Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MYSQL]Rejestracja,logowanie,zabez. ITD HELP!
-Gość-
post
Post #1





Goście
Witam serdecznie na początku napisze o co mi biega mianowicie umówiłem się z nauczycielem ze jesli napisze sklepik intern i po sprawdzeniu jesli nie zdoła sie dostac do srodka dostane 6 na koniec roku no wiec do żeczy napisałem sobie juz skrypt rejestracji

Kod
<?

if (!$login ||!$haslo ||!$haselko ||!$email)
{
print "nie uzupełniono wszytskiego";
exit;
}
$login = addslashes($login);
$haslo = addslashes($haslo);
$haselko = addslashes($hasleko);
$email = addslashes($email);

@$db = mysql_pconnect("localhost", "root", "krasnal");
if (!$db)  
    {  
    print "Nie można nawiązać połączenia z bazą danych";
    exit;
    }

mysql_select_db("serwis");

$query = "insert into rejestracja values  ('".$login."', '".$haslo."', '".$haselko."', '".$email."')";
$result = mysql_query($query);

if ($result)
print "Użytkownik <b>".$login."</b> z adresem <b>".$email."</b> został poprawnie zarejestrowany.Dziękujemy.";
else { print "W bazie istnieje już uzytkownik <b>".$login."</b> .Spróbuj jeszcze raz."; }


?>



chodzi mi na poczatek abyście mi wskazali jak go zabezpieczyć (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) i jak odwołac sie do logowania no to to bedzie na początek bede bardzo wdzieczny jesli bedziecie pisac, wszystko pisze z głowy i od podstaw (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !!
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
drPayton
post
Post #2





Grupa: Zarejestrowani
Postów: 890
Pomógł: 65
Dołączył: 13.11.2005
Skąd: Olsztyn

Ostrzeżenie: (0%)
-----

W tym przypadku wstawiaj dane do bazy w następujący sposób:
[PHP] pobierz, plaintext 
  1. <?php
  2. mysql_query("INSERT INTO tabela (pole, pole2, pole3) VALUES (1, '".md5($_POST['haslo'])."', '".mysql_real_escape_string($_POST['tekst'])."')");
  3. ?>
[PHP] pobierz, plaintext


W ten sposób (mysql_real_escape_string, a nie korzystając z addslashes) zapewniasz (na 99% (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) bezpieczeństwo danych wstawianych przez użyszkodnika. Nie ma potrzeby używania jakiegokolwiek zabezpieczenia przy hashu md5.
Poza tym, choć jest to kwestia projektowa, w mniejszym stopniu bezpieczeństwa, najpierw zawsze przeprowadź walidację danych (np czy wpisano poprawny email, czy login składa się wyłącznie z liter, cyfr i podkreślnika etc).

edit: literówki

Ten post edytował drPayton 16.09.2008, 15:32:20
Go to the top of the page
+Quote Post

Posty w temacie
- Gość   [PHP][MYSQL]Rejestracja,logowanie,zabez. ITD HELP!   15.09.2008, 18:15:56
- - -gubus15-   pomóżcie mi prosze was   15.09.2008, 18:56:02
- - fernet   Zrob strone na ktorej bedziesz przedstawial produk...   15.09.2008, 19:13:29
- - gubus15   nie nie nie zle mnie zrozumiałes mam to stworzyć ...   15.09.2008, 19:18:03
- - Shili   [PHP] pobierz, plaintext <?php$login = addslash...   15.09.2008, 19:18:37
- - gubus15   pisze skrypty ale w tej pomocy bys mi mógł pomuc i...   15.09.2008, 19:21:57
- - Shili   A po polsku? Napisałam dwa zagadnienia, któr...   15.09.2008, 19:32:09
- - Cienki1980   Po pierwsze to dostałbyś ode mnie ocenę 1 z ortogr...   15.09.2008, 19:35:10
- - gubus15   OK chyba wiem $_POST[zmienna] tak? jak mam ...   15.09.2008, 19:36:28
- - Shili   No skoro masz zapisywane loginy i hasła w baz...   15.09.2008, 19:39:55
- - gubus15   od bezpieczenstwa nie chciałem zaczynać ale tak wy...   15.09.2008, 20:07:21
|- - bliitz   Cytat(gubus15 @ 15.09.2008, 21:07:21 ...   16.09.2008, 13:28:46
- - ArekJ   gubas15 sorki za offtopic, ale Shili to kobieta   15.09.2008, 20:14:04
- - gubus15   hehe OK   15.09.2008, 20:31:15
- - Shili   Jeszcze sprawdź w tym artykule co się używa zamias...   15.09.2008, 20:37:33
- - drPayton   @Cienki1980: Ty się nie czepiałeś, ...   16.09.2008, 13:10:06
- - -gubus15-   Wy wszyscy jestescie cwani jak to na kazdym forum ...   16.09.2008, 15:19:22
- - drPayton   Forum jest od tego, żeby pomagać z konkretnymi pro...   16.09.2008, 15:23:42
- - -gubus15-   OK wiec zadaje konkretne O co chodzi z tymi add...   16.09.2008, 15:25:51
- - drPayton   W tym przypadku wstawiaj dane do bazy w nast...   16.09.2008, 15:31:29
- - Gość   czy nie powinno byc mysql_query?? jak mozesz opis...   16.09.2008, 15:35:56
- - drPayton   mysql_query oczywiście - literówka to była Dałem...   16.09.2008, 15:40:56
- - gubus15   i to mi sie własnie podoba pisanie przyk...   16.09.2008, 20:07:04
- - -gubus15-   Czy te skrypty sa juz bezpieczne prosze o wypowied...   17.09.2008, 08:18:53
- - Gość   napise ktos??   17.09.2008, 09:02:40
- - potreb   Nigdy nic nie jest bezpieczne, ale tak wystarczy z...   17.09.2008, 09:07:08
- - Gość   potreb czyli mówisz ze wszystko jest jzu teraz OK ...   17.09.2008, 09:15:45
- - gubus15   jak bys mógł jeszcze napisac jak np mam przypisac ...   17.09.2008, 09:18:59
- - nospor   @gubus15 przestan pisać ciągle po x postow pod sob...   17.09.2008, 09:20:40
- - DirectPL   Dosyć ciekawy temat ;-) Rada 1. i ostatnia: Kup k...   19.09.2008, 23:00:21
- - marcio   PISALI ci wyzej ze do zapytan sql jest mysql_real_...   20.09.2008, 06:57:12

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 17:03
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn