chingfeng18

db_conn.php小弟淺見 也剛學 所謂的DB因該是連接伺服器的那個文件吧(因該吧)

1. <?php
   
2.   function create_connection()
   
3.   {
   
4.     $link = mysql_connect("主機名稱", "使用者", "密碼") //連接資料庫
   
5.       or die("無法建立資料連接<br><br>" . mysql_error());
   
6.           
   
7.     mysql_query("SET NAMES utf8");
   
8.                                   
   
9.     return $link;
   
10.   }
    
11.        
    
12.   function execute_sql($database, $sql, $link)
    
13.   {
    
14.     $db_selected = mysql_select_db($database, $link)
    
15.       or die("開啟資料庫失敗<br><br>" . mysql_error($link));
    
16.                                                  
    
17.     $result = mysql_query($sql, $link);
    
18.                
    
19.     return $result;
    
20.   }
    
21. ?>

複製代碼

...

瀏覽完整內容，請先 註冊 或 登入會員