Rejestracja i Logowanie, pomysły i rozwiązania Opcje

[rudald]

Rejestracja

[PHP] pobierz, plaintext 
<?
$name_user = $_POST['name_user']; 
$haslo = $_POST['haslo']; 
$haslo2 = $_POST['haslo2']; 
$mail = $_POST['mail']; 
$mail2 = $_POST['mail2']; 
 
if (($name_user<>'') and ($haslo<>'') and ($haslo2<>'') and ($mail<>'') 
and ($mail2<>''))
{
if (file_exists("./users/$name_user"))
{
echo "Ta nazwa użytkownika już istnieje!";
}
else
{
if (($haslo<>$haslo2) and ($haslo='') and ($name_user==$haslo))
{
echo '<br>';
echo 'Błędnie podany adres email lub hasło';
echo "Hasło nie może być takie same jak login";
}
else
{
if (($name_user<>$haslo) and ($haslo==$haslo2))
{
echo "Konto zostalo wlasciwie utworzone";
echo '<a href="logowanie.php">Loguj</a>';
$plik=fopen("./users/$name_user","w+");
      fclose($plik);
$plik2=fopen("./users/$name_user","a+");
       fwrite($plik2,$haslo);
fclose($plik2);
$plik3=fopen("./users/$name_user a","w+");
       fwrite($plik3," Email: ");
       fwrite($plik3,$mail2);
       fwrite($plik3,' ');
       fclose($plik3);
}
else
{
echo "<br>Hasło nie moze być takie samo jak login,!!!<br>";
echo "Hasła muszą być takie same.";
}
}
}
}
else
{
echo "Wypelnij wszystkie pola";
}
?>
[PHP] pobierz, plaintext 

Logowanie

[PHP] pobierz, plaintext 
<?
if (file_exists("./users/$name_user"))
{ $plik=fopen("./users/$name_user","r");
$dane = fread($plik,"100");
fclose($plik);
 
if ($haslo==$dane)
{
echo "jesteś zalogowany";
}
 
else
{
echo "Błędne hasło";
}
}
 
else
{
echo "Podany login nie istnieje";
}
 
?>
[PHP] pobierz, plaintext 

Chciałbym tylko, żeby podczas podawania maila program sprawdzał czy ciąg znaków zawiera '@'.
Prócz tego wszystko działa jak należy - ma ktoś jakieś propozycje, co zrobić, by zwiększyć bezpieczeństwo, a może po prostu zmodernizować? Ten zestaw rejestracji udało mi się stworzyć, na bazie podstawowych funkcji, ale jest wiele innych rozwiązań, tylko że jestem wstępniakiem, także jeśli ktoś odpisze to proszę o tłumaczenie szeroko pojęte ; ).

Ten post edytował rudald 9.08.2009, 11:02:40

[Fifi209]

preg_match
fraza dla google: wyrażenia regularne

W php używa się operatora != a nie <>

Co do bezpieczeństwa, nazwę użytkownika też możesz przelecieć wyrażeniami.

Ten post edytował fifi209 9.08.2009, 10:25:48

[rudald]

poświęciłem temu kilka dni by przez wszystko przebrnąć więc:

[PHP] pobierz, plaintext 
  <? 
  $mail = $_POST['mail'];
 
  if (preg_match('[[\w\S\.\-]+\@[\w\S\.\-]+[\.\w{2,4}]]', $_POST['$mail']))
  {
  echo "Konto zostalo wlasciwie utworzone";
  }
  else
  {
  echo "BŁĄD";
  echo "<br>";
  echo '<a href="index.php">jeszcze raz</a>';
  }
  ?>
 
[PHP] pobierz, plaintext 

w - cyfry litery podkreślenie
S - wszystko bez spacji
. - może być użyta kropka
- może być użyty minus
+ - oznacza, że mail ma mieć co najmniej 1 znak
później powinna być @
analogicznie co do portalu z mailem i później w{2,4} czyli litery lub cyfry posiadające co najmniej 2 znaki a co najwyżej 4
napisałem to, by prosić o potwierdzenie mojego toku rozumowania

jednak gdzieś popełniłem błąd, bo wpisując cokolwiek ciągle wyskakuje 'błąd' - Proszę o pomoc : )

[Fifi209]

Przykładowe wyrażenie:

[PHP] pobierz, plaintext 
/^[a-z]+$/
[PHP] pobierz, plaintext 

Dowiedz się co oznacza, do czego są te slashe, czemu na początku jest znak ^ a na końcu $

[rudald]

^ - po za nawiasem kwadratowym początek linii
$ - koniec linii z możliwością dopisania za nim czegoś
/ - początek lub koniec ciągu przed ^ i za $

dodałem to i dalej ta funkcja się nie odzywa

[PHP] pobierz, plaintext 
(preg_match('/^[[\w\S]+\@[\w\S\.]+[\.\w{2,4}]]$/', $_POST['$mail']))
[PHP] pobierz, plaintext 

Ten post edytował rudald 15.08.2009, 23:28:52

[Fifi209]

Bo wszystko masz w kwadratowym nawiasie zamiast ()

[viking]

Poszukaj sobie w sieci wzorców regexpów na email - jest co najmniej kilka różnych podejść. Poza tym domena {2,6} . Masz też gotowce jak Zend/Validate/EmailAddress.

[Pawel_W]

poczytaj podstawy wyrażeń regularnych na wikibooks, bo robisz całą masę problemów

1. Wszystko powinno być w nawiasie () a nie [], jeżeli chcesz to wyciągnąć
2. Długość ciągu określa się za [] a nie w nim np. [a-z]{1,2} a nie [a-z{1-2}]
3. Jeżeli chcesz aby ci to coś zwróciło to jako 3 parametr podajesz zmienną
4. $_POST['$mail]'] - poczytaj o różnicach między ' a ", taki kod:

[PHP] pobierz, plaintext 
$mail = '123';
echo '$mail';
echo '<br>';
echo "$mail";
[PHP] pobierz, plaintext 

wyświetli ci
$mail
123;


Poprawnie:

[PHP] pobierz, plaintext 
preg_match('/^([\w\S]+\@[\w\S\.]+[\.\w]{2,4})$/', $_POST[$mail], $zmienna)
print_r($zmienna);
[PHP] pobierz, plaintext 

Pozdrawiam, Pawel_W

EDIT:
sprawdziłem to wyrażenie i nie za bardzo weryfikuje email możesz wpisać email@.pl i wyświetli Ci że poprawny, dlatego lepiej zamiast wymyślać weż jakiś przykład z neta, chyba że to w celach treningowych ;P

Ten post edytował Pawel_W 16.08.2009, 08:04:14

[megawebmaster]

No to trzeba napisać takie wyrażenie, żeby obsługiwało (min. 1 znak)@(min. 1 znak).(min. 1 znak) i wtedy już taki diabełek Ci nie przejdzie.

EDIT: Może coś takiego przejdzie:
[[:alnum:]]@[[:alnum:]].[[:alnum:]]

BTW. http://www.programuj.com/artykuly/www/regularne.php - stąd to wziąłem - nie testowałem.

Ten post edytował megawebmaster 16.08.2009, 11:26:53

[Pawel_W]

nie przejdzie, bo musisz brać pod uwagę że są takie adresy jak email@poczta.onet.pl

[Crozin]

A o filter_var słyszeli?

Ten post edytował Crozin 16.08.2009, 16:32:56

[Pawel_W]

jakbyśmy mieli podać gotowca to na necie jest pełno wzorów dla preg_match do emaila, ale on chce się wyrażeń regularnych nauczyć

EDIT: ale btw. to dzięki, bo nie słyszałem o tym

Ten post edytował Pawel_W 16.08.2009, 16:41:20

[rudald]

Dobra Panowie z tym się jakoś uporałem, teraz zastanawiam się jak zrobić, by dopiero po zalogowaniu można obejrzeć zawartość strony.
Może ma ktoś jakieś pomysły ?

[malesja]

Może użyć sesji. Jeśli logowanie się uda tworzona jest sesja i wtedy możesz otworzyć stronę, która wymaga aby użytkownk był zalogowany.

Mozna zrobić warunek, który sprawdza czy użytkownk jest zalogowany, jesli nie jest podać mu do wyświetlenia link z podstawowymi danymi, jeśli sesja jest warunek pozwoli wykonać inną częśc kodu, która bedzie odpowiadać za dostęp do informacji dla zalogowanych.