Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Logowanie + rejestracja
kamil_lk
post
Post #1





Grupa: Zarejestrowani
Postów: 325
Pomógł: 33
Dołączył: 31.05.2008

Ostrzeżenie: (0%)
-----

Witam.
Proszę o ocenę logowania oraz rejestracji.
Czy taki skrypt jest wystarczający czy ewentualnie coś poprawić, coś zmienić?
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4. session_register('user');
  5. session_register('key_id');
  6. include_once('connect.php');
  7.  
  8. /* warunek sprawdzający, czy ktoś chce aktywować swoje konto */
  9. if(isset($_GET['action']) && isset($_GET['key']) && $_GET['action'] == 'activate')
  10. {
  11. 	$query = mysql_query("UPDATE `users` SET `stan`=1 WHERE `key_id`='".mysql_real_escape_string($_GET['key'])."'");
  12. 	if($query) login("Twoje konto zostało aktywowane! Możesz się teraz zalogować!");
  13. 	else login('Błąd podczas aktywacji!');			
  14. }
  15.  
  16. /* formularz do logowania */
  17. function login($komunikat = "")
  18. {
  19. 	if($komunikat) echo $komunikat;
  20. 	echo '<form action="logowanie.php?action=login" method="post">';
  21. 	echo '<table>';
  22. 		echo '<tr><td>Login:</td><td><input type="text" name="login" maxlength="25" /></td></tr>';
  23. 		echo '<tr><td>Hasło:</td><td><input type="password" name="haslo" /></td></tr>';
  24. 		echo '<tr><td></td><td><input type="submit" name="zaloguj" value="Zaloguj" /></td></tr>';
  25. 		echo '<tr><td></td><td><a href="logowanie.php?action=register">Utwórz konto</a></td></tr>';
  26. 		echo '</table>';
  27. 	echo '</form>';		
  28. }
  29.  
  30. /* formularz do rejestracji nowego użytkownika */
  31. function register($komunikat = "")
  32. {
  33. 	if($komunikat) echo $komunikat;
  34. 	echo '<form action="logowanie.php?action=register" method="post">';
  35. 	echo '<table>';
  36. 		echo '<tr><td>Login:</td><td><input type="text" name="login" maxlength="25" value="'.$_POST['login'].'" /></td></tr>';
  37. 		echo '<tr><td>Hasło:</td><td><input type="password" name="haslo" /></td></tr>';
  38. 		echo '<tr><td>Powtórz hasło:</td><td><input type="password" name="re_haslo" /></td></tr>';
  39. 		echo '<tr><td>Imię:</td><td><input type="text" name="imie" maxlength="25" value="'.$_POST['imie'].'" /></td></tr>';
  40. 		echo '<tr><td>Nazwisko:</td><td><input type="text" name="nazwisko" maxlength="25" value="'.$_POST['nazwisko'].'" /></td></tr>';
  41. 		echo '<tr><td>E-mail:</td><td><input type="text" name="email" maxlength="50" value="'.$_POST['email'].'" /></td></tr>';
  42. 		echo '<tr><td>Telefon:</td><td><input type="text" name="telefon" maxlength="15" value="'.$_POST['telefon'].'" /></td></tr>';
  43. 		echo '<tr><td></td><td><input type="submit" name="zarejestruj" value="Zarejestruj" /></td></tr>';	
  44. 	echo '<table>';
  45. 	echo '<form>';	
  46. }
  47. ?>
  48. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  49. <html xmlns="http://www.w3.org/1999/xhtml">
  50. <head>
  51. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  52. <title>Untitled Document</title>
  53. </head>
  54.  
  55. <body>
  56. <?php
  57. if($_SESSION['user'] != 1) // sprawdzamy czy użytkownik jest już zalogowany, jeśli nie to przechodzi dalej, jeśli tak to przenosi go na index.php
  58. {
  59. 	if(!isset($_POST['zaloguj']) && !isset($_POST['zarejestruj'])) // jeśli nie został kliknięty przycisk to wyświetlamy formularz
  60. 	{
  61. 		if(!isset($_GET['action']) || $_GET['action'] == 'login') login(); // wyświetlamy formularz do logowania
  62. 		elseif($_GET['action'] == 'register') register(); // wyświetlamy formularz do rejestracji		
  63. 	}
  64. 	else // jeśli został kliknięty któryś przycisk
  65. 	{
  66. 		if(isset($_POST['zaloguj'])) // dla przycisku logowania
  67. 		{
  68. 			/* skrypt do logowania */
  69. 			if(empty($_POST['login']) || empty($_POST['haslo'])) login("Wypełnij wymagane pola!"); // sprawdzamy czy pola w formularzu nie zostały wypełnione
  70. 			else
  71. 			{
  72. 				$query = mysql_query("SELECT * FROM users WHERE `login`='".mysql_real_escape_string($_POST['login'])."' AND `password`='".sha1(mysql_real_escape_string($_POST['haslo']))."'"); // sprawdzamy czy dane z formularza pasują do danych w bazie
  73. 				if(@mysql_num_rows($query) == 0) login("Podałeś błędne dane!"); // jeśli wynik zapytanie zwraca zero wyników, tzn. że dane są błędne
  74. 				else
  75. 				{
  76. 					$row = mysql_fetch_array($query);
  77. 					if($row['stan'] == 0) login("Konto jest nieaktywne!"); // sprawdzamy czy konto nie zostało aktywowane
  78. 					else
  79. 					{
  80. 						$_SESSION['user'] = 1; // logujemy użytkownika
  81. 						$_SESSION['key_id'] = $row['key_id'];
  82. 						header( "refresh:5; url=index.php" ); // przenosimy do na stronę index.php
  83. 						echo 'Zostałeś zalogowany! Zaraz zostaniesz przeniesiony na stronę główną!';
  84. 					}
  85. 				}
  86. 			}
  87.  
  88. 		}
  89. 		if(isset($_POST['zarejestruj'])) // dla przycisku rejestracji
  90. 		{
  91. 			/* skrypt do rejestrowania użytkowanika */
  92. 			if(empty($_POST['login']) || empty($_POST['haslo']) || empty($_POST['re_haslo']) || empty($_POST['imie']) || empty($_POST['email'])) register("Wypełnij wymagane pola!"); // sprawdzamy czy pola w formularzu nie zostały wypełnione
  93. 			else
  94. 			{
  95. 				if(mysql_num_rows(mysql_query("SELECT login FROM users WHERE `login`='".mysql_real_escape_string($_POST['login'])."'")) != 0) // tutaj sprawdzamy czy login nie jest wolny 
  96. 				{
  97. 					$_POST['login'] = "";
  98. 					register("Ten login jest zajęty");
  99. 				}
  100. 				else
  101. 				{
  102. 					if (eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,4})$", $_POST['email'])) // sprawdzamy czy adres email ma dobrą strukturę
  103. 						if(mysql_num_rows(mysql_query("SELECT email FROM users WHERE `email`='".mysql_real_escape_string($_POST['email'])."'")) != 0) // sprawdzamy czy na dany adres email jest założone już konto
  104. 						{
  105. 							$_POST['email'] = "";
  106. 							register("Ten email jest zajęty");
  107. 						}
  108. 						else
  109. 						{
  110. 							if($_POST['re_haslo'] != $_POST['haslo']) register("Podane hasła są różne!"); // sprawdzamy czy hasła są od siebie różne
  111. 							else
  112. 							{
  113. 								$key = md5(uniqid()); // generujemy unikalny ciąg znaków dla użytkownika
  114. 								if(mysql_query("INSERT INTO users VALUES('', '".mysql_real_escape_string($_POST['login'])."', '".sha1(mysql_real_escape_string($_POST['haslo']))."', '".mysql_real_escape_string($_POST['imie'])."', '".mysql_real_escape_string($_POST['nazwisko'])."', '".mysql_real_escape_string($_POST['email'])."', '".mysql_real_escape_string($_POST['telefon'])."', '".mysql_real_escape_string($key)."', '0')")) // sprawdzamy czy dane zostały dodane do bazy
  115. 								{									
  116. 									$header = "MIME-Versio: 1.0\r\n"."Content-type: text/html; charset=UTF-8\r\n";
  117. 									$header .= "From: nazwa strony\r\n";
  118. 									$header .= "Cc: nazwa strony\r\n";
  119. 									$header .= "Bcc: ".$_POST['email']."\r\n";
  120. 									$tresc = "Aby aktywować swoje konto kliknij w poniższy link<br /><br />";
  121. 									$tresc .= '<a href="logowanie.php?action=activate&key='.$key.'">logowanie.php?action=activate&key='.$key.'</a>';
  122. 									if(mail($_POST['email'], 'Aktywacja konta', $tresc, $header)) // sprawdzamy czy został wysłany email z linkiem aktywacyjnym
  123. 									{															
  124. 										$_POST['imie'] = $_POST['nazwisko'] = $_POST['login'] = $_POST['haslo'] = $_POST['re_haslo'] = $_POST['email'] = $_POST['telefon'] = "";
  125. 										register("Zostałeś zarejestrowany! Sprawdź pocztę i aktywuj konto!");
  126. 									}
  127. 									else
  128. 									{
  129. 										register("Wystąpił nieoczekiwany błąd!"); // jeśli email nie został wysłany									
  130. 										$query = mysql_query("DELETE FROM users WHERE `login`='".mysql_real_escape_string($_POST['login'])."'"); // to usuwamy dane wprowadzone do bazy	
  131. 									}
  132. 								}
  133. 								else register("Wystąpił nieoczekiwany błąd!");	
  134. 							}
  135. 						}
  136. 					else
  137. 					{
  138. 						$_POST['email'] = "";
  139. 						register("Popraw adres e-mail!");
  140. 					}
  141. 				}
  142. 			}
  143. 		}
  144. 	}
  145. }
  146. else header("Location: index.php");
  147.  
  148. ob_end_flush();
  149. ?>
  150. </body>
  151. </html>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- kamil_lk   Logowanie + rejestracja   17.08.2011, 13:07:35
- - drozdii07   Nie musisz używać session_register();   17.08.2011, 13:17:18
- - darko   Cytat(kamil_lk @ 17.08.2011, 14:07:35...   17.08.2011, 16:08:55
- - ShadowD   Zainteresuj się mvc i klasami, nie korzystaj z sta...   17.08.2011, 23:26:03

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 16:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn