Rejestracja - Forum PHP.pl

Rejestracja, poprawka kodu

wojcienty Zobacz profil	12.04.2011, 20:05:05 Post #1
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 18.01.2011 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <!-- KOD REJESTRACJI --> <form action="?action=register" method="post"> ID: <br><input type="text" name="id"><br><br> Hasło: <br><input type="password" name="passwd"><br><br> Powtórz hasło: <br><input type="password" name="rpt_passwd"><br><br> Kod usunięcia postaci: <br><input type="text" name="social_id"><br> <input type="reset" value="Wyczyść pola!"><input type="submit" value="Zarejestruj"> </form> <?php $polaczenie=mysql_connect(localhost,'root',''); mysql_select_db("account",$polaczenie); $id = $_POST['id']; $passwd = $_POST['passwd']; $rpt_passwd = $_POST['rpt_passwd']; $social_id = $_POST['social_id']; $zapytanie = "INSERT INTO account (id, passwd, rpt_passwd, social_id) VALUES ('$id','$passwd','$rpt_passwd','$social_id')"; $wynik = mysql_query($zapytanie); if ($wynik) echo "Konto zostalo zarejestrowane. Mozesz sie zalogowac do gry"; else echo "Formularz wypelniony nie poprawnie, sprobuj ponownie"; [PHP] pobierz, plaintext efekt (IMG:http://www5.picturepush.com/photo/a/5442733/1024/ZdjÄcia/Bez-nazwy-1.png) Chciałbym usunąć ten napis na dole że konto zostało zarejstrowane. Ma się on wyświetlać dopiero po kliknięciu przycisku zarejestruj a on już jest jak się na tą stronę wejdzie. pytane Co należy dopisać aby hasła były porównywane i jak nie będą taki same to formularz zwróci błąd ? jak zrobić żeby jak wpisze np. id wojcienty konto zostanie założone i ktoś będzie chciał założyć konto o takim samym id to formularz zwróci komunikat że takie konto już istnieje. Z góry dzięki za pomoc. pozdrawiam wojcienty

Odpowiedzi

pmir13 Zobacz profil	12.04.2011, 23:13:22 Post #2
Grupa: Zarejestrowani Postów: 282 Pomógł: 89 Dołączył: 12.04.2011 Ostrzeżenie: (0%)	Skoro to ma być gra to od razu na początku pomyśl o bezpieczeństwie. Użytkownicy mogą wpisać w pole formularza takie znaki jakie tylko zechcą, a ty z tego bez żadnego sprawdzania składasz zapytania do bazy danych. Nawet jeśli ktoś nie ma niecnych zamiarów może być fanem koszykówki i próbować zarejestrować się jako O'Neal i ci się zapytanie rozsypie. Ogólnie dobrym zwyczajem jest pedantycznie sprawdzać każdy, ale to absolutnie każdy tekst, który może przyjść z zewnątrz, bo jeśli ktoś może zmienić ci zapytanie znakami, których się nie spodziewasz, to właściwie ma dostęp do całej bazy danych, włącznie z hasłami, których nawet nie kodujesz. A przecież tematy o SQL injection czy hashowaniu haseł są nawet przypięte.

Posty w temacie

wojcienty Rejestracja 12.04.2011, 20:05:05

PiterosWeb Zrób tak: [PHP] pobierz, plaintext <!-- KOD RE... 12.04.2011, 20:31:37

pmir13 Skoro to ma być gra to od razu na początku pomyśl ... 12.04.2011, 23:13:22

ciekawskiii dobrym zwyczajem jest nauczenie sie chociaz podsta... 12.04.2011, 23:34:38

PiterosWeb To teraz wystarczy mu że doda Addslashes(); i MD5 ... 13.04.2011, 05:57:08

wojcienty chłopaki bez nerwów jak narazie nie potrzebuję żad... 13.04.2011, 19:13:23

PiterosWeb aha. A to widzę że kolega chodzi do Technikum Info... 13.04.2011, 19:30:45

ciekawskiii PiterosWeb ja nie krytykuje, raczej sie dziwie, ze... 13.04.2011, 21:45:21

Hpsi+ Cytatchłopaki bez nerwów jak narazie nie potrzebuj... 14.04.2011, 08:26:12

neosatan Ja Ci powiem więcej. Później dostaje zlecenia mody... 15.04.2011, 21:53:41

wojcienty Macie racje ale my tych podstaw nie mieliśmy nawet... 17.04.2011, 19:57:51

japan13 Do nauki proponuje manual 19.04.2011, 23:54:22

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 23.12.2025 - 12:44

Hosting zapewnia