Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Logowanie i rejestracja z MD5, Mam prośbę, czy ktoś mógł by mi pomóc???
djkrc
post
Post #1





Grupa: Zarejestrowani
Postów: 19
Pomógł: 2
Dołączył: 20.02.2010

Ostrzeżenie: (0%)
-----

Witam jestem zielony w php (zajmuje sie tym dopiero od trzech tygodni).
Pisze stronke w php, mam rejestrację i logowanie, lecz ich wadą jest to, że nie koduje hasła i loginu poprzez MD5.
Jeśli ktoś mógł mi pomóc w przerobieniu kodu był bym bardzo wdzięczny.
Oto kod:
zarejestruj.php
[PHP] pobierz, plaintext 
  1. <?php
  2. //jesli byl wyslany formularz przechodzimy do obsługi danych
  3. if(isset($_POST['wyslij']))
  4. {
  5.     //Obrabiamy wszystkie zmienne przekazane metodą POST
  6.     foreach ($_POST AS $klucz => $wartosc)
  7.     {
  8.         $wartosc= trim($wartosc);
  9. //usuwamy białe znaki
  10.           if (get_magic_quotes_gpc()) 
  11.               $wartosc= stripslashes($wartosc);
  12.         $wartosc=htmlspecialchars($wartosc, ENT_QUOTES);
  13.         $_POST[$klucz]=$wartosc;
  14.     }
  15.     $login=$_POST['login'];
  16.     $haslo=$_POST['haslo'];
  17.     $re_haslo=$_POST['re_haslo'];
  18.     $email=$_POST['email'];
  19. 	$data=$_POST['data'];
  20.     $blad_txt='';
  21.     $blad=false;
  22. //Sprawdzamy czy użytkownik o danym Loginie nie jest juz zajęty
  23.     $zapytanie_sprawdz_usera= "select * from user where user_name='$login' ";
  24. $wynik = mysql_query($zapytanie_sprawdz_usera);
  25. if(!$wynik)
  26. {
  27. echo 'Przepraszamy rejestracja w tej chwili jest nie mozliwa. Prosze spróbowac pozniej Login
  28. .';
  29. exit;
  30. }
  31. if(mysql_num_rows($wynik)>0)
  32. {
  33. $sprawdz_login=1;
  34. }
  35. // Sprawdzamy czy adres email sie nie powtarza.
  36.     $zapytanie_sprawdz_email= "select * from user where user_email ='$email' ";
  37. $wynik_email = mysql_query($zapytanie_sprawdz_email);
  38. if(!$wynik_email)
  39. {
  40. echo 'Przepraszamy rejestracja w tej chwili jest nie mozliwa. Prosze spróbowac pozniej email
  41. .';
  42. exit;
  43. }
  44. if(mysql_num_rows($wynik_email)>0)
  45. {
  46. $sprawdz_email=1;
  47. }
  48.     //sprawdzamy czy poprawnie jest wypełnine pole login
  49.     if(empty($login)){
  50.         $info_txt_nick.='<font color="#B20000"> Pole nie zostało wypełnione.</font>';
  51.         $blad=true;    
  52.     }
  53.     else if($sprawdz_login==1){
  54.         $info_txt_nick.='<font color="#B20000"> Login o takiej nazwie już istnieje.</font>';
  55.         $blad=true;    
  56.     }
  57.     else if(strlen($login)<5){
  58.         $info_txt_nick.='<font color="#B20000">Login jest za krótki.</font>';
  59.         $blad=true;
  60.     }
  61.     else if(strlen($login)>12){
  62.         $info_txt_nick.='<font color="#B20000"> Nie poprawna nazwa loginu, max 12 znaków.</font>';
  63.         $blad=true;
  64.     }
  65.     else{
  66.     $info_txt_nick.='<font color="#207C07"> OK.</font>';
  67.     }
  68.     //sprawdzamy czy jest prawidlowe haslo 
  69.     if(empty($haslo)){
  70.         $info_txt_haslo.='<font color="#B20000"> Pole nie zostało wypełnione.</font>';
  71.         $blad=true;
  72.     }
  73.     else if(strlen($haslo)<=6) {
  74.         $info_txt_haslo.='<font color="#B20000"> Hało jest za krótkie.</font>';
  75.         $blad=true;
  76.     }
  77.     else if(strlen($haslo)>16){
  78.         $info_txt_haslo.='<font color="#B20000"> Hasło może składać sie z Max 16 znaków.</font>';
  79.         $blad=true;
  80.     }
  81.     else{
  82.     $info_txt_haslo.='<font color="#207C07"><b> OK.</b></font>';
  83.     }
  84.     //sprawdzamy czy jest 2 hasło
  85.     if(empty($re_haslo)){
  86.         $info_txt_re_haslo.='<font color="#B20000"> Pole nie zostało wypełnione.</font>';
  87.         $blad=true;
  88.     }
  89.     else if($haslo != $re_haslo){
  90.         $info_txt_re_haslo.='<font color="#B20000"> Hała muszą być takie same.</font>';
  91.         $blad=true;    
  92.     }    
  93.     else{
  94.     $info_txt_re_haslo.='<font color="#B20000"><font color="#207C07"> OK.</font>';
  95.     }
  96.     //sprawdzamy czy jest podany prawidłowy adres e-mail
  97.     if(empty($email)){
  98.         $info_txt_email.='<font color="#B20000"> Pole nie zostało wypełnione.</font>';
  99.         $blad=true;    
  100.     }
  101.     else if($sprawdz_email==1){
  102.         $info_txt_email.='<font color="#B20000"> Adres email o takiej nazwie już istnieje.</font>';
  103.         $blad=true;    
  104.     }    
  105.     else if(!preg_match('|^[_a-z0-9.-]*[a-z0-9]@[_a-z0-9.-]*[a-z0-9].[a-z]{2,3}$|e', $email)){
  106.         $info_txt_email.='<font color="#B20000"> Adres email jest nie prawidłowy.</font>';
  107.         $blad=true;
  108.     }
  109.     else{
  110.         $info_txt_email.='<font color="#207C07"> OK.</font>';
  111.     }
  112. 	//data 
  113.     if(empty($data)){
  114.         $info_txt_haslo.='<font color="#B20000"> Pole nie zostało wypełnione.</font>';
  115.         $blad=true;
  116.     }
  117.     else if(strlen($data)>40){
  118.         $info_txt_data.='<font color="#B20000"> Hasło może składać sie z Max 40 znaków.</font>';
  119.         $blad=true;
  120.     }
  121.     else{
  122.     $info_txt_data.='<font color="#207C07"><b> OK.</b></font>';
  123.     }
  124. if(!$blad)
  125.     {
  126.     $pokaz_form=true;
  127. // Odpowiedz
  128. $odpowiedz = mysql_query("INSERT INTO `user` set user_name='$login', user_pass='$haslo', user_email='$email', user_date='$data' ");
  129. if($odpowiedz > 0){
  130.     echo 'Rejestracja przebiegła pomyślnie do konca.<br /><ul><li>Twój nick to: '.$login.'</li><li>haslo: '.$haslo.'</li><li>re_haslo: '.$re_haslo.'</li><li>email: '.$email.'</li><li>data dołączenia: '.$data.'</li></ul>';
  131. }
  132. else{
  133.   $pokaz_form=false;
  134. echo 'Problem z MySQL.';
  135. }
  136.     }
  137.     else
  138.     {
  139.     //cos jest zle – wyświetlamy stosowne komunikaty
  140.   //      echo $blad_txt;
  141.   $pokaz_form=false;
  142.     }
  143. }
  144. else
  145. {
  146.     //wypelniamy zmienne pustymi danymi jesli formularz nie został jeszcze wysłany
  147.     $login='';
  148.     $haslo='';
  149.     $re_haslo='';
  150.     $email='';
  151. }
  152. //wyswietlamy formularz
  153. if($pokaz_form!=true){
  154. ?>
  155. <style>
  156. table.form{
  157.     margin-left: 120px;
  158.     font-size: 12px;
  159. }
  160. td.title{
  161.     vertical-align: bottom;
  162.     text-align: right;
  163. }
  164. td.info{
  165.     vertical-align: bottom;
  166.     text-align: left;    
  167. }
  168. </style>
  169. <table id='bl' align='left' width='100%'  >
  170. <tr>
  171. <Td valign='top'>
  172. <table align='left'>
  173. <tr>
  174. <Td align='left'>
  175. <form action="<? $_SERVER['PHP_SELF']; ?>" method="POST">
  176. <table class="form" name="form" border="0px" >
  177. <tbody>
  178. <tr>
  179. <td style="width:80px;"></td>
  180. <td>REJESTRACJA</td>
  181. </tr>
  182. <tr>
  183. <td class="title">Login:</td>
  184. <td class="info">
  185. <input type="text" name="login" value="<? echo $login; ?>">  <? echo $info_txt_nick; ?>
  186. </td>
  187. </tr>
  188. <tr>
  189. <td class="title">Hasło:</td>
  190. <td class="info">
  191. <input type="password" name="haslo" value="<? echo $haslo; ?>">  <? echo $info_txt_haslo; ?>
  192. </td>
  193. </tr>
  194. <tr>
  195. <td class="title">Powtórz Hasło:</td>
  196. <td class="info">
  197. <input type="password" name="re_haslo" value="<? echo $re_haslo; ?>">  <? echo $info_txt_re_haslo; ?>
  198. </td>
  199. </tr>
  200. <tr>
  201. <td class="title">E-Mail:</td>
  202. <td class="info">
  203. <input type="text" name="email" value="<? echo $email; ?>">  <? echo $info_txt_email; ?>
  204. </td>
  205. </tr>
  206. <tr>
  207. <td class="title">Data:</td>
  208. <td class="info">
  209. <input type="text" name="data" value="<? $date = date("Y-m-d H:i:s");  echo $date; ?>">  <? echo $info_txt_data; ?>
  210. </td>
  211. </tr>
  212. <tr>
  213. <td>
  214. </td>
  215. <td>
  216. <input type="submit" name="wyslij" value="Zarejestruj!!!" > 
  217. <input type="button" value="Reset" class="clean" onclick="window.location='<? $_SERVER['PHP_SELF']; ?>' "/> 
  218. </td>
  219. </tr> 
  220. </tbody>
  221. </table>
  222. </form>
  223. </form>  
  224. </td>
  225. </tr>
  226. </table>
  227. </td>
  228. <?
  229. }
  230. else{
  231. return false;
  232. }
  233. ?>
  234. </td>
  235. </tr>
  236. </table>  
[PHP] pobierz, plaintext

login.php
[PHP] pobierz, plaintext 
  1. <?php     
  2. session_start();        
  3. include "config.php";     
  4. $user_login = $_POST['login'];    
  5. $user_pass  = $_POST['pass'];        
  6. $sql = "SELECT * FROM user WHERE user_name = '".$user_login."' AND user_pass = '".$user_pass."';";    
  7. $result = mysql_query($sql)        
  8. or die("Podałeś błędny login lub hasło");            
  9. $rows = mysql_num_rows($result);        
  10. if ($rows == 1) {                
  11. $r = mysql_fetch_assoc($result);        
  12. session_register("user_id");        
  13. session_register("user_name");        
  14. session_register("user_email");        
  15. session_register("user_rights");        
  16. session_register("user_date");                
  17. $_SESSION['user_id']     = $r['user_id'];        
  18. $_SESSION['user_name']   = $r['user_name'];        
  19. $_SESSION['user_email']  = $r['user_email'];        
  20. $_SESSION['user_rights'] = $r['user_rights'];        
  21. $_SESSION['user_date']   = $r['user_date'];                
  22. header("Location: zaloguj.php");    
  23. }    
  24. else {        
  25. echo "Podałeś błędny login lub hasło... <br> <a href=\"index.php\">Powrót</a>";    
  26. } 
  27. ?>
[PHP] pobierz, plaintext

Kod działa prawidłowo, konta są dodawane i można sie na nie zalogować, chodzi mi tylko o zabezpieczenie hasła.
Będę bardzo wdzięczny za pomoc...
Go to the top of the page
+Quote Post

Posty w temacie
- djkrc   [MySQL][PHP]Logowanie i rejestracja z MD5   20.02.2010, 23:53:17
- - darko   A gdzie Ty tu w ogóle korzystasz z funkcji md5 ? P...   20.02.2010, 23:56:01
- - djkrc   No własnie chodzi mi o to, że nie mam pojęcia co z...   20.02.2010, 23:59:01
- - darko   Wystarczy przeczytać informacje podane na stronie,...   21.02.2010, 00:08:24
- - djkrc   Włąśnie jestem w trakcie czytania, dzieki za linka...   21.02.2010, 00:13:07
|- - darko   Cytat(djkrc @ 21.02.2010, 00:13:07 ) ...   21.02.2010, 00:31:28
- - djkrc   Dzieki za pomoc. Pozdrawiam... Dziś rano sprawdzi...   21.02.2010, 09:14:28

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 02:11
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn