摘 要:随着网站规模日益庞大,网站安全态势日益严峻,目前许多网站或系统已将注册登录系统列为其安全保障的重要组成部分,成
>> 一种新的用户登录可信认证方案的设计与实现 基于ASP技术用户登录系统的设计与实现 一种系统登录加密新方法研究与实现 一种面向用户的系统资源监测模块的设计和实现 一种电力巡检系统的设计与实现 一种属性权威系统的设计与实现 一种简单跨域单点登录系统的实现 一种基于智能卡登录Windows系统的实现方式 基于的系统用户登录模块设计与实现 一种模块化用户认证服务的设计与实现 统一用户与单点登录实现应用系统集成方法研究 基于Visual FoxPro的用户登录窗体设计与实现 浅析单点登录系统设计与实现 一种基于安全域的企业信息门户单点登录系统的设计 用户登录信息的设计及实现 基于.NET的用户注册及登录模块设计 一种基于QNX系统的实时控制系统的设计与实现 一种靶场测速系统校准方法与装置的设计与实现 基于VSFTP***注册用户的设计与实现 一种Wifi音响系统的设计实现 常见问题解答 当前所在位置:l 。注册页面可供用户填写的表单有注册用户名、注册密码和确认密码、提交。
代码如下:
用户注册页面
用户名:
密 码:
var _userid = '';var _siteid =669;var _istoken = 1;var _model = 'Model03'; WebPageSpeed =203; UrchinTrack();
2.4.2 注册判断处理
新建注册判断处理页面signup.php 。当用户名不存在时,可以注册,如当用户名已经存在,则注册失败。只有当表单中用户名、密码不为空时,表单才能提交到注册处理页面,否则不提交。核心代码如下:
header("Content-Type: text/html; charset=utf8");
if(!isset($_POST['submit'])){
exit("错误执行");
}//判断是否有submit操作
$name=$_POST['name'];//post获取表单里的name
$password=$_POST['password'];//post获取表单里的password
include('connect.php');//链接数据库
$q="insert into user(id,username,password) values (null,'$name','$password')";//向数据库插入表单传来的值的sql
$reslut=mysql_query($q,$con);//执行sql
if (!$reslut){
die('Error: ' . mysql_error());//如果sql执行失败输出错误
}else{
echo "注册成功";//成功输出注册成功
}
mysql_close($con);//关闭数据库
?>
2.5 主页
新建主页面welcome.php。
2.6 用户登录
2.6.1 登录页面
新建一个登录页面login.html,当用户点击确认提交表单,只有当表单中用户名及密码不为空时,表单才能提交到登录判断处理页面。如果用户没有注册,可以转到注册页面进行注册。页面部分代码如下:
登陆
用户名
密 码
var _userid = '';var _siteid =669;var _istoken = 1;var _model = 'Model03'; WebPageSpeed =359; UrchinTrack();
2.6.2 登录处理
新建用户登录处理页面login.php ,用户登录成功的情况下,页面跳转到welcom.html页面;如果登录失败,则跳回登录界面重试。核心代码如下:
header("Content-Type: text/html; charset=utf8");
if(!isset($_POST["submit"])){
exit("错误执行");
}//检测是否有submit操作
include('connect.php');//链接数据库
$name = $_POST['name'];//post获得用户名表单值
$passowrd = $_POST['password'];//post获得用户密码单值
if ($name && $passowrd){//如果用户名和密码都不为空
$sql = "select * from user where username = '$name' and password='$passowrd'";//检测数据库是否有对应的username和password的sql $result = mysql_query($sql);//执行sql $rows=mysql_num_rows($result);//返回一个数值
if($rows){//0 false 1 true
header("refresh:0;url=welcome.html");//如果成功跳转至welcome.html页面
exit;
}else{
echo "用户名或密码错误";
echo "
setTimeout(function(){window.location.href='http://login.html';},1000);
";//如果错误使用js 1秒后跳转到登录页面重试;
}
}else{//如果用户名或密码有空
echo "表单填写不完整";
echo "
setTimeout(function(){window.location.href='http://login.html';},1000);
";
//如果错误使用js 1秒后跳转到登录页面重试;
}
mysql_close();//关闭数据库
?>
3 结语
经过对该用户注册登录系统的调试与测试表明,系统基本满足要求,能够很好地起到保护网站或系统数据信息的作用,并隔离不良用户的恶意登录或暴力攻击。此系统后续使用过程中,一方面可以添加***层及样式,美化系统界面,另一方面可以结合并加载一种注册登录系统***片验证码[5],提高用户注册与登录的验证难度,从而进一步提高网站或系统的安全防范能力。
参考文献:
[1] 曹华平,崔盈雪,赵鑫,等.2015中国互联网网站发展状况及其安全报告[J].互联网天地,2016(4):70-74.
[2] 杜峰.国家勾画网信事业战略蓝*** 网络安全亟待核心技术突破[DB/OL].http:///news/cjxw/201605/t20160504_1435997.htm,2016-05-04.
[3] 罗鹏.网站开发的数据库构建[J].电子技术与软件工程,2014(13):214.
[4] 魏善沛.网站数据库连接技术[J].教育信息化,2003(7): 44-45.
[5] 陈义中,李松林.一种注册登录系统***片验证码设计与实现[J].软件导刊,2016,15(7): 82-85.
转载请注明出处学文网 » 一种用户注册登录系统设计与实现