[php] Problem z rejestracja i sesjami Opcje

[ArthaS_Delano]

Witam, robie na swojej stronce prosta rejestracje z uzyciem prostego tokena.. Niestety mam najprawdopodbniej zle skonstruowane warunki gdyz i tak nie chce mi dodac danych do bazy.. Blad pojawia sie dopiero przy sprawdzaniu poprawnosci tokena gdyz kiedy to usune to all dziala jak powinno.. Moze ktos ma pomysl na jakas lepsza modyfikacje mojego kodu ? Bylbym niesamowicie wdzieczny.. Najlepiej jak pokaze kod:

[PHP] pobierz, plaintext 
<?php
 require('libs/Smarty.class.php');
 include('data/config.php');
 $smarty = new Smarty;
 
session_start();
$_SESSION['token'] = '';
for($i=0;$i<5;$i++) {
 $liczba = rand(0,9);
 $_SESSION['token'] .= $liczba;
 $img .= '<img src="images/token/'.$liczba.'.gif" />';
}
 
$token = $_SESSION['token'];
 
if (($_POST['nick']) && ($_POST['haslo']) && ($_POST['haslo2']) && ($_POST['email']) && ($_POST['email2']) && ($_POST['token']))
{
   if ($_POST['haslo'] == $_POST['haslo2'])
   {
	  if ($_POST['email'] == $_POST['email2'])
	  {		
		 if ($token == $_POST['token']) // tu sie pojawia blad, po usunieciu tej linijki all zapisuje dobrze..
		 {
 
		 $nick = $_POST['nick'];
		 $haslo = $_POST['haslo'];
		 $email = $_POST['email'];
 
		 $db = "INSERT INTO `player` (`id`, `nick`, `haslo`, `email`) VALUES ('', '$nick', '$haslo', '$email')";
		 $start = mysql_query($db);
		 }
	  }
   }
}
 
 $smarty -> assign('img', $img);
 $smarty -> assign('error', $error);
 $smarty -> display('register.tpl');
?>
[PHP] pobierz, plaintext 

Siedze nad tym caly wieczor ale pomyslalem ze poprosze o pomoc madrzejszych.. Z gory dziekuje..

[nowotny]

Wyechuj sobie zmienne $_SESSION['token'] i $_POST['token'] i parę razy przeładuj stronę... od razu zauważysz co zrobiłeś źle...

[ArthaS_Delano]

Teoretycznie wiem bo tak jakby zapisywalo sie nastepne wywolanie tokena a porownuje do porzedniego ktory uzytkownik wpisal.. Nie wiem tylko jak rozwiazac to..

[bmL]

Najpierw sprawdź formularz a potem dopiero generuj token

[PHP] pobierz, plaintext 
<?php
require('libs/Smarty.class.php');
 include('data/config.php');
 $smarty = new Smarty;
 
 
 
$token = $_SESSION['token'];
 
if (($_POST['nick']) && ($_POST['haslo']) && ($_POST['haslo2']) && ($_POST['email']) && ($_POST['email2']) && ($_POST['token']))
{
   if ($_POST['haslo'] == $_POST['haslo2'])
   {
	  if ($_POST['email'] == $_POST['email2'])
	  {		
		 if ($token == $_POST['token']) // tu sie pojawia blad, po usunieciu tej linijki all zapisuje dobrze..
		 {
 
		 $nick = $_POST['nick'];
		 $haslo = $_POST['haslo'];
		 $email = $_POST['email'];
 
		 $db = "INSERT INTO `player` (`id`, `nick`, `haslo`, `email`) VALUES ('', '$nick', '$haslo', '$email')";
		 $start = mysql_query($db);
		 }
	  }
   }
}
session_start();
$_SESSION['token'] = '';
for($i=0;$i<5;$i++) {
 $liczba = rand(0,9);
 $_SESSION['token'] .= $liczba;
 $img .= '<img src="images/token/'.$liczba.'.gif" />';
}
 
 $smarty -> assign('img', $img);
 $smarty -> assign('error', $error);
 $smarty -> display('register.tpl');
?>
[PHP] pobierz, plaintext 

Jeżeli się nie mylę

[ArthaS_Delano]

Tylko ze kod html wyglada tak i token jest akceptowany razem z reszta formularza.. To jak potem sprawdzic token ?

[HTML] pobierz, plaintext 
<td width="450" align="center" valign="top" background="images/site-bg.png">
      <br>
      <center><img src="images/menu/guildinfo.png"></center>
      <br>
          <center>
          <form action="index.php" method="post">
          <table>
          <tr>
          <td align="left">Nick:</td><td align="right"><input type="text" name="nick" size="30"></td>
      </tr>
          <tr>
          <td align="left">Haslo:</td><td align="right"><input type="password" name="haslo" size="30"></td>
          </tr>
          <tr>
          <td align="left">Powtórz:</td><td align="right"><input type="password" name="haslo2" size="30"></td>
          </tr>
          <tr>
          <td align="left">E-mail:</td><td align="right"><input type="text" name="email" size="30"></td>
          </tr>
          <tr>
          <td align="left">Powtórz:</td><td align="right"><input type="text" name="email2" size="30"></td>
          </tr>
          <tr>
          <td align="left"></td><td align="right">{$img}</td>
          </tr>
          <td align="left">Przepisz:</td><td align="right"><input type="text" name="token" size="5"></td>
          </tr>
          <tr>
          <tr>
          <td align="left"></td><td align="right"><input type="submit" name="register" value="ZAREJESTRUJ"></td>
          </tr>
          </table>
          </form>
          </center>
      </td>
[HTML] pobierz, plaintext 

[bmL]

Najlepiej zrób tak jak na początku i w formularzu dodaj pole

[HTML] pobierz, plaintext 
<input type="hidden" name="token_spr" value="{token}">
[HTML] pobierz, plaintext 

I potem tylko porównaj $_POST[token] do $_POST[token_spr].
Oczywiście w kodzie php też dopisz:

[PHP] pobierz, plaintext 
<?php
$smarty -> assign('token', $liczba);
?>
[PHP] pobierz, plaintext 

a

[PHP] pobierz, plaintext 
<?php
$_SESSION['token'] .= $liczba;
?>
[PHP] pobierz, plaintext 

można wywalić

Ten post edytował bmL 22.03.2008, 01:07:34

[ArthaS_Delano]

Nie rozumie czemu mam wywalic

[PHP] pobierz, plaintext 
<?
$_SESSION['token'] .= $liczba;
?>
[PHP] pobierz, plaintext 

skoro to jest odpowiedzialne za ulozenie 5 cyfrowego tokena..