Rejestracja użytkowników

Rejestracja użytkowników

tadeurz Zobacz profil	1.02.2013, 16:47:45 Post #1
Grupa: Zarejestrowani Postów: 70 Pomógł: 1 Dołączył: 25.04.2009 Ostrzeżenie: (0%)	Napisałem sobie skrypt który zapisuje mi użytkowników do bazy danych.Zastanawiam się nad jego bezpieczeństwem moglibyście rzucić okiem ? Proszę, bo naczytałem się w internecie: zawsze addslashed i htmlspecialchars(), moża też spotkać coś takiego : $email = htmlspecialchars(stripslashes(strip_tags(trim($_POST["email"]))), ENT_QUOTES); <- tworzenie takiego czegoś dla hasła kompletnie go zmieni. Przeglądałem i zastanawiałem się nad moim kodem wiele razy, według mnie nie ma żadnej luki.Ale nie daje mi to spokoju. [PHP] pobierz, plaintext if( $this->ajax ){ $email = $_POST['email']; $password = $_POST['password']; $recaptcha = $_POST['recaptcha']; $challenge = $_POST['challenge']; $recaptchaOK = false; if( !empty($recaptcha) && !empty($challenge) ){ require_once('phpClass/recaptcha.php'); $privatekey = '6Lfn8tsSAAAAALtc6Ny****************'; $resp = recaptcha_check_answer ($privatekey,$_SERVER["REMOTE_ADDR"],$challenge,$recaptcha); $recaptchaOK = ( $resp->is_valid ) ? true : false ; } $passwordOK = false; if( !empty($password) && strlen($password) < 40 ){ require_once('phpClass/phpass.php'); $hasher = new PasswordHash(8, TRUE); $password = $hasher->HashPassword($password); $passwordOK = ( strlen($password) >= 20 ) ? true : false ; } $emailOK = false; if( !empty($email) ){ $emailOK = ( preg_match('/^[0-9a-zA-Z_.-]+@[0-9a-zA-Z.-]+\.[a-zA-Z]{2,3}$/', $email) === 1 ) ? true : false ; $emailTaken = sql::qq('SELECT `id` FROM `user` WHERE `email`=? ','s',array($email)); $emailTaken = ( $emailTaken ) ? true : false ; } if( !$emailTaken && $emailOK && $passwordOK && $recaptchaOK ){ $sqlR = sql::qq('INSERT INTO `user` (`email`,`password`) VALUES (?,?)','ss',array($email,$password)); $this->body = array('status'=>true); }else{ if( !$recaptchaOK ) $error['wrongRecaptcha']= $this->l('wrongRecaptcha'); if( $emailTaken ) $error['takenEmail']= $this->l('takenEmail'); if( !$emailOK ) $error['wrongEmail']= $this->l('wrongEmail'); if( !$passwordOK ) $error['wrongPassword']=$this->l('wrongPassword'); $this->body = array('status'=>false,'info'=>$error); } }else{ error::NotAJAX(); } [PHP] pobierz, plaintext /--------------------------------- przepraszm za dziwne tab'y. Ten edytor coś wyzmieniał mi dlatego jest nieczytelnie. Ten post edytował tadeurz** 1.02.2013, 16:51:09

Odpowiedzi

Spawnm Zobacz profil	1.02.2013, 22:19:32 Post #2
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	Po co kombinacje z regexami? filter_var( $val, FILTER_VALIDATE_EMAIL, $options );

Posty w temacie

tadeurz Rejestracja użytkowników 1.02.2013, 16:47:45

timon27 Nie widzę potrzeby używania w haśle tych funkcji -... 1.02.2013, 17:23:52

!*! 1. brakuje tu isset a to nie to samo co empty 2. w... 1.02.2013, 17:41:25

tadeurz strlen($password) < 40 – wymaga aby ... 1.02.2013, 21:52:39

reptile_rex Taka mała ciekawostka o e-mailach, akurat ostatnio... 1.02.2013, 22:05:12

!*! empty ma sprawdzić czy zmienna ma jakąś wartość a ... 1.02.2013, 22:06:49

Spawnm Po co kombinacje z regexami? filter_var( $val... 1.02.2013, 22:19:32

!*! Cytat(Spawnm @ 1.02.2013, 22:19:32 ) ... 2.02.2013, 12:12:20

reptile_rex Nie wiem jak jest aktualnie, ale wiem że we wcześn... 1.02.2013, 22:26:44

tadeurz Tak macie racje wyrzuca notice: Notice: Undefined ... 2.02.2013, 11:57:49

reptile_rex Wszystko zależy jakiego używamy algorytmu hashowan... 2.02.2013, 15:25:59

tadeurz ten skrypt nie jest jeszcze idealny. znalazłem inf... 3.02.2013, 20:00:46

timon27 Cytat(tadeurz @ 1.02.2013, 21:52:39 )... 7.02.2013, 23:54:26

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 16.10.2025 - 04:14

Hosting zapewnia

Forum PHP.pl