Co sądzicie o tym skrypcie rejestracji i logowania, Temat z ankietą Opcje

[Zodiak]

Oto on na innym forum dostałem radę żeby go uszczuplić, niestety nie powiedziano mi "z czego go uszczuplić", jak na moje, należy wywalić kod css, no bo po co on? Ale czy kod php jest w porządku? Czy da się i jak stworzyć tam treści dostępne tylko dla zarejestrowanych?

Miło by mi było gdyby ktoś przejrzał i napisał co można tam polepszyć, a może lepiej napisać własny od nowa?

[blooregard]

Miło by mi było gdyby ktoś przejrzał i napisał co można tam polepszyć, a może lepiej napisać własny od nowa?

Znaczy się to nie Twój skrypt?

Co mi się nasuwa po pobieżnym przejrzeniu (że działa w miarę poprawnie - świadczą komentarze pod)

1. Nie jest obiektowy (porównaj sobie np. z modułem sfGuard z Symfony)
2. Całkowity brak separacji warstwy logiki od prezentacji, fragmenty HTML "echowane" - masakra przy jakichkolwiek modyfikacjach
3. Wszystkie wartości (np. długość loginu) ustawione na sztywno - lepsze byłoby rozwiązanie np. ze stałymi
4. Narzuca odgórnie pewne rozwiązania techniczne (m.in. strukturę tabel w bazie), przez co integracja z istniejącymi serwisami może być problematyczna

Generalnie - dla amatora do prostych serwisów może być, ale jak dla mnie - bezużyteczny

[Fifi209]

Poleciłbym zainteresowanie się PDO

[PHP] pobierz, plaintext 
if(strlen($login) < 5 || strlen($login) > 32)
    {
        echo "Login musi zawierać od 5 do 32 znaków ";
        echo "<br />";
        $blad++;
    }
if(!preg_match('/[A-Za-z0-9_-]/', $login) && $password!="")
    {
        echo "Login zawiera niedozwolone znaki";
        echo "<br />";
        $blad++;
    }
[PHP] pobierz, plaintext 

Poleciłbym nauczyć się korzystania z wyrażeń regularnych, w dodatku te dwa warunki połączyłbym w jeden (odpowiednie wyrażenie określi liczbę znaków)
Póki co można dawać dowolne znaki (IMG:style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
if(!preg_match('/[A-Za-z0-9_-]/', $password) && $password!="")
[PHP] pobierz, plaintext 

W haśle również można wpisać byle co, poza tym czemu chcesz ograniczać możliwość wprowadzania bezpiecznych haseł? (takich ze znakami specjalnymi)

Co do mail'a to może tak: filter_var ?

[Zodiak]

2. Całkowity brak separacji warstwy logiki od prezentacji, fragmenty HTML "echowane" - masakra przy jakichkolwiek modyfikacjach

OK, powiedzmy że wezmę smarty i na tym oprę rejestrację, ale nie widzę tam żadnych zmiennych od rejestracji, hmm, jak byś polecał zrobić to najprościej w oparciu o smarty(lub inny system szablonów)?

[blooregard]

OK, powiedzmy że wezmę smarty i na tym oprę rejestrację, ale nie widzę tam żadnych zmiennych od rejestracji, hmm, jak byś polecał zrobić to najprościej w oparciu o smarty(lub inny system szablonów)?

Czy to będzie Smarty, czy "czysty" HTML, nie ma znaczenia.

Chodzi o odseparowanie logiki od prezentacji. Ujmując najprościej: kod PHP zawierający f-cje przetwarzające żądania, obrabiające dane, zapisujące/odczytujące do/z bazy masz osobno, kod HTML+wstawki <?php ... ?> wyświetlające to, czego nie można statycznie, osobno.

Powód edycji: [blooregard]: