1.利用cookie技术实现用户的自动登录(注意密码需要md5加密)。
md5加密是使用最广泛的报文加密算法,它的作用就是把一个任意长度的字节串变换成一定长的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串.
一,用户登录的check
代码如下:
//检查用户是否登录
function checklogin(){
if(emptyempty($_SESSION['user_info'])){ //检查一下session是不是为空
if(emptyempty($_COOKIE['username']) || emptyempty($_COOKIE['password'])){ //如果session为空,并且用户没有选择记录登录状
header(”location:login.php?req_url=”.$_SERVER['REQUEST_URI']); //转到登录页面,记录请求的url,登录后跳转过去,用户体验好。
}else{ //用户选择了记住登录状态
$user = getUserInfo($_COOKIE['username'],$_COOKIE['password']); //去取用户的个人资料
if(emptyempty($user)){ //用户名密码不对没到取到信息,转到登录页面
header(”location:login.php?req_url=”.$_SERVER['REQUEST_URI']);
}else{
$_SESSION['user_info'] = $user; //用户名和密码对了,把用户的个人资料放到session里面
}
}
}
}
在访问后台的每个页面时,都要先进行上面的检查
二,用户提交登录信息
当用户填写用户名和密码后就提交到这儿来,
代码如下:
$username = trim($_POST['username']);
$password = md5(trim($_POST['password']));
$validatecode = $_POST['validateCode'];
$ref_url = $_GET['req_url'];
$remember = $_POST['remember'];
$err_msg = ”;
if($validatecode!=$_SESSION['checksum']){
$err_msg = “验证码不正确”;
}elseif($username==” || $password==”){
$err_msg = “用户名和密码都不能为空”;
}else{
$row = getUserInfo($username,$password);
if(emptyempty($row)){
$err_msg = “用户名和密码都不正确”;
}else{
$_SESSION['user_info'] = $row;
if(!emptyempty($remember)){ //如果用户选择了,记录登录状态就把用户名和加了密的密码放到cookie里面
setcookie(”username”, $username, time()+3600*24*365);
setcookie(”password”, $password, time()+3600*24*365);
}
if(strpos($ref_url,”login.php”) === false){
header(”location:”.$ref_url);
}else{
header(”location:main_user.php”);
}
}
}
$username = trim($_POST['username']);
$password = md5(trim($_POST['password']));
$validatecode = $_POST['validateCode'];
$ref_url = $_GET['req_url'];
$remember = $_POST['remember'];
$err_msg = ”;
if($validatecode!=$_SESSION['checksum']){
$err_msg = “验证码不正确”;
}elseif($username==” || $password==”){
$err_msg = “用户名和密码都不能为空”;
}else{
$row = getUserInfo($username,$password);
if(empty($row)){
$err_msg = “用户名和密码都不正确”;
}else{
$_SESSION['user_info'] = $row;
if(!empty($remember)){ //如果用户选择了,记录登录状态就把用户名和加了密的密码放到cookie里面
setcookie(”username”, $username, time()+3600*24*365);
setcookie(”password”, $password, time()+3600*24*365);
}
if(strpos($ref_url,”login.php”) === false){
header(”location:”.$ref_url);
}else{
header(”location:main_user.php”);
}
}
}
2.验证码的生成及验证
验证码的生成:<?php
$im = imagecreatetruecolor(80,23);//创建画布
$bgcolor = imagecolorallocate($im,220,230,230);//调制背景色
$bordercolor = imagecolorallocate($im,0,0,255);//调制边框颜色
$tcolor = imagecolorallocate($im,255,0,0);
$green = imagecolorallocate($im,0,255,0);
imagefill($im,10,10,$bgcolor);//填充背景色
imagerectangle($im,1,1,79,22,$bordercolor);//绘制边框
for($i = 0;$i < 4; $i++){
$num_case = rand(0,2);//产生随机数0-2,根据数值的不同决定产生的是数字|小写|大写
switch($num_case){
case 0:$num = rand(48,57);break;//数字
case 1:$num = rand(65,90);break;//大写
default:$num = rand(97,122);//小写
}
$text[$i] = sprintf("%c",$num);//将随机产生的ASCII码转换为相应的字符
imagettftext($im,rand(13,22),rand(0,30),15*$i+7,20,$tcolor,"simhei.ttf",$text[$i]);//显示字符
}
for($i=0;$i<100;$i++){
imagesetpixel($im,rand(1,79),rand(1,22),$green);
}
session_start();
$_SESSION["ckcode"]=implode($text);
header("Content-type:image/png");//设置输出类型
imagepng($im);//输出图像
imagedestroy($im);
function rand_check()
{
if($_POST["reg_rand"] == $_SESSION["login_check_num"]){
return true;
}
else{
exit("验证码输入错误");
}
}
?>
验证码的验证:<?php
class CheckCode {
private $width;
private $height;
private $im;
private $text;
function __construct($width=100,$height=20){
$this->width = $width;
$this->height = $height;
}
function CreateCode(){
$this->ImageIni();//初始化图像
$this->CreateText();//生成验证码
$this->setDisturbColor();//设置干扰点
$this->outputImage();//向浏览器输出图片
}
//定义初始图像函数
private function ImageIni(){
$this->im = imagecreatetruecolor($this->width,$this->height);
$bgcolor = imagecolorallocate($this->im,rand(0,255),rand(0,255),rand(0,255));
$bordercolor = imagecolorallocate($this->im,0,0,0);
imagefill($this->im,$this->width-1,$this->height-1,$bgcolor);
imagerectangle($this->im,1,1,$this->width-1,$this->height-1,$bordercolor);
}
//定义产生随机字符函数
private function CreateText(){
$tcolor = imagecolorallocate($this->im,125,0,255);
for($i = 0;$i < 4; $i++){
$num_case = rand(0,2);//产生随机数0-2,根据数值的不同决定产生的是数字|小写|大写
switch($num_case){
case 0:$num = rand(48,57);break;//数字
case 1:$num = rand(65,90);break;//大写
default:$num = rand(97,122);//小写
}
$this->text[$i] = sprintf("%c",$num);//将随机产生的ASCII码转换为相应的字符
imagettftext($this->im,$this->height-5,rand(0,45),(($this->width-10)/4)*$i+5,$this->height-3,$tcolor,"simhei.ttf",$this->text[$i]);//显示字符
}
}
//创建放置干扰点函数
private function setDisturbColor(){
$green = imagecolorallocate($this->im,0,255,0);
for($i=0;$i<100;$i++){
imagesetpixel($this->im,rand(1,$this->width-1),rand(1,$this->height-1),$green);
}
}
//创建图像输出函数
private function outputImage(){
if (imagetypes() & IMG_GIF){
header("Content-type:image/gif");//设置输出类型
imagegif($this->im);//输出图像
}
elseif(imagetypes() & IMG_PNG){
header("Content-type:image/png");//设置输出类型
imagepng($this->im);//输出图像
}
elseif(imagetypes() & IMG_JPG){
header("Content-type:image/jpeg");//设置输出类型
imagejpeg($this->im);//输出图像
}
elseif(imagetypes() & IMG_WBMP){
header("Content-type:image/wbmp");//设置输出类型
imagewbmp($this->im);//输出图像
}
else {
die("php不支持您的图像创建");
}
}
function getMessage(){
return implode($this->text);
}
}
//析构函数销毁图像,释放内存
function __destruct(){
imagedestroy($this->im);
}
?>
<?php
session_start();
if($_POST[check]){
if($_POST[check]==$_SESSION[check_pic]){
echo "输入验证码正确";
}else{
echo "验证码有误"; }
?>
3.搜索建议的实现
elseif($_REQUEST['act'] == 'search'){
//进行搜索的判断,先获得用户输入的内容
$brand_name = $_POST['brand_name'];
//然后根据用户提交的内容进行查询
$sql = "select * from brand where brand_name = '$brand_name'";
include 'includes/db.class.php';
$db = new db('localhost','root','123','ecshop_test');
$result = mysql_query($sql);
$return = array();
while($all_row = mysql_fetch_array($result)){
$return[] = $all_row;
};
include 'templates/brand_list.php';
brand_list.php中改写的内容:
<form action="brand.php?act=search" name="searchForm" method="post">
<img src="images/icon_search.gif" width="26" height="22" border="0" alt="SEARCH" />
<input type="text" name="brand_name" size="15" value="<?php echo isset($brand_name)?$brand_name:'';?>"/>
<input type="submit" value=" 搜索 " class="button" />
</form>
如果商品不存在会提示:您所查找的商品不存在!
<?php endforeach;?>
<?php else:?>
<tr><td align="center" nowrap="true" colspan="6"><?php echo '您查找的商品不存在';?></td></tr>
<?php endif;?>
