Prosty system rejestracji Opcje

[Strarus]

cześć:)
Chciałbym abyście ocenili pod względem bezpieczeństwa i praktyczności mój skrypt rejestracji, który znajduje się tu:

http://strarus.cba.pl/testy/register.php

[bim2]

Może podaj jak długie ma być hasło.... Wrrr ;/ Uzupełniłem dane, klikam rejestruj i "Hasło za krótkie" Dalej nie testuje, bo się wkruzyłem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

PS. Po co ta captcha?

[Foxx]

Komunikat mógłby się wyświetlać na tej samej stronie co formularz albo chociaż z linkiem powrotnym.
Nie sprawdzasz poprawności adresu e-mail.

[.radex]

bezsensowna CAPTCHA - łatwo ją złamać (stała czcionka, stały kolor, stałe tło)

[Strarus]

OK, już poprawiłem walidację adresu email i dodałem link powrotny przy błędach. Proszę o sprawdzenie czy potwierdzanie rejestracji działa.

[phpion]

Walidacja danych daremna i wkurzająca - za każdym razem muszę wypełniać cały formularz.

[Strarus]

Ale jak zła walidacja danych? Chodzi Ci o to, że po kliknięciu w link powrotny pola są puste?

[phpion]

Chodzi Ci o to, że po kliknięciu w link powrotny pola są puste?

Tak.

[marian12]

dobrze by bylo jak bys dodal wysylanie potwierdzenia na email

[Strarus]

Przecież wysyłanie potwierdzenia i link aktywacyjny są? A w jaki sposób zrobić te wypełnione pola? Dać wszystko do sesji i tylko wczytywać potem dane?

[zegarek84]

jeśli ma to być tylko i wyłącznie w php to w sesji - ale możesz też walidację danych w js i nie dopuścić do wysłania niepoprawnych danych - co nie zmienia faktu że i tak walidacja musi być też po stronie php gdyż ktoś może mieć wyłączoną obsługę js

Przecież wysyłanie potwierdzenia i link aktywacyjny są? A w jaki sposób zrobić te wypełnione pola? Dać wszystko do sesji i tylko wczytywać potem dane?

ale daruj subie w sumie też sesje (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) - tak na szybko to przecież masz wszystkie potrzebne dane po przesłaniu do skryptu sprawdzającego dane - po prostu jeśli dane nie będą poprawne to je wyświetl (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) - czyli trzymaj razem skrypt formularza i skrypt sprawdzający (jak nie przejdzie to wyświetlisz znowu formularz na false - możesz kasować niepoprawne dane i zaznaczać które jeszcze)

[bliitz]

jeśli uzupełnię źle wszystkie pola to i tak zawsze najpierw informuje o złym emailu, powinien chyba informować o błędach w kolejności ich występowania

[Strarus]

Do zegarek84: czyli po prostu tam gdzie sprawdzam poprawność dawać żeby wyświetlił formularz?
Do bliitz: ponieważ sprawdzam je po kolei i w pierwszej kolejności jest email, a jeśli chciałbym wyświetlać wszystkie błędy, to w jaki sposób, bo gdy nie korzystam z break; to skrypt dodaje niepełne, bądź fałszywe dane do bazy?

[zegarek84]

Do zegarek84: czyli po prostu tam gdzie sprawdzam poprawność dawać żeby wyświetlił formularz?
Do bliitz: ponieważ sprawdzam je po kolei i w pierwszej kolejności jest email, a jeśli chciałbym wyświetlać wszystkie błędy, to w jaki sposób, bo gdy nie korzystam z break; to skrypt dodaje niepełne, bądź fałszywe dane do bazy?

możesz użyć jakichś dodatkowych zmiennych zapamiętujących wartość true bądź false dla danego pola formularza, sprawdzić najpierw wszystko i przy koniunkcji na true (AND) wszystkich zmiennych/bądź warunków - to już Twoja koncepcja - zapisać dane z formularza (czyli zapisać jeśli wszystkie warunki jednocześnie zostaną spełnione), z kolei gdy jeden z warunków nie zostanie spełniony to zmienne z formularza po obróbce (zostawiasz np. tylko poprawne dane a niepoprawne dajesz jako pusta zmienna) przekazujesz dalej i wyświetlasz formularz z wartościami pól odpowiadającymi poprawnym zmiennym....

Ten post edytował zegarek84 24.02.2009, 15:13:17

[Strarus]

nie rozumiem... (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) ?