skrypt logowania Opcje

[Savail]

Witam
Napisalem prosty skrypt logowania i chcialbym go wam zaprezentowac . Cudo to nie jest i dlatego jakbyscie mieli jakies sugestie porady ulepszenia to bylbym wdzieczny za ich podanie. link do przetestowania: link
form.php:

[PHP] pobierz, plaintext 
<html>
<head>
<title>Test formularza</title>
<link rel="stylesheet" href="arkusz.css" type="text/css" media="all" />
</head>
<body>
 
<form action="skrypt.php" method="POST">
<b>Rejestracja</b><br />
Login:<input type="text" name="login"><br />
Hasło:<input type="password" name="haslo"><br />
Powtórz hasło:<input type="password" name="powt_haslo"><br />
Email:<input type="text" name="email"><br />
Powtórz email:<input type="text" name="powt_email"><br />
<input type="image" name="los" value="
<?php 
for($x=0; $x<6; $x++){
$losuj = rand(1, 9);
echo $losuj;
}
?>
">
<input type="text" name="token"><br />
<input type="submit" value="Zarejestruj się!">
</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

Skrypt.php:

[PHP] pobierz, plaintext 
<?php
if($_GET['active']){
mysql_connect('adres', 'user, 'haslo');
mysql_select_db('baza');
$zapytanie2 = "select `active` from `uzytkownicy`";
$idz2 = mysql_query($zapytanie2);
while($active = mysql_fetch_row($idz2)){
$ile = count($active);
for($i=0; $i<$ile; $i++){
$klucz = $_GET['active'];
similar_text($active[$i], $klucz, $procent[]);
}
}
$ile2 = count($procent);
for($i2=0; $i2<$ile2; $i2++){
if($procent[$i2] == 100){
$klucz = $_GET['active'];
$zapytanie3 = "UPDATE `uzytkownicy` set `active` = '0' where `active` = '$klucz'";
$idz3 = mysql_query($zapytanie3);
echo "rejestracja zakonczona pomyslnie";
exit;
}
}
}
else{
if(empty($_POST['login'])){
echo "Pole login nie zostało wypełnione";
exit;
}
if(preg_match('/^[a-z0-9]*[a-z0-9]*$/i', $_POST['login'])){
}
else{
echo "Wpisany login zawiera nieodpowiednie znaki, takie jak spacja dwukropek itd.";
exit;
}
if(empty($_POST['haslo'])){
echo "Pole hasło nie zostało wypełnione";
exit;
}
if(empty($_POST['powt_haslo'])){
echo "Nie powtórzono hasła";
exit;
}
if(empty($_POST['email'])){
echo "Pole email nie zostalo wypelnione";
exit;
}
if(empty($_POST['powt_email'])){
echo "Nie powtórzono emaila";
exit;
}
if(empty($_POST['token'])){
echo "Nie wprowadziłeś sześciocyfrowego kodu";
exit;
}
if($_POST['token'] == $_POST['los']){
echo "";
}
else{
echo "Wprowadziłeś nieprawidłowy kod";
exit;
}
 
mysql_connect('adres', 'user', 'haslo');
mysql_select_db('baza');
$zapytanie = "select `login` from `uzytkownicy` where `active` = '0'";
$idz = mysql_query($zapytanie);
while($wiersz0 = mysql_fetch_row($idz)){
$ile0 = count($wiersz0);
for($i0=0; $i0<$ile0; $i0++){
similar_text($wiersz0[$i0], $_POST['login'], $procent[]);
$ile02 = count($procent);
for($i02=0; $i02<$ile02; $i02++){
if($procent[$i02] == 100){
echo "Podana nazwa użytkownika jest już zajęta";
exit;
}
}
}
}
 
$zapytanie = "select `login` from `uzytkownicy` where `active` = '1'";
$idz = mysql_query($zapytanie);
while($wiersz0 = mysql_fetch_row($idz)){
$ile0 = count($wiersz0);
for($i0=0; $i0<$ile0; $i0++){
similar_text($wiersz0[$i0], $_POST['login'], $procent[]);
$ile02 = count($procent);
for($i02=0; $i02<$ile02; $i02++){
if($procent[$i02] == 100){
echo "Podana nazwa użytkownika jest już zajęta";
exit;
}
}
}
}
 
$zapytanie = "select `email` from `uzytkownicy` where `active` = '0'";
$idz = mysql_query($zapytanie);
while($wiersz0 = mysql_fetch_row($idz)){
$ile0 = count($wiersz0);
for($i0=0; $i0<$ile0; $i0++){
similar_text($wiersz0[$i0], $_POST['email'], $procent[]);
$ile02 = count($procent);
for($i02=0; $i02<$ile02; $i02++){
if($procent[$i02] == 100){
echo "Podany email jest już zajęty";
exit;
}
}
}
}
 
$zapytanie = "select `email` from `uzytkownicy` where `active` = '1'";
$idz = mysql_query($zapytanie);
while($wiersz0 = mysql_fetch_row($idz)){
$ile0 = count($wiersz0);
for($i0=0; $i0<$ile0; $i0++){
similar_text($wiersz0[$i0], $_POST['email'], $procent[]);
$ile02 = count($procent);
for($i02=0; $i02<$ile02; $i02++){
if($procent[$i02] == 100){
echo "Podany email jest już zajęty";
exit;
}
}
}
}
 
if(($_POST['haslo'] == $_POST['powt_haslo'])&& $_POST['email'] == $_POST['powt_email']){
echo "link aktywacyjny został wysłany na twój email. Aby zakończyć rejestrację wejdź na swoją skrzynkę pocztową i podążaj instrukcjami zawartymi w wiadomości. Jeśli po 5 minutach nie dostałeś wiadomości upewnij się czy nie ma jej w folderze spam.";
$activationkey = substr(md5(time().range(1, 9999)), 1, 12);
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$email = $_POST['email'];
$zapytanie = "insert into `uzytkownicy`(`id`, `active`, `login`, `haslo`, `email`) Values ('', '$activationkey', '$login', '$haslo', '$email')";
$idz = mysql_query($zapytanie);
$wyslij = mail($email, "Rejestracja", "http://skrypt.host22.com/skrypt.php?active=".$activationkey);
if($wyslij = false){
echo "Błąd w połączeniu, proszę spróbować póżniej";
exit;
}
exit;
}
else{
echo "Powtórzone hasło lub email nie zgadza się";
exit;
}
}
mysql_close();
?>
[PHP] pobierz, plaintext 

Ten post edytował Savail 16.06.2010, 08:39:09