Rejestracja, poprawka kodu Opcje

[wojcienty]

[PHP] pobierz, plaintext 
<!-- KOD REJESTRACJI -->	
<form action="?action=register" method="post">
	ID: <br><input type="text" name="id"><br><br>
	Hasło: <br><input type="password" name="passwd"><br><br>
	Powtórz hasło: <br><input type="password" name="rpt_passwd"><br><br>
	Kod usunięcia postaci: <br><input type="text" name="social_id"><br>	
	<input type="reset" value="Wyczyść pola!"><input type="submit" value="Zarejestruj">
</form>
<?php
$polaczenie=mysql_connect(localhost,'root','');
 
mysql_select_db("account",$polaczenie);
 
 
$id = $_POST['id'];
$passwd = $_POST['passwd'];
$rpt_passwd = $_POST['rpt_passwd'];
$social_id = $_POST['social_id'];
 
$zapytanie = "INSERT INTO account (id, passwd, rpt_passwd, social_id) VALUES ('$id','$passwd','$rpt_passwd','$social_id')";
$wynik = mysql_query($zapytanie);
 
if ($wynik) 
	echo "Konto zostalo zarejestrowane. Mozesz sie zalogowac do gry";
else  
	echo "Formularz wypelniony nie poprawnie, sprobuj ponownie";
[PHP] pobierz, plaintext 

efekt

(IMG:http://www5.picturepush.com/photo/a/5442733/1024/Zdjęcia/Bez-nazwy-1.png)

Chciałbym usunąć ten napis na dole że konto zostało zarejstrowane. Ma się on wyświetlać dopiero po kliknięciu przycisku zarejestruj a on już jest jak się na tą stronę wejdzie.

pytane
Co należy dopisać aby hasła były porównywane i jak nie będą taki same to formularz zwróci błąd ?
jak zrobić żeby jak wpisze np. id wojcienty konto zostanie założone i ktoś będzie chciał założyć konto o takim samym id to formularz zwróci komunikat że takie konto już istnieje.


Z góry dzięki za pomoc.

pozdrawiam wojcienty

[PiterosWeb]

Zrób tak:

[PHP] pobierz, plaintext 
<!-- KOD REJESTRACJI -->	
<form action="?action=register" method="post">
	ID: <br><input type="text" name="id"><br><br>
	Hasło: <br><input type="password" name="passwd"><br><br>
	Powtórz hasło: <br><input type="password" name="rpt_passwd"><br><br>
	Kod usunięcia postaci: <br><input type="text" name="social_id"><br>	
	<input type="reset" value="Wyczyść pola!"><input type="submit" name="register" value="Zarejestruj">
</form>
<?php
$polaczenie=mysql_connect(localhost,'root','');
 
mysql_select_db("account",$polaczenie);
 
 
$id = $_POST['id'];
$passwd = $_POST['passwd'];
$rpt_passwd = $_POST['rpt_passwd'];
$social_id = $_POST['social_id'];
 
if(isset($_POST['register']))
{
 
if($passwd === $rpt_passwd)
{
  $id_sprawdz = mysql_query("SELECT id FROM account WHERE id='".$id."'");
  if(mysql_num_rows($id_sprawdz) == 0)
  {
   $zapytanie = "INSERT INTO account (id, passwd, rpt_passwd, social_id) VALUES ('$id','$passwd','$rpt_passwd','$social_id')";
   $wynik = mysql_query($zapytanie);
   echo "Konto zostalo zarejestrowane. Mozesz sie zalogowac do gry";
  } else { echo'Takie Id już istnieje.'; }
} else { echo'Podane hasła różnią się.'; }
 
}
[PHP] pobierz, plaintext 

[pmir13]

Skoro to ma być gra to od razu na początku pomyśl o bezpieczeństwie. Użytkownicy mogą wpisać w pole formularza takie znaki jakie tylko zechcą, a ty z tego bez żadnego sprawdzania składasz zapytania do bazy danych. Nawet jeśli ktoś nie ma niecnych zamiarów może być fanem koszykówki i próbować zarejestrować się jako O'Neal i ci się zapytanie rozsypie. Ogólnie dobrym zwyczajem jest pedantycznie sprawdzać każdy, ale to absolutnie każdy tekst, który może przyjść z zewnątrz, bo jeśli ktoś może zmienić ci zapytanie znakami, których się nie spodziewasz, to właściwie ma dostęp do całej bazy danych, włącznie z hasłami, których nawet nie kodujesz. A przecież tematy o SQL injection czy hashowaniu haseł są nawet przypięte.

[ciekawskiii]

dobrym zwyczajem jest nauczenie sie chociaz podstaw a pozniej robic cos bardziej skomplikowanego.
Na serio robisz gre nie wiedzac jak porownac hasla?

[PiterosWeb]

To teraz wystarczy mu że doda Addslashes(); i MD5 lub Sha1 i będzie mieć zrobione.
Nie lepiej było by napisać żeby coś poprawił ? niż go krytykować ?
Ja uczyłem się w ten sam sposób robiłem rzeczy które były dla mnie nie osiągalne można powiedzieć z tą różnicą że ja raczej nie prosiłem o pomoc na forum bo wolałem sam do wszystkiego dojść ale to już był mój własny wybór.

[wojcienty]

chłopaki bez nerwów jak narazie nie potrzebuję żadnych zabezpieczeń ponieważ jest to tylko projekt na OB (Oprogramowanie biurowe) tam nic o zabezpieczeniach nie mieliśmy a nie zamierzam się trudzić bo po co jak kod nie jest sprawdzany. Strona nie będzie nigdzie publikowana to tylko taki projekt, mieliśmy sobie wymyślić temat i ja z kumplem wzieliśmy sobie akurat o metinie , zadanie miało na celu ukazane praktycznego zastosowania baz danych. (IMG:style_emoticons/default/smile.gif)

[PiterosWeb]

aha. A to widzę że kolega chodzi do Technikum Informatycznego (IMG:style_emoticons/default/biggrin.gif)
To tak jak ja, tylko puki co to ja na OB miałem małą wzmiankę o Bazach danych a cały czas działamy na Office Word, Excel i PowerPoint.
Ale to już tak poza tematem ;D

[ciekawskiii]

PiterosWeb ja nie krytykuje, raczej sie dziwie, ze wiele osob nie znajac podstaw chce napisac odrazu gre i z kazda duperela lataja na forum nawet nie szukajac w google.
Pisze ogolnie a nie akurat o tym przypadku.

[Hpsi]

chłopaki bez nerwów jak narazie nie potrzebuję żadnych zabezpieczeń ponieważ jest to tylko projekt na OB (Oprogramowanie biurowe) tam nic o zabezpieczeniach nie mieliśmy a nie zamierzam się trudzić bo po co jak kod nie jest sprawdzany. Strona nie będzie nigdzie publikowana to tylko taki projekt, mieliśmy sobie wymyślić temat i ja z kumplem wzieliśmy sobie akurat o metinie , zadanie miało na celu ukazane praktycznego zastosowania baz danych. smile.gif

Sorry że tak powiem ale to głupie podejście. Co z tego ze to projekt na OB, programując powinneś cały czas dażyć do zabezpieczenia skryktów szcególnie, że dzięki temu wyrobisz w sobie nawyki. Robienie czegoś na odpier*** byle żeby było jest dla mnie głupotą nawet jeśli chodzi o projekt szkolny.

dobrym zwyczajem jest nauczenie sie chociaz podstaw a pozniej robic cos bardziej skomplikowanego.

Zgodzę się, nauczenie podstaw powinno być obowiązkowe.

Ten post edytował Hpsi+ 14.04.2011, 08:28:33

[neosatan]

Ja Ci powiem więcej. Później dostaje zlecenia modyfikacji takich stron i tak prawdę powiedziawszy to wykonuje większość roboty za frajer, bo tego w umowie nie było, a serce się kraja za taki kod...

[wojcienty]

Macie racje ale my tych podstaw nie mieliśmy nawet pierwsza lekcja z php wyglądała tak że od razu dostaliśmy gotowy kod z połączeniem bazy danych i mieliśmy go przystosować pod swoje bazy czyli pozmieniać tylko loginy i hasła a podstaw się uczę sam na razie idzie to bardzo mozolnie ale trzeba być cierpliwym (IMG:style_emoticons/default/smile.gif) . Tu kolega wyżej wspomniał coś o robieniu na odpier.... powiem ci tak ty jeszcze nie widziałeś "rzeczy" zrobionych na odpier... . Skrypt będzie zabezpieczony ale wszystko zostanie wykonane w swoim czasie, dzięki za tak surowe uwagi tym sposobem motywujecie mnie do dalszej pracy i poszerzaniu swojej wiedzy na temat php. Jak byście znali jakieś tutki to bardzo mile widziane linki wiem że są tu podpięte ale jakbyście mieli coś prócz tego.

@edit

PiterosWeb

przez 1,5 roku w tym siedzieliśmy a teraz przerzuciliśmy się na coś lepszego ;p. Teraz tylko trzeba się tego dobrze nauczyć a jak wiadomo dobrych tutków sieci jest bardzo mało.

Ten post edytował wojcienty 17.04.2011, 19:59:48

[japan13]

Do nauki proponuje manual (IMG:style_emoticons/default/wink.gif)