Forum PHP.pl

witam mam panel logowania i rejestracje uzytkownika, sprawnie mi zapisuje w bazie danych login i haslo szyfrowane sha1 ale nie wiem co wyslac na maila uzytkownikowi ktory sie rejestruje w celu dalszego potwierdzenia rejestracji.. co tam się wysyla i jaki link ma ten ktos odebrac tak zeby sesja sie zaczela dopiero gdy uzytkownik z swojej poczty odbierze maila i wejdzie w link.
Z góry dziękuje. Jesli jest to możliwe to prosiłbym o kod który bezposrednio bede mógł przerobić go na własnej stronie, i ewentualnie sprawdzenie czy w bazie danych nie ma tego samego maila juz ale to sam dam rade, to przy okazji.

Ten post edytował Mastersieciweb 26.03.2014, 00:07:52

Wygeneruj losowy hash który przypisz do konta. Hash może mieć ważność kilku dni. Na użytkowniku flaga aktywny/nieaktywny. Hash wysyłasz mailem do użytkownika. Po tym jak wchodzi na stronę potwierdzenia sprawdzasz czy hash jest w bazie i nie minął jego termin ważności. Ustawiasz flagę aktywny, hash kasujesz. Jak będziesz miał problem z konkretnym już kodem - wróć.

nie wiem jak się ustawia flage aktywny/nieaktywny ale zrobilem to w ten sposób ze najpierw zapisuje dane wraz z generowanym kodem do bazy danych o tabeli UZYTKOWNIK_REJ i wysyłam maila z linkiem do strony rejestracji gdzie uzytkownik podaje dane w tym ten kod, jesli sie zgadza kod z nazwa uzytkownika to rejestruje go w bazie danych w tabeli UZYTKOWNIK, ale coś nie działa... gdzie tu błąd.. Jesli to mozliwe to chciałbym w ten sposób to zrobic tylko poprawic jakis błąd.. oto pliki...

najpierw tutaj wpisuje dane:

[HTML] pobierz, plaintext 
<?php
function wyswietl_form_rej() {
?>
  <div id="rejestracja_uzytkownika_wyglad">
 <form method="post" action="../logowanie_uzytkownika/nowa_rejestracja.php">
 <table>
   <tr>
     <td>Adres poczty elektronicznej:</td>
     <td><input type="text" name="email" size="30" maxlength="100"></td></tr>
   <tr>
     <td>Preferowana nazwa użytkownika <br />(maksymalnie 16 znaków):</td>
     <td valign="top"><input type="text" name="nazwa_uz"
                     size="16" maxlength="16"/></td></tr>
   <tr>
     <td>Hasło <br />(pomiędzy 6 i 16 znaków):</td>
     <td valign="top"><input type="password" name="haslo"
                     size="16" maxlength="16"/></td></tr>
   <tr>
     <td>Potwierdź hasło:</td>
     <td><input type="password" name="haslo2" size="16" maxlength="16"/></td></tr>
   <tr>
     <td colspan="2" align="center">
     <input type="submit" value="Rejestracja"></td></tr>
 </table></form> </div>
 
  <style>
 #rejestracja_uzytkownika_wyglad{background-color:rgba(0,0,0,0.4);position:absolute; margin-top:180px; margin-left:300px}
 
 </style>
<?php
 
}
 
[HTML] pobierz, plaintext 

potem te dane przechwytuje ten plik:
(jesli chodzi o baze danych to polaczenie jest ok, wszystko mi zapisuje itp wiec nie wrzucam juz funkcji z laczeniem z baza

[PHP] pobierz, plaintext 
<?php
  require_once('../logowanie_uzytkownika/wszystkie_funkcje.php');
 
  // utworzenie krótkich nazw zmiennych
  $email=$_POST['email'];
  $nazwa_uz=$_POST['nazwa_uz'];
  $haslo=$_POST['haslo'];
  $haslo2=$_POST['haslo2'];
  $adresdo = $email;
  $kod_rej = uniqid('');
  $lacz = lacz_bd();
 
  $wynik = $lacz->query("insert into uzytkownik_rej values
                       ('".$nazwa_uz."', sha1('".$haslo."'), '".$email."','".$kod_rej."')");
 
  $temat = "Kontynuacja rejestracji";
 
  $zawartosc = "Twoj login to:".$nazwa_uz.
  " Twoje haslo to:".$haslo.".".
  "Aby kontynuowac proces logowania kliknij na ten link http://xxxxxxxxx.cba.pl/strona/logowanie_u...rejestracji.php i przepisz ten kod ".$kod_rej.".";
 
  $adresod = "xxxxxxxx.cba.pl";
 
 try {
     // sprawdzenia wypełnienia formularzy
     if (!wypelniony($_POST)) {
        throw new Exception('Formularz wypełniony nieprawidłowo - proszę wrócić i spróbować ponownie.');
     }
 
     // nieprawidłowy adres poczty elektronicznej
     if (!prawidlowy_email($email)) {
        throw new Exception('Nieprawidłowy adres poczty elektronicznej — proszę wrócić i spróbować ponownie.');
     }
 
     // różne hasła
     if ($haslo != $haslo2) {
        throw new Exception('Niepasujące do siebie hasła — proszę wrócić i spróbować ponownie.');
     }
 
     // sprawdzenie długości nazwy użytkownika
     if ((strlen($nazwa_uz) > 16)) {
        throw new Exception('Nazwa uzytkownika nie może mieć więcej niż 16 znaków — proszę wrócić i spróbować ponownie.');
     }
 
     // sprawdzenie długości hasła
     // nazwę użytkownika można skrócić, lecz zbyt długiego
     // hasła skrócić nie można
     if ((strlen($haslo) < 6) || (strlen($haslo) > 16)) {
        throw new Exception('Hasło musi mieć co najmniej 6 i maksymalnie 16 znaków — proszę wrócić i spróbować ponownie.');
     }
 
 
// stworzenie łącza do strony członkowskiej
     tworz_naglowek_html('Rejestracja udana');
      info_pod_naglowkiem_html('Rejestracja zakonczyla sie sukcesem, wlasnie zostala wyslana wiadomosc na Twojego maila');
 
 
  // wywołanie funkcji mail() wysyłającej wiadomość pocztową
  mail($adresdo, $temat, $zawartosc, $adresod);
     // koniec strony
 
   }
   catch (Exception $e) {
     tworz_naglowek_html('Problem z rejestracja');
 
 
 
     ?> 
     <div id="wiadomosc">
      <?php  echo
     $e->getMessage();
          ?>
     </div>
     <style>
     #wiadomosc{color:black; margin-top:140px; font-size:15px;margin-left:10px;position:absolute;}
 
     </style>
      <?php
     exit;
   }
 
[PHP] pobierz, plaintext 

w mailu otrrzymuje wszystkie dane i ten link w ktorym mam potwierdzic kod i wpisac dane jeszcze raz zeby przeslac je do bazy danych tabeli UZYTKOWNIK gdzie stad bedzie podczas logowania pobierac dane

[PHP] pobierz, plaintext 
 
<?php
require_once('../logowanie_uzytkownika/wszystkie_funkcje.php');
tworz_naglowek_html('Potwierdzenie rejestracji');
 
wyswietl_potwierdzenie_rej();
 
 
 
 
?>
 
[PHP] pobierz, plaintext 

i funkcja wyswietl_potwierdzenie_rej();

[HTML] pobierz, plaintext 
<?php
function wyswietl_potwierdzenie_rej() {
?>
  <div id="rejestracja_uzytkownika_potwierdzenie">
 <form method="post" action="../logowanie_uzytkownika/zarejestrowano.php">
 <table>
   <tr>
     <td>Wpisz swój login:</td>
     <td><input type="text" name="nazwa_uz" size="30" maxlength="100"></td></tr>
   <tr>
     <td>Wpisz kod dostępu otrzymany mailem: </td>
     <td><input type="text" name="kod_dostepu" size="30" maxlength="30"/></td></tr>
   <tr>  
     <td>Adres poczty elektronicznej:</td>
     <td><input type="text" name="email" size="30" maxlength="100"></td></tr>
   <tr>
     <td>Hasło <br />(pomiędzy 6 i 16 znaków):</td>
     <td valign="top"><input type="password" name="haslo"
                     size="16" maxlength="16"/></td></tr>   
     <td colspan="2" align="center">
     <input type="submit" value="Rejestracja"></td></tr>
 </table></form> </div>
 
  <style>
 #rejestracja_uzytkownika_potwierdzenie{background-color:rgba(0,0,0,0.4);position:absolute; margin-top:180px; margin-left:300px}
 
 </style>
<?php
 
}
 
[HTML] pobierz, plaintext 

gdzie uruchamiamy po zatwierdzeniu ostatni plik:

[PHP] pobierz, plaintext 
 
<?php
require_once('../logowanie_uzytkownika/wszystkie_funkcje.php');
tworz_naglowek_html('Potwierdzenie rejestracji');
$haslo=$_POST['haslo'];
$email=$_POST['email'];
$nazwa_uz = $_POST['nazwa_uz'];
$kod_rej = $_POST['kod_rej'];
session_start();
$lacz = lacz_bd();
 
 
$wynikk = $lacz->query("select * from uzytkownik_rej
                         where nazwa_uz ='".$nazwa_uz."'
                         and kod_rej = '".$kod_rej."'");
 
 
if ($wynikk) {
 
      rejestruj($nazwa_uz, $email, $haslo);
     // rejestracja zmiennej sesji
     $_SESSION['prawid_uzyt'] = $nazwa_uz;
 
 
 
 
     wyswietl_menu_uzyt();
     }
     else {
      echo('Problem z rejestracja');
 
       } 
 
 
?> 
 
 
[PHP] pobierz, plaintext 

jesli chodzi o funkcje $lacz = lacz_bd(); to ona dziala w 100% wszystkie dane mi zapisuje ale problem jest taki w tym co zrobilem ze obojetnie jakie dane wpisze w ostatnim formie czyli function wyswietl_potwierdzenie_rej() to zalogowuje sie na jakiekolwiek konto ktore wpisze.. zamiast wyswietlic komunikat ze Problem z rejestracja.. nie rozumiem...

Ten post edytował Mastersieciweb 28.03.2014, 23:10:54

Co zwraca twoja funkcja query? Wyżej też trochę bez sensu. Najpierw wstawiasz dane do bazy a później sprawdzasz dopiero czy są one prawidłowe. SQL Injection!!!

bo chcialem wstawic dane wraz z kodem do bazy do tabeli uzytkownik_rej po czym wyslac ten kod do uzytkownika ktory potwierdzi te dane a następnie zarejestruje sie w innej tabeli w bazie uzytkownik.. Czyli beznadziejny pomysl? ale jak to chociaz poprawic zeby dzialalo tak jak napisalem.. bo prawie wszystko dziala oprócz rejestracji gdzie podajac byle jakie haslo i login zalogowuje mi sie pod ten byle jaki login pomimo ze go w bazie nie ma..

1 /do bazy zapisz : login | haslo ( zakodowane) | mail | vHash (jakiś ciąg znaków) | activ = 0 ( 0 - new; 1 - potwierdzony)
2 / na maila wyślij link z odpowiednim linkiem, w którym dasz parametr ( vHash)
3/ user z linku przejdzie do serwisu a Ty go poddasz zweryfikowaniu vHash ( and active = 0 ) i robisz update : activ =1
4/ teraz dopiero user może się zalogować ( tylko z activ =1 )

dokładnie tak samo ( no prawie tak samo) robisz gdy user chce odzyskać hasło