[PHP][MYSQL]Rejestracja,logowanie,zabez. ITD HELP!

[PHP][MYSQL]Rejestracja,logowanie,zabez. ITD HELP!

-Gość-	15.09.2008, 18:15:56 Post #1
Goście	Witam serdecznie na początku napisze o co mi biega mianowicie umówiłem się z nauczycielem ze jesli napisze sklepik intern i po sprawdzeniu jesli nie zdoła sie dostac do srodka dostane 6 na koniec roku no wiec do żeczy napisałem sobie juz skrypt rejestracji Kod <? if (!$login \|\|!$haslo \|\|!$haselko \|\|!$email) { print "nie uzupełniono wszytskiego"; exit; } $login = addslashes($login); $haslo = addslashes($haslo); $haselko = addslashes($hasleko); $email = addslashes($email); @$db = mysql_pconnect("localhost", "root", "krasnal"); if (!$db) { print "Nie można nawiązać połączenia z bazą danych"; exit; } mysql_select_db("serwis"); $query = "insert into rejestracja values ('".$login."', '".$haslo."', '".$haselko."', '".$email."')"; $result = mysql_query($query); if ($result) print "Użytkownik <b>".$login."</b> z adresem <b>".$email."</b> został poprawnie zarejestrowany.Dziękujemy."; else { print "W bazie istnieje już uzytkownik <b>".$login."</b> .Spróbuj jeszcze raz."; } ?> chodzi mi na poczatek abyście mi wskazali jak go zabezpieczyć (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) i jak odwołac sie do logowania no to to bedzie na początek bede bardzo wdzieczny jesli bedziecie pisac, wszystko pisze z głowy i od podstaw (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !!

Odpowiedzi

drPayton Zobacz profil	16.09.2008, 13:10:06 Post #2
Grupa: Zarejestrowani Postów: 890 Pomógł: 65 Dołączył: 13.11.2005 Skąd: Olsztyn Ostrzeżenie: (0%)	@Cienki1980: Ty się nie czepiałeś, ja to się dopiero przyczepię (IMG:http://forum.php.pl/style_emoticons/default/haha.gif) 1. Chcesz 6 dostać a masz problemy z tak absolutnymi podstawami? To za co Ty chcesz tą ocenę?!? 2. Wystarczy raz przeczytać podany Ci jak na dłoni artykuł (szukać nawet nie musisz) by w całkiem przyzwoity sposób móc zabezpieczyć skrypt. 3. Popatrzyłem na Twój kod i padłem: [PHP] pobierz, plaintext <?php (...)$haslo = addslashes($_POST['haslo']);(...) $query = "insert into rejestracja values ('".$_POST['login']."', '".$_POST['haslo']."', '".$_POST['haselko']."', '".$_POST['email']."')"; ?> [PHP] pobierz, plaintext Hasło jako plaintext przechowujesz w bazie? Super, pogratulować, szczególnie w nawiązaniu do celu jaki chcesz osiągnąć -,-' added. Doczytałem i kolejny kwiatek: Troszczysz się coby dane do bazy poszły jak należy, ale już przy wyświetlaniu masz to gdzieś: [PHP] pobierz, plaintext <?php if ($result) print "Użytkownik <b>".$_POST['login']."</b> z adresem <b>".$_POST['email']."</b> został poprawnie zarejestrowany.Dziękujemy."; ?> [PHP] pobierz, plaintext -,-' added2: @down: I kolejny kwiatek, to akurat przegapiłem, dobre... (IMG:http://forum.php.pl/style_emoticons/default/haha.gif) Ten post edytował drPayton 16.09.2008, 14:02:26

Posty w temacie

Gość [PHP][MYSQL]Rejestracja,logowanie,zabez. ITD HELP! 15.09.2008, 18:15:56

-gubus15- pomóżcie mi prosze was 15.09.2008, 18:56:02

fernet Zrob strone na ktorej bedziesz przedstawial produk... 15.09.2008, 19:13:29

gubus15 nie nie nie zle mnie zrozumiałes mam to stworzyć ... 15.09.2008, 19:18:03

Shili [PHP] pobierz, plaintext <?php$login = addslash... 15.09.2008, 19:18:37

gubus15 pisze skrypty ale w tej pomocy bys mi mógł pomuc i... 15.09.2008, 19:21:57

Shili A po polsku? Napisałam dwa zagadnienia, któr... 15.09.2008, 19:32:09

Cienki1980 Po pierwsze to dostałbyś ode mnie ocenę 1 z ortogr... 15.09.2008, 19:35:10

gubus15 OK chyba wiem $_POST[zmienna] tak? jak mam ... 15.09.2008, 19:36:28

Shili No skoro masz zapisywane loginy i hasła w baz... 15.09.2008, 19:39:55

gubus15 od bezpieczenstwa nie chciałem zaczynać ale tak wy... 15.09.2008, 20:07:21

bliitz Cytat(gubus15 @ 15.09.2008, 21:07:21 ... 16.09.2008, 13:28:46

ArekJ gubas15 sorki za offtopic, ale Shili to kobieta 15.09.2008, 20:14:04

gubus15 hehe OK 15.09.2008, 20:31:15

Shili Jeszcze sprawdź w tym artykule co się używa zamias... 15.09.2008, 20:37:33

drPayton @Cienki1980: Ty się nie czepiałeś, ... 16.09.2008, 13:10:06

-gubus15- Wy wszyscy jestescie cwani jak to na kazdym forum ... 16.09.2008, 15:19:22

drPayton Forum jest od tego, żeby pomagać z konkretnymi pro... 16.09.2008, 15:23:42

-gubus15- OK wiec zadaje konkretne O co chodzi z tymi add... 16.09.2008, 15:25:51

drPayton W tym przypadku wstawiaj dane do bazy w nast... 16.09.2008, 15:31:29

Gość czy nie powinno byc mysql_query?? jak mozesz opis... 16.09.2008, 15:35:56

drPayton mysql_query oczywiście - literówka to była Dałem... 16.09.2008, 15:40:56

gubus15 i to mi sie własnie podoba pisanie przyk... 16.09.2008, 20:07:04

-gubus15- Czy te skrypty sa juz bezpieczne prosze o wypowied... 17.09.2008, 08:18:53

Gość napise ktos?? 17.09.2008, 09:02:40

potreb Nigdy nic nie jest bezpieczne, ale tak wystarczy z... 17.09.2008, 09:07:08

Gość potreb czyli mówisz ze wszystko jest jzu teraz OK ... 17.09.2008, 09:15:45

gubus15 jak bys mógł jeszcze napisac jak np mam przypisac ... 17.09.2008, 09:18:59

nospor @gubus15 przestan pisać ciągle po x postow pod sob... 17.09.2008, 09:20:40

DirectPL Dosyć ciekawy temat ;-) Rada 1. i ostatnia: Kup k... 19.09.2008, 23:00:21

marcio PISALI ci wyzej ze do zapytan sql jest mysql_real_... 20.09.2008, 06:57:12

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl