Forum PHP.pl

Forum PHP.pl > Forum > PHP

[PHP]Optymalizacja rejestracji i pytanie

Bellum Zobacz profil	23.04.2011, 14:15:45 Post #1
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 2.03.2010 Skąd: ta pewność? Ostrzeżenie: (0%)	Witam, chciałbym prosić o optymalizacje (a konkretnie rady co należałoby zmienić) kodu doświadczonych programistów rejestracja.php [PHP] pobierz, plaintext <?php if(isset($_SESSION['session_user'])) { header('location: index.php'); } else { echo "<div class='h3'><h3>Rejestracja</h3></div><div class='text'>"; echo "<form action='' method='POST'> <table> <tr> <td>Nazwa użytkownika:</td><td><input type='text' name='user' /></td> </tr> <tr> <td>Adres email:</td><td><input type='text' name='email' /></td> </tr> <tr> <td>Hasło:</td><td><input type='password' name='password' /></td> </tr> <tr> <td>Powtórz hasło:</td><td><input type='password' name='repassword' /></td> </tr> <tr> <td colspan=2><input type='submit' name='zarejestruj' value='Wyślij' /></td> </tr> </table> </form>"; echo "</div>"; require_once'config_db.php'; if(isset($_POST['zarejestruj'])) { $date = time(); $user = $_POST['user']; $email = $_POST['email']; $ip = $_SERVER['REMOTE_ADDR']; $password = $_POST['password']; $repassword = $_POST['repassword']; #Sprawdzanie pól formularza if(!$_POST['user'] \|\| !$_POST['password'] \|\| !$_POST['repassword'] \|\| !$_POST['email']) { echo "Jedno bądź więcej pól w formularzu jest puste..."; exit; } #Sprawdzanie wprowadzonych danych if(!eregi('^[a-zA-z]+', $user)) { echo "Nazwa użytkownika może zawierać wyłącznie małe i duże litery..."; exit; } elseif(!eregi('^[a-zA-z0-9]+', $password)) { echo "Hasło może zawierać wyłącznie małe i duże litery oraz cyfry..."; exit; } elseif(!eregi('^[a-zA-z0-9]+', $repassword)) { echo "Hasło może zawierać wyłącznie małe i duże litery oraz cyfry..."; exit; } elseif(!eregi('^[a-zA-z0-9]+@[a-zA-z0-9\-]+\.[a-zA-z0-9\-\.]+$', $email)) { echo "Adres email, jest niepoprawny..."; exit; } #Sprawdzanie czy hasła są identyczne if($_POST['password'] != $_POST['repassword']) { echo "Hasła nie są takie same..."; exit; } #Sprawdzanie czy taki użytkownik już istnieje $mysqlia = "SELECT user FROM user"; $mysqlib = $db->query($mysqlia); while($echo = $mysqlib->fetch_object()) if(($echo->user) == $user) { echo "Użytkownik o takiej nazwie już istnieje..."; exit; } #Sprawdzanie czy taki email już istnieje $mysqlia = "SELECT email FROM user"; $mysqlib = $db->query($mysqlia); while($echo = $mysqlib->fetch_object()) if(($echo->email) == $email) { echo "Ktoś się zarejestrował już z tego adresu email..."; exit; } ################# ## REJESTRACJA ## ################# $mysqli = "INSERT INTO user (user, password, email, date, ip) VALUES ('$user' , '".md5($password)."', '$email', '$date', '$ip')"; $echo = $db->query($mysqli); if($echo) { echo "Zostałeś pomyślnie zarejestrowany, oczekuj na aktywacje..."; } else { echo "Wystąpił błąd, jeżeli błąd się powtarza skontaktuj się z administratorem..."; exit; } } } ?> [PHP] pobierz, plaintext I największe moje pytanie, które już dawno chciałem zadać "Jak przypisać id użytkowników do sesji, obecnie loguję po nazwie użytkownika" tak: [PHP] pobierz, plaintext <?php if(isset($_SESSION['session_user'])) { header('location: index.php'); } else { echo "<div class='h3'><h3>Logowanie</h3></div><div class='text'>"; echo "<form action='' method='POST'> <table> <tr> <td>Nazwa użytkownika:</td><td><input type='text' name='user' /></td> </tr> <tr> <td>Hasło:</td><td><input type='password' name='password' /></td> </tr> <tr> <td colspan=2><input type='submit' name='zaloguj' value='Zaloguj' /></td> </tr> </table> </form>"; echo "</div>"; require_once'config_db.php'; if(isset($_POST['zaloguj'])) { $user = $_POST['user']; $password = $_POST['password']; #Sprawdzanie pól formularza if(!$_POST['user'] \|\| !$_POST['password']) { echo "Jedno bądź więcej pól w formularzu jest puste..."; exit; } #Sprawdzanie wprowadzonych danych if(!eregi('^[a-zA-z]+', $user)) { echo "Nazwa użytkownika może zawierać wyłącznie małe i duże litery..."; exit; } elseif(!eregi('^[a-zA-z0-9]+', $password)) { echo "Hasło może zawierać wyłącznie małe i duże litery oraz cyfry..."; exit; } ############### ## LOGOWANIE ## ############### if(isset($_POST['user']) && isset($_POST['password'])) { $mysqlia = "SELECT * FROM user WHERE user='".$user."' AND password='".md5($password)."'"; $echo = $db->query($mysqlia); if($echo->num_rows > 0) { $_SESSION['session_user'] = $user; header('location: index.php'); } else { echo "Login lub hasło, jest niepoprawne..."; exit; } $db->close(); } } } ?> [PHP] pobierz, plaintext To wszystko co potrafię w php mnie to wystarczy ale czy jest dobrze zoptymalizowane czy też można by coś dodać bądź zmienić to byłoby miło. Najbardziej jednak nurtuje mnie pytanie, które napisałem wyżej @kolejne z pytań: przy rejestracji jest tak, że dla kodu użytkownik Bellum i użytkownik bElLuM to inne osoby wystarczy inne hasło i email by się zarejestrować, ponad to przy logowaniu zamiast bElLuM mogę wpisać Bellum i hasło ale nie do Bellum tylko do bElLuM i się normalnie zaloguję, proszę o radę myślę, że chodzi tutaj o uwzględnianie wielkości liter. Ten post edytował Bellum 23.04.2011, 14:35:42 -------------------- C++ mie pokonało ale z PHP walczę jak mogę!

Start new topic

Odpowiedzi (1 - 8)

kadlub Zobacz profil	23.04.2011, 14:48:34 Post #2
Grupa: Zarejestrowani Postów: 548 Pomógł: 105 Dołączył: 4.06.2010 Ostrzeżenie: (0%)	jeśli chodzi o bezpieczeństwo to ja bym filtrował dane przesyłane z formularza np tak http://php.net/manual/pl/function.mysql-re...cape-string.php jak zapisać id użytkownika do sesji to jak sprawdzasz czy istnieje dany login i hasło tym zapytaniem [PHP] pobierz, plaintext $mysqlia = "SELECT * FROM user WHERE user='".$user."' AND password='".md5($password)."'"; [PHP] pobierz, plaintext to możesz pobrać id użytkownika i zapisać je do sesji

Bellum Zobacz profil	23.04.2011, 14:59:26 Post #3
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 2.03.2010 Skąd: ta pewność? Ostrzeżenie: (0%)	Cytat(kadlub @ 23.04.2011, 15:48:34 ) jeśli chodzi o bezpieczeństwo to ja bym filtrował dane przesyłane z formularza np tak http://php.net/manual/pl/function.mysql-re...cape-string.php jak zapisać id użytkownika do sesji to jak sprawdzasz czy istnieje dany login i hasło tym zapytaniem [PHP] pobierz, plaintext $mysqlia = "SELECT * FROM user WHERE user='".$user."' AND password='".md5($password)."'"; [PHP] pobierz, plaintext to możesz pobrać id użytkownika i zapisać je do sesji kadkub ale ja tego nie rozumiem właśnie, zmienna $user trzyma login a zapytanie do bazy danej idzie po zmiennej, później tą zmienną przekazuję do sesji. Powtarzam dla mnie php, jest trudne nie mam głowy, bardzo długo pisze skrypty, nienawidzę kopiować. Co muszę tu zrobić by to $id (które jakoś muszę przypisać do) do $user i zmienną $id przekazać do sesji, bo inaczej to po czym miałoby to identyfikować kto się loguję, przecież nie losowo? Ten post edytował Bellum 23.04.2011, 15:01:16 -------------------- C++ mie pokonało ale z PHP walczę jak mogę!

Valker Zobacz profil	23.04.2011, 15:21:37 Post #4
Grupa: Zarejestrowani Postów: 40 Pomógł: 5 Dołączył: 24.08.2007 Skąd: Łódź Ostrzeżenie: (0%)	Tak więc: Kod 1 1. Linie 57-61 Jak dla mnie nie potrzebne używanie dodatkowego wyrażenie regularnego. Jeśli sprawdzasz już hasło to potem to powtórzenie wystarczy sprawdzić czy jest takie samo jak to hasło. Jak hasło jest złe to co za różnica czy jego powtórzenie jest poprawne. A jak hasło jest poprawne to jeśli powtózenie jest takie samo to znaczy, że musi przejść to wyrażenie regularne. 2. Używanie eregi Niby działa, ale zgodnie z Manualem nie powinno się go już stosować: http://pl.php.net/eregi 3. #Sprawdzanie czy taki użytkownik już istnieje Nie za bardzo rozumiem czemu pobierasz listę wszystkich użytkowników, aby sprawdzić czy już taki istnieje. Przy małej ilości userów to nie ma zbytnio różnicy, ale przy dużej już jest to poważny błąd. Lepiej zastosować pytanie typu: [SQL] pobierz, plaintext SELECT count(user) AS cnt FROM user WHERE user = "<tutaj nick>" [SQL] pobierz, plaintext 4. #Sprawdzanie czy taki email już istnieje To samo co powyżej ^^ 5. Linia 98 Zamiast wywoływać funkcje time() wcześniej możesz to zrobić w zapytaniu poprzez np. NOW() zamiast '$date' 6. Hasło Wprowadził bym jakieś minimalną długość hasła, bo teraz możesz mieć 1 znakowe ;> Kod 2 1. Tutaj bym nie sprawdzał czy hasło składa się tylko z liter i cyfr. Dlaczego? Bo i tak liczysz z tego sumę md5, więc nie ma za bardzo znaczenia czy to pole zawiera niebezpieczne znaki czy nie. Co do pytania: jeśli masz w bazie danych pole id to wystarczy, że je pobierzesz (a pobierasz bo korzystasz z *) i jak użyjesz funkcji np. http://pl.php.net/mysql_fetch_row to będziesz mógł pobrać to pole i przypisać do zmiennej. Ostatnie pytanie: Linię 33 w pierwszym kodzie zamień na: [PHP] pobierz, plaintext $user = trim(strtolower($_POST['user'])); [PHP] pobierz, plaintext Pozdr, Valker

Bellum Zobacz profil	23.04.2011, 15:48:13 Post #5
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 2.03.2010 Skąd: ta pewność? Ostrzeżenie: (0%)	ok zrobię to po kolei ale dałeś mi kilka kodów, których jeszcze nie używałem i muszę się najpierw z nimi zapoznać w związku z czym mam pytanie. Dzięki za linię 33. [PHP] pobierz, plaintext SELECT count(user) AS cnt FROM user WHERE user = "<tutaj nick>" [PHP] pobierz, plaintext łeee? Czy w nick mam wstawić zmienną $user? Co do id by przypisać do sesji: [PHP] pobierz, plaintext $mysqlia = "SELECT * FROM user WHERE user='".$user."' AND password='".md5($password)."'"; $mysqlib = $db->query($mysqlia); if($echo = $mysqlib->fetch_object()) { $id = $echo->id; $_SESSION['session_user'] = $id; header('location: index.php'); } else { echo "Login lub hasło, jest niepoprawne..."; exit; } [PHP] pobierz, plaintext ~~Robię to z fetch_object na różne sposoby i mam błąd:~~ Już działa cacy [PHP] pobierz, plaintext Fatal error: Call to a member function fetch_object() on a non-object in C:\Documents and Settings\PC\Moje dokumenty\httpd\httpd\smok\user\zaloguj.php on line 56 [PHP] pobierz, plaintext Mózg już mi się lasuję nie mam cierpliwości, przerwa, kodowanie, dłuższe przerwy, kodowanie... DZIAŁA, takie małe błędy a tyle frustracji. Ten post edytował Bellum 23.04.2011, 16:23:01 -------------------- C++ mie pokonało ale z PHP walczę jak mogę!

Valker Zobacz profil	23.04.2011, 16:31:00 Post #6
Grupa: Zarejestrowani Postów: 40 Pomógł: 5 Dołączył: 24.08.2007 Skąd: Łódź Ostrzeżenie: (0%)	Kod SELECT count(user) AS cnt FROM user WHERE user = "<tutaj nick>" Nie, nie.. Wstawiasz tam nick pobrany z post'a, czyli $user. Co do drugiego pytanie nie wiem czym u ciebie jest zmienna $db i ciężko jest mi powiedzieć jak u ciebie pobierać rekordy z bazy danych ;D

Bellum Zobacz profil	23.04.2011, 16:48:26 Post #7
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 2.03.2010 Skąd: ta pewność? Ostrzeżenie: (0%)	[PHP] pobierz, plaintext $mysqlia = "SELECT count(user) AS cnt FROM user WHERE user = '".$user."'"; $mysqlib = $db->query($mysqlia); while($echo = $mysqlib->fetch_object()) if(($echo->user) == $user) { echo "Użytkownik o takiej nazwie już istnieje..."; exit; } [PHP] pobierz, plaintext Czy to tak ma wyglądać? w ogóle nie znam tego rodzaju zapytania , teraz przepuszcza kolony jak wodę mmm... -------------------- C++ mie pokonało ale z PHP walczę jak mogę!

Valker Zobacz profil	23.04.2011, 17:03:14 Post #8
Grupa: Zarejestrowani Postów: 40 Pomógł: 5 Dołączył: 24.08.2007 Skąd: Łódź Ostrzeżenie: (0%)	Nie ;P Spróbuj: [PHP] pobierz, plaintext $mysqlia = "SELECT count() AS cnt FROM user WHERE user = '".$user."'"; $mysqlib = $db->query($mysqlia); $row = $mysqlib->fetch_assoc(); if($row['cnt'] != 0) { echo "Użytkownik o takiej nazwie już istnieje..."; exit; } [PHP] pobierz, plaintext Ten post edytował Valker* 23.04.2011, 17:03:58

Bellum Zobacz profil	23.04.2011, 22:03:59 Post #9
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 2.03.2010 Skąd: ta pewność? Ostrzeżenie: (0%)	Tak działa, teraz zrobiłem logowanie i dwie sesje jedna trzyma id druga login, spróbuję zrobić logowanie wielopoziomowe, admin, mod itp. ewentualnie wpadnę tutaj, dzięki. ps: email też poprawiłem. ------------------------------------------------------------------ Podbijam z nowym pytaniem. Mam panel administracyjny, nazywa się ustawienia, po wejściu w niego wyświetla się spis użytkowników, jeżeli kliknę użytkownika, to jest tworzona jakbym wirtualna strona nie znam technicznego określenia posługuję się: [PHP] pobierz, plaintext $fid = intval( $_GET['fid'] ); [PHP] pobierz, plaintext Jeżeli zmienna $fid jest mniejsza od 1 to wyświetla się standardowa lista użytkowników. Natomiast: [PHP] pobierz, plaintext elseif( is_numeric( $fid ) ) [PHP] pobierz, plaintext to wykonuję określoną akcję np: pokazuje dokładne dane użytkownika. Problem polega na tym a konkretnie brak mojego zrozumienia odnośnie w jaki sposób to zrobić i czy w ogóle się za to zabierać, że w menu widnieje odnośnik dodaj news. KOD USTAWIEŃ: [PHP] pobierz, plaintext <?php if(isset($_SESSION['session_user'])) { require_once'config_db.php'; $fid = intval( $_GET['fid'] ); if( ! isset( $fid ) \|\| $fid < 1 ) { switch ($_GET['said']) { case "news": include'news.php'; break; } echo "<form action='' method='POST'>"; echo "<table class='list' width='100%' cellpadding='10' cellspacing='0'>"; echo "<tr><td class='tdborderl'>Użytkownik</td><td class='tdborderc'>e-mail</td><td class='tdborderr'>Data rejestracji</td><td class='tdborderr'>Usuń</td></tr>"; $mysqlia = "SELECT id, user, email, date FROM user ORDER BY ID DESC"; $mysqlib = $db->query($mysqlia); while($echo = $mysqlib->fetch_object()) { echo "<tr><td><a href='index.php?sid=ustawienia&fid=".$echo->id."' title='".$echo->user."'>".$echo->user."</a></td>"; echo "<td>".$echo->email."/td>"; echo "<td>".$human_date = date("Y-m-d H:i:s", $echo->date)."</td>"; echo "<td><input class='input' type='checkbox' name='deleteus[]' value='".$echo->id."' /></td></tr>"; } echo "<tr><td colspan='4'><input type='submit' value='Usuń' /></td></tr>"; echo "</table>"; $delete_id=$_POST['deleteus']; $ilosc=count($delete_id); for($i=0; $i<$ilosc; $i++) { $question = "DELETE FROM user WHERE id='".$delete_id[$i]."'"; $anserwer = $db->query($question); } if($anserwer) { header('location: index.php?sid=ustawienia'); } } elseif( is_numeric( $fid ) ) { $mysqlia = "SELECT id, user, date, email FROM user WHERE id=(".intval($_GET['fid']).")"; $mysqlib = $db->query($mysqlia); while($echo = $mysqlib->fetch_object()) { echo "Użytkownik: ".$echo->user."<br />mail: ".$echo->email."<br />".$human_date = date("Y-m-d H:i:s", $echo->date)."<br /><hr></hr><a href='java script:history.back();'><< Wstecz</a>"; } } else{echo "BŁĄD";} } else { header('location: index.php'); } ?> [PHP] pobierz, plaintext KOD NEWSA [PHP] pobierz, plaintext <?php echo "<form action='' method='POST'>"; echo "<table class='list' width='100%' cellpadding='10' cellspacing='0'>"; echo "<tr><td class='tdborderl'>Autor</td><td class='tdborderc'>Tytuł</td><td class='tdborderr'>Data dodania</td><td class='tdborderr'>Usuń</td></tr>"; $mysqlia = "SELECT id, title, autor, date FROM code ORDER BY ID DESC"; $mysqlib = $db->query($mysqlia); while($echo = $mysqlib->fetch_object()) { echo "<tr><td><a href='index.php?sid=ustawienia&said=news&fid=".$echo->id."' title='".$echo->title."'>".$echo->autor."</a></td>"; echo "<td>".$echo->title."</td>"; echo "<td>".$human_date = date("Y-m-d H:i:s", $echo->date)."</td>"; echo "<td><input class='input' type='checkbox' name='deleteus[]' value='".$echo->id."' /></td></tr>"; } echo "<tr><td colspan='4'><input type='submit' value='Usuń' /></td></tr>"; echo "</table><br />"; ?> [PHP] pobierz, plaintext Standardowo po wejściu w stawienia pojawia mi się lista użytkowników, po kliknięciu Dodaj news za pomocą switch wczytuje plik news.php i wszystko cacy, jednak, jeżeli chcę wejść w newsa i przypisać dodatkowe akcje nie tworząc plików dodatkowych, to nie mogę sobie go podczepić pod [PHP] pobierz, plaintext elseif( is_numeric( $fid ) ) [PHP] pobierz, plaintext bo ten parametr wykonuje tylko dla użytkowników akcje, szukam rozwiązania by fid rozpoznawał czy jestem w news czy ustawieniach. Jeżeli jestem w news to parametr wyglądałby tak [PHP] pobierz, plaintext <a href='index.php?sid=ustawienia&said=news&fid=".$echo->id."' title='".$echo->title."'>".$echo->autor."</a> [PHP] pobierz, plaintext A jeżeli jestem w ustawieniach standardowych i przeglądam dane użytkownika czyli wykonała się akcja jeżeli zmienna fid istnieje [PHP] pobierz, plaintext <a href='index.php?sid=ustawienia&fid=".$echo->id."' title='".$echo->user."'>".$echo->user."</a> [PHP] pobierz, plaintext CZYLI już konkretniej jak mogę wytłumaczyć chcę by ten parametr: [PHP] pobierz, plaintext elseif( is_numeric( $fid ) ) { $mysqlia = "SELECT id, user, date, email FROM user WHERE id=(".intval($_GET['fid']).")"; $mysqlib = $db->query($mysqlia); while($echo = $mysqlib->fetch_object()) { echo "Użytkownik: ".$echo->user."<br />mail: ".$echo->email."<br />".$human_date = date("Y-m-d H:i:s", $echo->date)."<br /><hr></hr><a href='java script:history.back();'><< Wstecz</a>"; TUTAJ druga AKCA DLA NEWSÓW A NIE USERÓW } } [PHP] pobierz, plaintext rozróżniał akcje ale nadal w jednym pliku. Pozdrawiam Ten post edytował Bellum 23.04.2011, 22:08:56 -------------------- C++ mie pokonało ale z PHP walczę jak mogę!

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 19.08.2025 - 09:57

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn