[PHP]Optymalizacja rejestracji i pytanie

[PHP]Optymalizacja rejestracji i pytanie

Bellum Zobacz profil	23.04.2011, 14:15:45 Post #1
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 2.03.2010 Skąd: ta pewność? Ostrzeżenie: (0%)	Witam, chciałbym prosić o optymalizacje (a konkretnie rady co należałoby zmienić) kodu doświadczonych programistów rejestracja.php [PHP] pobierz, plaintext <?php if(isset($_SESSION['session_user'])) { header('location: index.php'); } else { echo "<div class='h3'><h3>Rejestracja</h3></div><div class='text'>"; echo "<form action='' method='POST'> <table> <tr> <td>Nazwa użytkownika:</td><td><input type='text' name='user' /></td> </tr> <tr> <td>Adres email:</td><td><input type='text' name='email' /></td> </tr> <tr> <td>Hasło:</td><td><input type='password' name='password' /></td> </tr> <tr> <td>Powtórz hasło:</td><td><input type='password' name='repassword' /></td> </tr> <tr> <td colspan=2><input type='submit' name='zarejestruj' value='Wyślij' /></td> </tr> </table> </form>"; echo "</div>"; require_once'config_db.php'; if(isset($_POST['zarejestruj'])) { $date = time(); $user = $_POST['user']; $email = $_POST['email']; $ip = $_SERVER['REMOTE_ADDR']; $password = $_POST['password']; $repassword = $_POST['repassword']; #Sprawdzanie pól formularza if(!$_POST['user'] \|\| !$_POST['password'] \|\| !$_POST['repassword'] \|\| !$_POST['email']) { echo "Jedno bądź więcej pól w formularzu jest puste..."; exit; } #Sprawdzanie wprowadzonych danych if(!eregi('^[a-zA-z]+', $user)) { echo "Nazwa użytkownika może zawierać wyłącznie małe i duże litery..."; exit; } elseif(!eregi('^[a-zA-z0-9]+', $password)) { echo "Hasło może zawierać wyłącznie małe i duże litery oraz cyfry..."; exit; } elseif(!eregi('^[a-zA-z0-9]+', $repassword)) { echo "Hasło może zawierać wyłącznie małe i duże litery oraz cyfry..."; exit; } elseif(!eregi('^[a-zA-z0-9]+@[a-zA-z0-9\-]+\.[a-zA-z0-9\-\.]+$', $email)) { echo "Adres email, jest niepoprawny..."; exit; } #Sprawdzanie czy hasła są identyczne if($_POST['password'] != $_POST['repassword']) { echo "Hasła nie są takie same..."; exit; } #Sprawdzanie czy taki użytkownik już istnieje $mysqlia = "SELECT user FROM user"; $mysqlib = $db->query($mysqlia); while($echo = $mysqlib->fetch_object()) if(($echo->user) == $user) { echo "Użytkownik o takiej nazwie już istnieje..."; exit; } #Sprawdzanie czy taki email już istnieje $mysqlia = "SELECT email FROM user"; $mysqlib = $db->query($mysqlia); while($echo = $mysqlib->fetch_object()) if(($echo->email) == $email) { echo "Ktoś się zarejestrował już z tego adresu email..."; exit; } ################# ## REJESTRACJA ## ################# $mysqli = "INSERT INTO user (user, password, email, date, ip) VALUES ('$user' , '".md5($password)."', '$email', '$date', '$ip')"; $echo = $db->query($mysqli); if($echo) { echo "Zostałeś pomyślnie zarejestrowany, oczekuj na aktywacje..."; } else { echo "Wystąpił błąd, jeżeli błąd się powtarza skontaktuj się z administratorem..."; exit; } } } ?> [PHP] pobierz, plaintext I największe moje pytanie, które już dawno chciałem zadać "Jak przypisać id użytkowników do sesji, obecnie loguję po nazwie użytkownika" tak: [PHP] pobierz, plaintext <?php if(isset($_SESSION['session_user'])) { header('location: index.php'); } else { echo "<div class='h3'><h3>Logowanie</h3></div><div class='text'>"; echo "<form action='' method='POST'> <table> <tr> <td>Nazwa użytkownika:</td><td><input type='text' name='user' /></td> </tr> <tr> <td>Hasło:</td><td><input type='password' name='password' /></td> </tr> <tr> <td colspan=2><input type='submit' name='zaloguj' value='Zaloguj' /></td> </tr> </table> </form>"; echo "</div>"; require_once'config_db.php'; if(isset($_POST['zaloguj'])) { $user = $_POST['user']; $password = $_POST['password']; #Sprawdzanie pól formularza if(!$_POST['user'] \|\| !$_POST['password']) { echo "Jedno bądź więcej pól w formularzu jest puste..."; exit; } #Sprawdzanie wprowadzonych danych if(!eregi('^[a-zA-z]+', $user)) { echo "Nazwa użytkownika może zawierać wyłącznie małe i duże litery..."; exit; } elseif(!eregi('^[a-zA-z0-9]+', $password)) { echo "Hasło może zawierać wyłącznie małe i duże litery oraz cyfry..."; exit; } ############### ## LOGOWANIE ## ############### if(isset($_POST['user']) && isset($_POST['password'])) { $mysqlia = "SELECT * FROM user WHERE user='".$user."' AND password='".md5($password)."'"; $echo = $db->query($mysqlia); if($echo->num_rows > 0) { $_SESSION['session_user'] = $user; header('location: index.php'); } else { echo "Login lub hasło, jest niepoprawne..."; exit; } $db->close(); } } } ?> [PHP] pobierz, plaintext To wszystko co potrafię w php mnie to wystarczy ale czy jest dobrze zoptymalizowane czy też można by coś dodać bądź zmienić to byłoby miło. Najbardziej jednak nurtuje mnie pytanie, które napisałem wyżej (IMG:style_emoticons/default/smile.gif) @kolejne z pytań: przy rejestracji jest tak, że dla kodu użytkownik Bellum i użytkownik bElLuM to inne osoby wystarczy inne hasło i email by się zarejestrować, ponad to przy logowaniu zamiast bElLuM mogę wpisać Bellum i hasło ale nie do Bellum tylko do bElLuM i się normalnie zaloguję, proszę o radę myślę, że chodzi tutaj o uwzględnianie wielkości liter. Ten post edytował Bellum 23.04.2011, 14:35:42

Odpowiedzi

Bellum Zobacz profil	23.04.2011, 14:59:26 Post #2
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 2.03.2010 Skąd: ta pewność? Ostrzeżenie: (0%)	Cytat(kadlub @ 23.04.2011, 15:48:34 ) jeśli chodzi o bezpieczeństwo to ja bym filtrował dane przesyłane z formularza np tak http://php.net/manual/pl/function.mysql-re...cape-string.php jak zapisać id użytkownika do sesji to jak sprawdzasz czy istnieje dany login i hasło tym zapytaniem [PHP] pobierz, plaintext $mysqlia = "SELECT * FROM user WHERE user='".$user."' AND password='".md5($password)."'"; [PHP] pobierz, plaintext to możesz pobrać id użytkownika i zapisać je do sesji kadkub ale ja tego nie rozumiem właśnie, zmienna $user trzyma login a zapytanie do bazy danej idzie po zmiennej, później tą zmienną przekazuję do sesji. Powtarzam dla mnie php, jest trudne nie mam głowy, bardzo długo pisze skrypty, nienawidzę kopiować. Co muszę tu zrobić by to $id (które jakoś muszę przypisać do) do $user i zmienną $id przekazać do sesji, bo inaczej to po czym miałoby to identyfikować kto się loguję, przecież nie losowo? Ten post edytował Bellum 23.04.2011, 15:01:16

Posty w temacie

Bellum [PHP]Optymalizacja rejestracji i pytanie 23.04.2011, 14:15:45

kadlub jeśli chodzi o bezpieczeństwo to ja bym filtrował ... 23.04.2011, 14:48:34

Bellum Cytat(kadlub @ 23.04.2011, 15:48:34 )... 23.04.2011, 14:59:26

Valker Tak więc: Kod 1 1. Linie 57-61 Jak dla mnie nie p... 23.04.2011, 15:21:37

Bellum ok zrobię to po kolei ale dałeś mi kilka kodów, kt... 23.04.2011, 15:48:13

Valker KodSELECT count(user) AS cnt FROM user WHE... 23.04.2011, 16:31:00

Bellum [PHP] pobierz, plaintext $mysqlia = "SELECT c... 23.04.2011, 16:48:26

Valker Nie ;P Spróbuj: [PHP] pobierz, plaintext $mysqlia ... 23.04.2011, 17:03:14

Bellum Tak działa, teraz zrobiłem logowanie i dwie sesje ... 23.04.2011, 22:03:59

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl