[PHP]Zawansowany system rejestracji

[PHP]Zawansowany system rejestracji

b_chmura Zobacz profil	11.09.2007, 20:51:43 Post #1
Grupa: Zarejestrowani Postów: 813 Pomógł: 34 Dołączył: 18.03.2007 Skąd: o stamtąd Ostrzeżenie: (0%)	Witam Przedstawiam wam zaawansowany system rejestracji oparty o bazę MySQL wsparty Ajaxem. Krótki opis i zalety: - Przyjazny formularz który "w biegu" sprawdza czy: - podany login nie jest już czasem zajęty - podany login nie jest za krótki bądź za długi - podany mail jest poprawny (zapis) - podane hasło nie jest za krótkie/długie - podane hasła są takie same - podany token jest poprawny - Mail potwierdzający z aktywacją: - na mail podany w formularzu zostaje wysłany link aktywujący konto - jeśli do czasu 48 godzin użytkownik nie wejdzie na niego jego login jest znów ogólno dostępny - Jedno obrazkowy token z tłem: - token automatycznie generowany poprzez php - wymagana biblioteka gd - Hashowanie hasła i wiele wiele innych. Kod: - check.php - plik wykorzystywany przez Ajax do na bieżącego sprawdzania formularza - token.php - plik w którym powstaje obrazek jpg z tokenem - funkcje.php - plik z funkcjami (poprawność maila i filtrowanie przychodzących danych) - config.php - plik konfiguracyjny (łączenie z bazą, informacje na temat dopuszczalnych długości danych) - rejstracja.php - plik główny (w środku przykład budowy tabeli) - advAjax.js - biblioteka advAjax Przykład działania - w tym przykład prawidłowego formularza (w kodzie strony niezbędne funkcje do wykorzystania wszystkich możliwości) Chciałbym abyście go ocenili (możliwie jak najbardziej rygorystycznie) Poradzili co zmienić/ulepszyć/dodać/usunąć itp itd liczę na waszą pomoc. Pozdrawiam Chmura

Odpowiedzi

mwojcik Zobacz profil	18.09.2007, 10:36:40 Post #2
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 22.07.2007 Ostrzeżenie: (0%)	Nie sprawdzałem za bardzo jak wygląda twój system rejestracji, oprócz zobaczenia, że działa, ale pokusiłem sie o sprawdzenie co masz na serwerze, jeżeli masz włączone indeksowanie plików w katalogach. I co mi sie udało uzyskać dzięki temu, że masz wszystko niezabezpieczone ? Kod root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/false daemon:x:2:2:daemon:/sbin:/bin/false adm:x:3:4:adm:/var/adm:/bin/false lp:x:4:7:lp:/var/spool/lpd:/bin/false sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/bin/false news:x:9:13:news:/usr/lib/news:/bin/bash uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false operator:x:11:0:operator:/root:/bin/bash man:x:13:15:man:/usr/share/man:/bin/false postmaster:x:14:12:postmaster:/var/spool/mail:/bin/false smmsp:x:209:209:smmsp:/var/spool/mqueue:/bin/false ... ... ... Brzmi znajomo ? Proszę cię - zabezpiecz swoje skrypty, które tam masz i wyłącz indeksowanie - przecież mając taki dostęp jak teraz mam praktycznie dostęp do wszystkiego na tym serwerze.

Posty w temacie

b_chmura [PHP]Zawansowany system rejestracji 11.09.2007, 20:51:43

skowron-line wszytko fajnie tylko moglbys fajnei tylko moglbys ... 11.09.2007, 21:21:44

phpion.com 1) Po błędnym wypełnieniu formularza trzeba go wyp... 12.09.2007, 13:32:24

b_chmura Cytata pokaz jeszcze kod JS bo jakos nie zauwazyle... 12.09.2007, 14:09:29

nospor Cytatto mam pokazać błędne daneWyob... 12.09.2007, 14:13:08

phpion.com Swoją drogą: chyba nadmiernie wykorzystujesz Ajax.... 12.09.2007, 14:47:56

b_chmura CytatW sprawdzaniu loginu masz mysql_guery zamiast... 12.09.2007, 17:24:53

phpion.com Cytat(b_chmura @ 12.09.2007, 18:24:53... 12.09.2007, 21:00:51

parzol Zgadzam sie z moim przedmowca!! To przykre... 12.09.2007, 21:14:10

b_chmura Panowie mnie nie zrozumieli i nie doczytali... nie... 13.09.2007, 08:47:42

sf Jakie zmienne globalne? Jakie define? Klasa i cons... 13.09.2007, 09:07:53

b_chmura @sf - jeśli chodzi o html i font to nie widzę pro... 13.09.2007, 09:13:54

nospor Twój zaawansowany system rejestracji nie jest bezp... 13.09.2007, 10:05:50

b_chmura sql injection - zorientowałem się jak kazałeś mi b... 13.09.2007, 10:14:03

nospor no to skoro sie zorientowales wczesniej to trzeba ... 13.09.2007, 10:15:53

b_chmura w nowej wersji dopuszczalne znaki do wprowadzenia ... 13.09.2007, 10:36:31

lectric Wyświetlanie błędów obsługi haseł , powinieneś pop... 13.09.2007, 10:46:37

sf http://pl2.php.net/oop - przetłumaczone na język p... 13.09.2007, 14:50:55

mwojcik Nie sprawdzałem za bardzo jak wygląda twój system ... 18.09.2007, 10:36:40

zur887 [HTML] pobierz, plaintext <td class="Rejes... 19.09.2007, 22:24:44

ManiQu Boty chyba poradziły by sobie z nim. Jest przekazy... 17.11.2007, 20:33:47

b_chmura jutro czyli chyba dziś spróbuje umieścić poprawion... 18.11.2007, 02:54:39

MaciekDZN jak dla mnie skryp bardzo dobry (pozniewaz jestem ... 4.02.2008, 15:31:04

b_chmura wejdź w przykład działania w źródło i skopiuj. 4.02.2008, 16:54:40

kilas88 Kolejny błąd: wypełniasz błędnie formularz, przesy... 9.02.2008, 03:46:24

b_chmura niestety nie mogę udostępnić poprawionego, ulepszo... 9.02.2008, 09:19:12

daniel1302 Chmura dla mnie super, przeglądałem sobie właśnie ... 15.02.2008, 18:24:48

MajareQ Chmura... pozwól że pobawię się Twoim kodem, robią... 17.02.2008, 16:49:01

b_chmura Śmiało, jakby co służę pomocą. Ja tym czasem w ra... 17.02.2008, 16:52:55

danielv13 [PHP] pobierz, plaintext <?mysql_select_db... 28.08.2008, 10:05:12

radmistrz2 przydało by się jeszcze, aby tylko unikalne maile ... 13.10.2008, 09:41:08

Fallout przecież to się nadaje do przedszkole... 21.10.2008, 10:55:27

marcio Cytatprzydało by się jeszcze, aby tylko unikalne m... 21.10.2008, 15:15:27

woyo-sensei Jak dla mnie swietny system! Wielkie dzieki... 8.11.2008, 18:08:48

b_chmura ssij paczkę http://www.informel.pl/~bchmura/upload... 8.11.2008, 18:21:04

woyo-sensei Hmm skrypt byl chyba ok poniewaz blad nadal sie po... 8.11.2008, 18:46:28

michu9010 witam problem z plikiem login.php to tego skryptu ... 16.01.2009, 19:49:20

.radex Wywal w linii drugiej średnik na końcu Cytati dru... 16.01.2009, 20:55:51

michu9010 no na przyklad chce zabezpieczyc jakis plik do kt... 16.01.2009, 21:01:31

phpion Zmień: [PHP] pobierz, plaintext <?phpfunction l... 16.01.2009, 22:01:05

.radex function login($login = null, $pass = nu... 16.01.2009, 22:07:15

michu9010 a mam jeszcze jedno pytanie jak zrobic formularz l... 18.01.2009, 13:31:38

Babcia@Stefa [PHP] pobierz, plaintext <?phpif(isset... 19.01.2009, 09:47:48

michu9010 jeszcze jedno male pytanko napisalem taki skrypt a... 19.01.2009, 21:24:18

Displace Można prosić o zaktualizowanie linków z plikami? 27.11.2010, 17:02:33

facial1233 mi sie strasznie podoba:P czy mozna zakupic licenc... 4.12.2010, 16:49:44

b_chmura Witam System był bardzo stary. Wiele od tego czasu... 4.12.2010, 17:17:13

« Następny starszy · Oceny · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl