Forum PHP.pl

Forum PHP.pl > Forum > PHP

[PHP] rejestracja

gigzorr Zobacz profil	6.02.2010, 22:34:51 Post #1
Grupa: Zarejestrowani Postów: 652 Pomógł: 47 Dołączył: 6.02.2010 Skąd: Radom Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php //data $fullname = strip_tags($_POST['fullname']); $username = strip_tags($_POST['username']); $password = strip_tags($_POST['password']); $repeatpassword = strip_tags($_POST['repeatpassword']); $date = date("Y-m-d"); if ($submit) { //check for existance if ($fullname&&$username&&$password&&$repeatpassword) { // encrypt password $password = md5($password); $repeatpassword = md5($repeatpassword); if ($password==$repeatpassword) { //check char lenght of username and fullname if (strlen($username)>25\|\|strlen($fullname)>25) { echo "username albo fullname jest za dlugie"; } else { //check password lenght if(strlen($password)>25\|\|strlen($password)<6) { echo "Haslo musi byc pomiedzy 6 a 25 znakami!"; } else { //register info echo "Success!!"; } } } else echo "Twoje haslo sie nie zgadza"; } else echo "<b>Prosze uzupelnic wszystkie pola!"; } ?> <html> <p> <form action='register.php'> <table> <tr> <td> Your full name: </td> <td> <input type='text' name='fullname'> </td> </tr> <td> <tr> <td> Choose a username: </td> <td> <input type='text' name='fullname'> </td> </tr> <td> Choose a password: </td> <td> <input type='password' name='password'> </td> </tr> <br> <td> Repeat your password: </td> <td> <input type='password' name='repeatpassword'> </td> </tr> </table> <p> <input type='submit' name='submit' value="Register"> <a href="index.php">Back</a> </form> </html> [PHP] pobierz, plaintext Błąd jest w tym, że jak wpisze wszystkie dane(lub byle co) poprawnie to dalej pokazuje, że "Prosze uzupelnić wszystkie pola" , i tak w kółko .Dodam , że kod jest nie skończony , ale np jak nic nie wpisze albo za dlugie username itp. to powinno błąd pokazywać. Ten post edytował gigzorr 6.02.2010, 22:36:46

Start new topic

Odpowiedzi (1 - 13)

Fifi209 Zobacz profil	6.02.2010, 22:40:09 Post #2
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	Zacznijmy od faktu, że sprawdzasz potem "długość" hasła - a właściwie tak nie jest, bo liczysz ile znaków ma string, który dostałeś jako wynik działania funkcji md5 Tutaj cytacik z manuala: Kod Returns the hash as a 32-character hexadecimal number. I jak sprawdzasz czy pola są wypełnione to używaj: empty Ten post edytował fifi209 6.02.2010, 22:40:55 -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP

darko Zobacz profil	6.02.2010, 22:43:17 Post #3
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)	Brakuje definicji zmiennej $submit to raz. Dwa to linia 29. - jaki jest sens sprawdzać $password po zahashowaniu i ponownym ustawieniu wartości pod tę samą zmienną, przecież wiadomo, że hash md5 będzie mieć długość 32 znaków. -------------------- Nie pomagam na pw, tylko forum.

gigzorr Zobacz profil	7.02.2010, 16:28:49 Post #4
Grupa: Zarejestrowani Postów: 652 Pomógł: 47 Dołączył: 6.02.2010 Skąd: Radom Ostrzeżenie: (0%)	Cytat(darko @ 6.02.2010, 22:43:17 ) Brakuje definicji zmiennej $submit to raz. Dwa to linia 29. - jaki jest sens sprawdzać $password po zahashowaniu i ponownym ustawieniu wartości pod tę samą zmienną, przecież wiadomo, że hash md5 będzie mieć długość 32 znaków. Mógłbyś podpowiedzieć gdzie brakuje zmiennej $submit ?bo ja jestem jak narazie lamer w tych sprawach

Quantum Zobacz profil	7.02.2010, 16:31:32 Post #5
Grupa: Zarejestrowani Postów: 450 Pomógł: 84 Dołączył: 27.11.2008 Skąd: Warszawa Ostrzeżenie: (0%)	..linia 9 Ten post edytował sniffer32 7.02.2010, 16:33:30

darko Zobacz profil	7.02.2010, 16:34:56 Post #6
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)	[PHP] pobierz, plaintext $submit = $_POST['submit']; if ($submit) { // (...) [PHP] pobierz, plaintext -------------------- Nie pomagam na pw, tylko forum.

gigzorr Zobacz profil	7.02.2010, 16:58:51 Post #7
Grupa: Zarejestrowani Postów: 652 Pomógł: 47 Dołączył: 6.02.2010 Skąd: Radom Ostrzeżenie: (0%)	Cytat(darko @ 7.02.2010, 16:34:56 ) [PHP] pobierz, plaintext $submit = $_POST['submit']; if ($submit) { // (...) [PHP] pobierz, plaintext Teraz nic nie wyświetla , tzn jak źle wpisze pw?Coś takiego chociaż powinno być tak? " Haslo musi byc pomiedzy 6 a 25 znakami " Ten post edytował gigzorr 7.02.2010, 17:02:16

darko Zobacz profil	7.02.2010, 17:03:02 Post #8
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)	Przeczytaj kilka postów wyżej na temat hasła i długości hashy md5 i pomyśl dlaczego hasło, które porównujesz nie spełnia zadanych kryteriów? -------------------- Nie pomagam na pw, tylko forum.

gigzorr Zobacz profil	7.02.2010, 19:18:12 Post #9
Grupa: Zarejestrowani Postów: 652 Pomógł: 47 Dołączył: 6.02.2010 Skąd: Radom Ostrzeżenie: (0%)	Cytat(darko @ 7.02.2010, 17:03:02 ) Przeczytaj kilka postów wyżej na temat hasła i długości hashy md5 i pomyśl dlaczego hasło, które porównujesz nie spełnia zadanych kryteriów? Wywaliłem te md5 , ale dalej nic , hm a co do to tego , 'prosze uzupelnic pola wszystkie pola , tez nie dziala'. Będę próbował , może mi się uda /edit damn... method='post' w htmlu brakowało + x2 fullname było, noi ten md5 nie potrzebny. Taka mała różnica a cały kod potrafi zepsuć.Druga nauczka na przyszłość [PHP] pobierz, plaintext //register info //open database $connect = mysql_connect("localhost","root","krasnal") or die ("nie moge sie polaczyc z db"); mysql_select_db("phplogin") or die("nie moge znalesc db"); $queryreg = mysql_query(" INSERT INTO users VALUES ('','$fullname','$username','$password','$date') "); die("You have been registered!<a href='index.php'><br>Click</a> here to back"); [PHP] pobierz, plaintext /EDIT hm . Problem leży w tym, że jak się zarejestruję to pisze "you have been .." ale w db nie ma żadnego nowego użytkownika. Ten post edytował gigzorr 8.02.2010, 09:43:40

darko Zobacz profil	8.02.2010, 04:19:23 Post #10
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)	Cytat(gigzorr @ 6.02.2010, 22:34:51 ) Dodam , że kod jest nie skończony , ale np jak nic nie wpisze albo za dlugie username itp. to powinno błąd pokazywać. Ok, najpierw skończ swój kod, dopiero wtedy pokaż, z czym jest problem i nie szukaj dziury w całym Ten post edytował darko 8.02.2010, 07:26:59 -------------------- Nie pomagam na pw, tylko forum.

gigzorr Zobacz profil	8.02.2010, 09:13:33 Post #11
Grupa: Zarejestrowani Postów: 652 Pomógł: 47 Dołączył: 6.02.2010 Skąd: Radom Ostrzeżenie: (0%)	Cytat(darko @ 8.02.2010, 04:19:23 ) Ok, najpierw skończ swój kod, dopiero wtedy pokaż, z czym jest problem i nie szukaj dziury w całym Nie doczytałeś mojego poprzedniego postu do końca.

Armstrong Zobacz profil	8.02.2010, 11:33:59 Post #12
Grupa: Zarejestrowani Postów: 200 Pomógł: 40 Dołączył: 26.08.2009 Skąd: Kobiernice Ostrzeżenie: (0%)	Wiesz do czego służy die() Dobrze przeanalizuj linie od 5 do 7. W poście nad Darko. Ten post edytował Armstrong 8.02.2010, 11:35:35 -------------------- // NOPE

gigzorr Zobacz profil	8.02.2010, 12:02:23 Post #13
Grupa: Zarejestrowani Postów: 652 Pomógł: 47 Dołączył: 6.02.2010 Skąd: Radom Ostrzeżenie: (0%)	Jestem idiota. W bazie danych brakowało name/daty.Było username/password tylko. A z tym "die()" to oco ci chodziło? Mam jeszcze jeden problem, otóż na tych samych danych czyli loginie haśle/name , mogę się rejestrować do woli , nie mam zielonego pojęcia jak to naprawić? Ten post edytował gigzorr 8.02.2010, 12:05:19

altruista2 Zobacz profil	9.02.2010, 02:09:54 Post #14
Grupa: Zarejestrowani Postów: 127 Pomógł: 32 Dołączył: 8.02.2010 Ostrzeżenie: (0%)	1. Możesz zacząć od prostej "optymalizacji" zmieniająć [PHP] pobierz, plaintext $password = md5($password); $repeatpassword = md5($repeatpassword); if ($password==$repeatpassword) { [PHP] pobierz, plaintext na [PHP] pobierz, plaintext if ($password==$repeatpassword) { $password = md5($password); [PHP] pobierz, plaintext Ale to nie jest ważne Jeśli chodzi o: Cytat Mam jeszcze jeden problem, otóż na tych samych danych czyli loginie haśle/name , mogę się rejestrować do woli , nie mam zielonego pojęcia jak to naprawić? Jeśli działasz na bazie danych to: [PHP] pobierz, plaintext if(@mysql_num_rows(mysql_query("SELECT ID FROM Tabela_z_uzytkownikami WHERE Nazwa_uzytkownika='".$username."'")) > 0) { // nie można się zarejestrować, logi już występuje. } [PHP] pobierz, plaintext Dodam że: a) Wypada mieć index na "Nazwa_uzytkownika" (np. varchar(32)) strip_tags chroni cię tylko przed atakiem XSS ze strony przeglądarki. Lektura "do poduszki": http://pl.wikipedia.org/wiki/Cross-site_scripting Temat: SQL Injection Insertion http://segfaultlabs.com/files/pdf/bezpiecz...-zagrozenia.pdf -------------------- Jeśli Ci pomogłem kliknij pomógł. W ten sposób temat zaświeci się na żółto i użytkownicy którzy pomagają nie będą musieli niepotrzebnie klikać. Dziękuję. "Pomaganie"

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 1.07.2025 - 21:59

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn