-1

我正在寻找一个简单但安全的 mySQL PHP 登录脚本:会话、MD5,我可以将其与现有数据库一起使用。
用于存储密码的 Cookie + 通过电子邮件恢复密码。
更改登录名/密码。
我不需要注册,我自己用临时登录/密码注册用户。

表代理

  • 代理1
  • 代理2

表相册

  • 专辑 1,所有者:agent1
  • 专辑 2,所有者:agent1
  • 专辑3,所有者:agent2 ...

login.php agent1 登录并可以访问他的相册:
- album1
- album2

agent1 可以编辑他的专辑:
edit.php?ref=album1
但不能通过更改 ?ref 变量来编辑 edit.php?ref=album3

4

1 回答 1

0

您需要做的是设置一个方法来检查特定代理的登录凭据。"SELECT * FROM agent where username='$username' and password='$password',如果返回一行,就知道他们已经登录成功了。

从这里开始,您必须将一些数据保存到会话变量中,例如用户的用户名和 id。您将使用此 ID 在专辑表中检查专辑所有权。当代理尝试编辑相册时,它会检查代理 ID 是否与相册表中的 ID 一致。

当代理创建相册时,您必须将他们的 ID 保存为相册表中的“agent_id”,以便在您的代码中关联。

于 2010-04-27T17:52:23.777 回答