Forum PHP.pl

Witam

Przedstawiam wam zaawansowany system rejestracji oparty o bazę MySQL wsparty Ajaxem.

Krótki opis i zalety:
- Przyjazny formularz który "w biegu" sprawdza czy:
- podany login nie jest już czasem zajęty
- podany login nie jest za krótki bądź za długi
- podany mail jest poprawny (zapis)
- podane hasło nie jest za krótkie/długie
- podane hasła są takie same
- podany token jest poprawny
- Mail potwierdzający z aktywacją:
- na mail podany w formularzu zostaje wysłany link aktywujący konto - jeśli do czasu 48 godzin użytkownik nie wejdzie na niego jego login jest znów ogólno dostępny
- Jedno obrazkowy token z tłem:
- token automatycznie generowany poprzez php - wymagana biblioteka gd
- Hashowanie hasła

i wiele wiele innych.

Kod:
- check.php - plik wykorzystywany przez Ajax do na bieżącego sprawdzania formularza
- token.php - plik w którym powstaje obrazek jpg z tokenem
- funkcje.php - plik z funkcjami (poprawność maila i filtrowanie przychodzących danych)
- config.php - plik konfiguracyjny (łączenie z bazą, informacje na temat dopuszczalnych długości danych)
- rejstracja.php - plik główny (w środku przykład budowy tabeli)
- advAjax.js - biblioteka advAjax

Przykład działania - w tym przykład prawidłowego formularza (w kodzie strony niezbędne funkcje do wykorzystania wszystkich możliwości)

Chciałbym abyście go ocenili (możliwie jak najbardziej rygorystycznie)
Poradzili co zmienić/ulepszyć/dodać/usunąć itp itd

liczę na waszą pomoc.

Pozdrawiam
Chmura

wszytko fajnie tylko moglbys fajnei tylko moglbys np w przypadku kiedy sa blednie wypelnione pola zablokowac przycisk wyslania formularza


a mozna tez tak

[PHP] pobierz, plaintext 
<?php
return addslashes(strip_tags($co));
?>
[PHP] pobierz, plaintext 

troche mniej kodu


a moze

[PHP] pobierz, plaintext 
<?php
define("MAX_LOGIN", 15);
define("MIN_LOGIN",3);
drfine("MAX_HASLO",20);
define("MIN_HASLO",6);
?>
[PHP] pobierz, plaintext 

tu piszesz funkcje ktora masz juz zapisana w pliku funkcje.phps wystarczy dolaczyc ten plik i odwolac sie do funkcji


mozesz to do tablicy wrzucac i dopiero przy wyswietlaniu dawac <br /> albo wogole w <span style="display:block">
a pokaz jeszcze kod JS bo jakos nie zauwazylem w zadnym pliku

Ten post edytował skowron-line 11.09.2007, 21:39:38

1) Po błędnym wypełnieniu formularza trzeba go wypełniać na nowo
2) Stworzyłem sobie konto dla loginu składającego się z 3 spacji
3) E-mail postaci ja@ja@ja.pl przechodzi walidację
4) Wpisz jako hasło 'edek' <- bład 6 znaków o czym jestem informowany po przejściu do pola powtórzenia hasła. W pole powtórki wpisuję 'edekkk' i dostaję ten sam komunikat (powinno być że hasła różnią się od siebie i że za krótkie jest 1 bo 2 jest ok). Poprawiam hasło 1 wpisując 'edekkk' i nadal mi przy 2 pisze, że jest za krótkie :| Dopiero przechodząc na pole tokena komunikat znika.

PS: co w tym systemie jest zaawansowanego?...

to mam pokazać błędne dane?



moje nie przyuważenie


k**** jestem ślepy chyba



wykorzystałem zdarzenie onBlur czyi dopiero po odznaczeniu danego pola jest on weryfikowany

Wyobraź sobie ze wypelnilem full tych pol, przy czym przy jednym sie jorbnalem. I tylko dlatego ze nie potrafisz/nie chcesz/nie umiesz* mi wstawic moich starych danych mam na nowo wszystko wprowadzac? Nie tedy droga. A tak podasz mi to co wprowadzilem, a ja jedynie poprawie to co jest źle.

W sprawdzaniu loginu masz mysql_guery zamiast mysql_query. Popraw to i daj znac, bo chce cos sprawdzic (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

* - niepotrzebne skreslic

edit: dołączam sie do pytania:
co tu jest zaawansowanego? Korzystanie z ajaxa to juz chleb powszedni (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Swoją drogą: chyba nadmiernie wykorzystujesz Ajax. Po co wykorzystujesz go do sprawdzenia poprawności adres e-mail? Do weryfikacji haseł? Do sprawdzenia czy podany login nie jest zajęty - jak najbardziej, jednak do wcześniej wspomnianych elementów dużo lepiej (szybciej) będzie się sprawował JS.

PS: masz porażający sposób informowania o ewentualnych błędach -> config.php i błąd wyboru bazy...

Ten post edytował phpion.com 12.09.2007, 14:55:26

poprawiłem

Dzięki temu że napisałem "zaawansowany" wzbudziłem w was większe zainteresowanie - przytaczając mi wszystkie błędy i obalając całe to zaawansowanie mówicie mi co zmienić co jest bee i co dodać wszystko z plusem dla mnie

Jeśli chodzi o JS'owskie szybsze rozwiązania - po prostu znam tylko podstawowe funkcje, nie potrafiłbym skonstruować dobrej funkcji

To przykre.

PS: wg mnie to nie system rejestracji, a skrypt rejestracji, który można wykorzystywać tylko w takiej postaci; rozbudowa o dodatkowe pola to zabawa z kodem

Zgadzam sie z moim przedmowca!! To przykre zeby takimi tanimi i niemoralnymi zagrywkami zwracac na siebie uwage!!

Lepiej uczyn to wybitnym kodem i wiedza!!


(IMG:http://forum.php.pl/style_emoticons/default/guitar.gif)

Panowie mnie nie zrozumieli i nie doczytali... nie miałem na myśli że widząc to będziecie piać z zachwytu a jedynie wykrztusicie z siebie więcej by uświadomić mi ze jestem w błędzie - to wszystko idzie z plusem dla mnie

Jakie zmienne globalne? Jakie define? Klasa i constant (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Bez klasy to ten skrypt jest nie do przeniesienia do innych skryptów ;] Do tego uwielbiam jak ktoś wkłada html do środka klasy, już nie wspominam o używaniu font.

@sf - jeśli chodzi o html i font to nie widzę problemu żeby stosować skoro błędny komunikat zawsze będzie na czerwono a poprawny na zielono.
Jeśli o klasy to nie mam zielonego pojęcia jak one działają jak się wykorzystuje itp itp - gdybyś był tak miły i wprowadził mi jakieś praktyczne (z opisem) podstawy byłbym wielce zobowiązany.

Twój zaawansowany system rejestracji nie jest bezpieczny. Wlasnie usunalem ci wszystkie rekordy z tabeli pozostawiajac jedynie hackedbynospor. Mam nadzieje ze sie nie gniewasz. Chcialem sprawdzic czy mi sie to uda

sql injection - zorientowałem się jak kazałeś mi bym poprawił literówkę

cały czas pracuje nad kolejną wersją uwzględniając wasze posty i swoje odkrycia

dzięki za zainteresowanie

no to skoro sie zorientowales wczesniej to trzeba bylo poprawiac (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

No ale na pocieszenie dodam ze zajelo mi to troche czasu. Musialem wymyslic dobre zapytanie by obejsc wszystkie Twoje ify w php.

w nowej wersji dopuszczalne znaki do wprowadzenia w pola input będę z przedziału a-zA-z0-9_- dodatkowo brak możliwości wprowadzania spacji
z początku myślałem ze jest włączone magic_quotes ale widocznie się myliłem i trzeba będzie zastosować addslashes

Jakbyście mogli to doszukujcie się błędów (na pewno jeszcze są) i piszczcie.

sf - czekam na mały wykładzik :)

Wyświetlanie błędów obsługi haseł , powinieneś poprawić.
Niepotrzebnie wyświetla komunikat przy powtórnym wpisaniu hasła , skoro hasło w pierwszym polu nie spełnia warunków.

http://pl2.php.net/oop - przetłumaczone na język polski (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) na wortalu są też artykuły, ale w mojej opinii na pewno nie tłumaczą podstaw

Nie sprawdzałem za bardzo jak wygląda twój system rejestracji, oprócz zobaczenia, że działa, ale pokusiłem sie o sprawdzenie co masz na serwerze, jeżeli masz włączone indeksowanie plików w katalogach. I co mi sie udało uzyskać dzięki temu, że masz wszystko niezabezpieczone ?



Brzmi znajomo ? Proszę cię - zabezpiecz swoje skrypty, które tam masz i wyłącz indeksowanie - przecież mając taki dostęp jak teraz mam praktycznie dostęp do wszystkiego na tym serwerze.

[HTML] pobierz, plaintext 
<td class="RejestracjaInput" id="token"><img src="token.php?token_s=200&token_w=20&token=C94235"></td>
[HTML] pobierz, plaintext 

to chyba jednak ten token nie jest potrzebny, co? w $_SESSION spróbuj go przesyłać (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)