LINUX环境中用PHP构建网站:用户的登入认证

　　前面已经介绍了几个 php 的功能技巧,从现在开始就来充分利用组合这些技巧来构建一个强大的网站,以后会陆续地介绍一些高级和基本的技巧如何在网站中应用.
　　
　　建立一个好的网站,用户登认证功能是必不可少的,同样的在这儿我只是介绍思路和做法,并不会添鸭式地一步一步的列出步骤.
　　
　　首先需要一个可用来记录用户资料的数据库,其内容应当至少包括姓名和密码,自然根据需要可在数据库增加相应的字段.
　　
　　为了使数据库有资料,必须要有个注册程序,通过注册用户可将资料存进数据库,注册程序的实现非常地简单,仅仅是发出存入数据库的指令,在这里就不再描述了,这里要提出的是,出于对用户资料安全的考虑,最好为用户的密码加密,还有数据库不应出现相同的姓名,否则会乱套.
　　
　　下面介绍的重点是用户登入和登出的实现,用户登入的功能用 session 和 COOKIE 都能完成,我在这儿要介绍的是如何用 COOKIE 来完成这个功能的.
　　
　　其实用户登入的整个过程理解起来很简单,程序将用户输入的姓名和密码与数据库存储的资料进行对比,数据库有此用户的资料就通过,没有则拒绝该用户通过.
　　
　　来看看登入程序 login.php 的工作流程:
　　
　　用户提交资料到 login,php,login.php 就会经过如下处理:
　　
　　$passwd=md5($passwd);
　　$result=mysql_query("select * from user where name='$name' and passwd='$passwd'");
　　
　　之所以密码要经过 md5 处理,是因为数据库存储的是经过 md5 加密过的密码,判断有无此用户存在,不存在或密码错误则给出些告警给该用户,存在此用户的资料的话,就可以将该用户的资料设置为 COOKIE 值,如下:
　　
　　setCOOKIE("COOKIEname",$name,time()+18000,"","/");
　　setCOOKIE("COOKIEpasswd",$passwd,time()+18000,"","/");
　　
　　如果担心用户因忘记登出而造成安全问题的话,就把时间设置去除:
　　
　　setCOOKIE("COOKIEname",$name,"","/");
　　setCOOKIE("COOKIEpasswd",$passwd,"","/");
　　
　　这样当用户关闭浏览器时,COOKIE 的设置就失效了,也就是说用户下一次来的时候,必须重新登入!虽然有了这个关闭浏览器就让 COOKIE 失效的安全功能,但还是需要一个用户登出的功能以策安全,登出功能也就是让记载用户资料的 COOKIE 失效的功能,完成这个功能很简单,只需要将时间置为 -1,并把 COOKIE 变量置空就行了:
　　
　　logout.php:
　　
　　setCOOKIE('COOKIEname',"",time()-1,'/',"");
　　setCOOKIE('COOKIEpasswd',"",time()-1,'/',"");
　　$COOKIEname="";
　　$COOKIEpasswd="";
　　
　　这样一个完整的用户认证功能就完成了.