Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Problem z rejestracja i sesjami
ArthaS_Delano
post 22.03.2008, 00:08:42
Post #1





Grupa: Zarejestrowani
Postów: 38
Pomógł: 0
Dołączył: 13.09.2007

Ostrzeżenie: (0%)
-----

Witam, robie na swojej stronce prosta rejestracje z uzyciem prostego tokena.. Niestety mam najprawdopodbniej zle skonstruowane warunki gdyz i tak nie chce mi dodac danych do bazy.. Blad pojawia sie dopiero przy sprawdzaniu poprawnosci tokena gdyz kiedy to usune to all dziala jak powinno.. Moze ktos ma pomysl na jakas lepsza modyfikacje mojego kodu ? Bylbym niesamowicie wdzieczny.. Najlepiej jak pokaze kod:

[PHP] pobierz, plaintext 
  1. <?php
  2.  require('libs/Smarty.class.php');
  3.  include('data/config.php');
  4.  $smarty = new Smarty;
  5.  
  6. session_start();
  7. $_SESSION['token'] = '';
  8. for($i=0;$i<5;$i++) {
  9.  $liczba = rand(0,9);
  10.  $_SESSION['token'] .= $liczba;
  11.  $img .= '<img src="images/token/'.$liczba.'.gif" />';
  12. }
  13.  
  14. $token = $_SESSION['token'];
  15.  
  16. if (($_POST['nick']) && ($_POST['haslo']) && ($_POST['haslo2']) && ($_POST['email']) && ($_POST['email2']) && ($_POST['token']))
  17. {
  18.    if ($_POST['haslo'] == $_POST['haslo2'])
  19.    {
  20. 	  if ($_POST['email'] == $_POST['email2'])
  21. 	  {		
  22. 		 if ($token == $_POST['token']) // tu sie pojawia blad, po usunieciu tej linijki all zapisuje dobrze..
  23. 		 {
  24.  
  25. 		 $nick = $_POST['nick'];
  26. 		 $haslo = $_POST['haslo'];
  27. 		 $email = $_POST['email'];
  28.  
  29. 		 $db = "INSERT INTO `player` (`id`, `nick`, `haslo`, `email`) VALUES ('', '$nick', '$haslo', '$email')";
  30. 		 $start = mysql_query($db);
  31. 		 }
  32. 	  }
  33.    }
  34. }
  35.  
  36.  $smarty -> assign('img', $img);
  37.  $smarty -> assign('error', $error);
  38.  $smarty -> display('register.tpl');
  39. ?>
[PHP] pobierz, plaintext


Siedze nad tym caly wieczor ale pomyslalem ze poprosze o pomoc madrzejszych.. Z gory dziekuje..
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
bmL
post 22.03.2008, 01:06:53
Post #2





Grupa: Zarejestrowani
Postów: 301
Pomógł: 25
Dołączył: 15.07.2007
Skąd: Olsztyn

Ostrzeżenie: (0%)
-----

Najlepiej zrób tak jak na początku i w formularzu dodaj pole 
[HTML] pobierz, plaintext 
  1. <input type="hidden" name="token_spr" value="{token}">
[HTML] pobierz, plaintext

I potem tylko porównaj $_POST[token] do $_POST[token_spr].
Oczywiście w kodzie php też dopisz:
[PHP] pobierz, plaintext 
  1. <?php
  2. $smarty -> assign('token', $liczba);
  3. ?>
[PHP] pobierz, plaintext

a 
[PHP] pobierz, plaintext 
  1. <?php
  2. $_SESSION['token'] .= $liczba;
  3. ?>
[PHP] pobierz, plaintext

można wywalić smile.gif

Ten post edytował bmL 22.03.2008, 01:07:34


--------------------
Tutaj miał być jakiś mądry tekst. Miał być... No ale jest głupi tekst.
Go to the top of the page
+Quote Post

Posty w temacie
- ArthaS_Delano   [php] Problem z rejestracja i sesjami   22.03.2008, 00:08:42
- - nowotny   Wyechuj sobie zmienne $_SESSION['token...   22.03.2008, 00:23:15
- - ArthaS_Delano   Teoretycznie wiem bo tak jakby zapisywalo sie nast...   22.03.2008, 00:26:16
- - bmL   Najpierw sprawdź formularz a potem dopiero generuj...   22.03.2008, 00:34:27
- - ArthaS_Delano   Tylko ze kod html wyglada tak i token jest akcepto...   22.03.2008, 00:40:26
- - bmL   Najlepiej zrób tak jak na początku i w formul...   22.03.2008, 01:06:53
- - ArthaS_Delano   Nie rozumie czemu mam wywalic [PHP] pobierz, plai...   22.03.2008, 07:52:49

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 12:53
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn