[PHP] rejestracja Opcje

[gigzorr]

[PHP] pobierz, plaintext 
<?php
//data
$fullname = strip_tags($_POST['fullname']);
$username = strip_tags($_POST['username']);
$password = strip_tags($_POST['password']);
$repeatpassword = strip_tags($_POST['repeatpassword']);
$date = date("Y-m-d");
 
if ($submit)
{
  //check for existance
  if ($fullname&&$username&&$password&&$repeatpassword)
  {
    // encrypt password
    $password = md5($password);
    $repeatpassword = md5($repeatpassword);
 
    if ($password==$repeatpassword)
    {
      //check char lenght of username and fullname
      if (strlen($username)>25||strlen($fullname)>25)
      {
        echo "username albo fullname jest za dlugie";
      }
      else
      {
 
            //check password lenght
            if(strlen($password)>25||strlen($password)<6)
            {
                echo "Haslo musi byc pomiedzy 6 a 25 znakami!";
            }
            else
            {
                 //register info
 
                echo "Success!!";
 
 
            }
 
 
      }
 
 
 
 
    }
    else
        echo "Twoje haslo sie nie zgadza";
 
 
  }
  else
      echo "<b>Prosze uzupelnic wszystkie pola!";
 
 
}
 
 
?>
 
<html>
<p>
<form action='register.php'>
       <table>
            <tr>
                <td>
                  Your full name:
                  </td>
                 <td>
                  <input type='text' name='fullname'>
                  </td>
            </tr>
    <td>
       <tr>
                <td>
                  Choose a username:
                  </td>
                 <td>
                  <input type='text' name='fullname'>
                  </td>
            </tr>
    <td>
                  Choose a password:
                  </td>
                 <td>
                  <input type='password' name='password'>
                  </td>
             </tr>
            <br>
    <td>
                  Repeat your password:
                  </td>
                 <td>
                  <input type='password' name='repeatpassword'>
                  </td>
            </tr>
 
 
</table>
<p>
<input type='submit' name='submit' value="Register">
<a href="index.php">Back</a>
</form>
</html>
[PHP] pobierz, plaintext 

Błąd jest w tym, że jak wpisze wszystkie dane(lub byle co) poprawnie to dalej pokazuje, że "Prosze uzupelnić wszystkie pola" , i tak w kółko .Dodam , że kod jest nie skończony , ale np jak nic nie wpisze albo za dlugie username itp. to powinno błąd pokazywać.

Ten post edytował gigzorr 6.02.2010, 22:36:46

[Fifi209]

Zacznijmy od faktu, że sprawdzasz potem "długość" hasła - a właściwie tak nie jest, bo liczysz ile znaków ma string, który dostałeś jako wynik działania funkcji md5

Tutaj cytacik z manuala:

Kod

Returns the hash as a 32-character hexadecimal number.

I jak sprawdzasz czy pola są wypełnione to używaj: empty

Ten post edytował fifi209 6.02.2010, 22:40:55

[darko]

Brakuje definicji zmiennej $submit to raz. Dwa to linia 29. - jaki jest sens sprawdzać $password po zahashowaniu i ponownym ustawieniu wartości pod tę samą zmienną, przecież wiadomo, że hash md5 będzie mieć długość 32 znaków.

[gigzorr]

Brakuje definicji zmiennej $submit to raz. Dwa to linia 29. - jaki jest sens sprawdzać $password po zahashowaniu i ponownym ustawieniu wartości pod tę samą zmienną, przecież wiadomo, że hash md5 będzie mieć długość 32 znaków.

Mógłbyś podpowiedzieć gdzie brakuje zmiennej $submit ?bo ja jestem jak narazie lamer w tych sprawach (IMG:style_emoticons/default/smile.gif)

[Quantum]

..linia 9 (IMG:style_emoticons/default/blink.gif)

Ten post edytował sniffer32 7.02.2010, 16:33:30

[darko]

[PHP] pobierz, plaintext 
$submit = $_POST['submit'];
if ($submit) {
// (...)
[PHP] pobierz, plaintext 

[gigzorr]

[PHP] pobierz, plaintext 
$submit = $_POST['submit'];
if ($submit) {
// (...)
[PHP] pobierz, plaintext 

Teraz nic nie wyświetla , tzn jak źle wpisze pw?Coś takiego chociaż powinno być tak? " Haslo musi byc pomiedzy 6 a 25 znakami "


Ten post edytował gigzorr 7.02.2010, 17:02:16

[darko]

Przeczytaj kilka postów wyżej na temat hasła i długości hashy md5 i pomyśl dlaczego hasło, które porównujesz nie spełnia zadanych kryteriów?

[gigzorr]

Przeczytaj kilka postów wyżej na temat hasła i długości hashy md5 i pomyśl dlaczego hasło, które porównujesz nie spełnia zadanych kryteriów?

Wywaliłem te md5 , ale dalej nic , hm a co do to tego , 'prosze uzupelnic pola wszystkie pola , tez nie dziala'.

Będę próbował , może mi się uda (IMG:style_emoticons/default/smile.gif)
/edit
damn...

method='post' w htmlu brakowało + x2 fullname było, noi ten md5 nie potrzebny.

Taka mała różnica a cały kod potrafi zepsuć.Druga nauczka na przyszłość(IMG:style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
         //register info
                 //open database
                 $connect = mysql_connect("localhost","root","krasnal") or die ("nie moge sie polaczyc z db");
                 mysql_select_db("phplogin") or die("nie moge znalesc db");                 
                 $queryreg = mysql_query("
 
                 INSERT INTO users VALUES ('','$fullname','$username','$password','$date')
                 ");
 
                 die("You have been registered!<a href='index.php'><br>Click</a> here to back");
[PHP] pobierz, plaintext 

/EDIT
hm . Problem leży w tym, że jak się zarejestruję to pisze "you have been .." ale w db nie ma żadnego nowego użytkownika.

Ten post edytował gigzorr 8.02.2010, 09:43:40

[darko]

Dodam , że kod jest nie skończony , ale np jak nic nie wpisze albo za dlugie username itp. to powinno błąd pokazywać.

Ok, najpierw skończ swój kod, dopiero wtedy pokaż, z czym jest problem i nie szukaj dziury w całym (IMG:style_emoticons/default/winksmiley.jpg)

Ten post edytował darko 8.02.2010, 07:26:59

[gigzorr]

Ok, najpierw skończ swój kod, dopiero wtedy pokaż, z czym jest problem i nie szukaj dziury w całym (IMG:style_emoticons/default/winksmiley.jpg)

Nie doczytałeś mojego poprzedniego postu do końca.

[Armstrong]

Wiesz do czego służy die() Dobrze przeanalizuj linie od 5 do 7. W poście nad Darko.

Ten post edytował Armstrong 8.02.2010, 11:35:35

[gigzorr]

Jestem idiota. W bazie danych brakowało name/daty.Było username/password tylko.
A z tym "die()" to oco ci chodziło?
Mam jeszcze jeden problem, otóż na tych samych danych czyli loginie haśle/name , mogę się rejestrować do woli , nie mam zielonego pojęcia jak to naprawić?

Ten post edytował gigzorr 8.02.2010, 12:05:19

[altruista2]

1. Możesz zacząć od prostej "optymalizacji" zmieniająć

[PHP] pobierz, plaintext 
$password = md5($password);
$repeatpassword = md5($repeatpassword);
if ($password==$repeatpassword) {
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
if ($password==$repeatpassword) {
$password = md5($password);
[PHP] pobierz, plaintext 

Ale to nie jest ważne (IMG:style_emoticons/default/smile.gif)

Jeśli chodzi o:

Mam jeszcze jeden problem, otóż na tych samych danych czyli loginie haśle/name , mogę się rejestrować do woli , nie mam zielonego pojęcia jak to naprawić?

Jeśli działasz na bazie danych to:

[PHP] pobierz, plaintext 
if(@mysql_num_rows(mysql_query("SELECT ID FROM Tabela_z_uzytkownikami WHERE Nazwa_uzytkownika='".$username."'")) > 0) {
      // nie można się zarejestrować, logi już występuje.
}
[PHP] pobierz, plaintext 

Dodam że:
a) Wypada mieć index na "Nazwa_uzytkownika" (np. varchar(32))
(IMG:style_emoticons/default/cool.gif) strip_tags chroni cię tylko przed atakiem XSS ze strony przeglądarki. Lektura "do poduszki":
http://pl.wikipedia.org/wiki/Cross-site_scripting
Temat: SQL Injection Insertion
http://segfaultlabs.com/files/pdf/bezpiecz...-zagrozenia.pdf