[PHP]Skrypt rejestracji problem Opcje

[porywacz]

Witam, napisałem tak na szybko skrypt rejestracji na stronę. Jednak nie wiem czemu instrukcja wykonuje się nie tak jak chcę ;/
Wszystkie pola wypełniam zgodnie z kryteriami z preg_match a i tak wyskakuje mi komunikat z else'a ;///
Tutaj formularz w html:

[HTML] pobierz, plaintext 
Wypełnij poniższy formularz, aby się zarejestrować.<br/>
Pamiętaj, wypełniając formularz rejestracyjny wyrażasz zgodę na przetwarzanie twoich danych osobistych.
<table style="text-align: right; margin-left: 20px;">
<form method="post" action="zarejestruj.php">
<tr><td></td><td>* Pola obowiązkowe</td></tr>
<tr>
<td>Nazwa użytkownika*:</td> 	<td><input type="text" name="login"/></td>
</tr>
<tr>
<td>Hasło*: </td>				<td><input type="password" name="password"/></td>
</tr>
<tr>
<td>Powtórz hasło*: </td>		<td><input type="password" name="password_rep"></td>
</tr>
<tr>
<td>E-mail*: </td>				<td><input type="text" name="email"></td>
</tr>
<tr>
<td>Powtórz e-mail*: </td>				<td><input type="text" name="email_rep"></td>
</tr>
<tr>
<td></td>						<td><input type="submit" value="Zarejestruj się"></td>
</tr>
</form>
</table>
[HTML] pobierz, plaintext 

A tutaj skrypt rejestracji:

[PHP] pobierz, plaintext 
<?php
$login = $_POST['login'];
$password = $_POST['password'];
	$password = md5($password);
$password_rep = $_POST['password_rep'];
	$password_rep = md5($password_rep);
$email = $_POST['email'];
$email_rep = $_POST['email_rep'];
 
if(	!empty($login) 
	&& 
	!empty($password)
	&&
	!empty($password_rep)
	&& 
	!empty($email) 
	&& 
	!empty($email_rep)
	) 		{
	if(
		preg_match('@^[a-z0-9]{6,12}$@',$login)
		&&
		preg_match('!^[a-z0-9]{6,14}$!',$password)
		&&
		preg_match('!^[a-z0-9]{3,20}@[a-z0-9]{2,8}.[a-z]{2,5}$!',$email)) {
 
	$db = mysql_connect('localhost','root','') or die('Nie udało się połączyć z serwerem :(');
	$db = mysql_select_db('uzytkownicy');
 
	$query = mysql_query("INSERT INTO uzytkownicy (login, password, email) VALUES('$login','$password','$email')") or die('Nie udało się umieścić values w tabeli');
 
	} else {
		echo('Nie udało mi się Ciebie zarejestrować. <br/> Sprawdź czy poprawnie wypełniłeś wszystkie pola.');
	}
	} else {
		echo('Wypełnij wszystkie pola !');
	}
?>
[PHP] pobierz, plaintext 

Z góry dziękuję za pomoc (IMG:style_emoticons/default/smile.gif)

Ten post edytował porywacz 9.04.2012, 16:57:25

[markonix]

No a przetestowałeś po kolei każdy z "preg"?
Przez który nie przechodzi?

[porywacz]

Przetestowałem usuwając po jednym aż nie zostało nic z tych preg i działało (IMG:style_emoticons/default/sad.gif) Więc to na pewno przez preg ale nie wiem dokładnie co zrobiłem źle ;/

[markonix]

To nie usuwaj wszystkie tylko po jednym...
No chyba, że wszystkie są złe...

[porywacz]

Ok, sprawdziłem i wyszło na to, że nie przechodzi przez preg_match, który sprawdza hasło ;d A wpisuję na przykład maslomaslo1 ; d

[markonix]

Chociaż nie pamiętam akurat co robią te wykrzykniki (myślałem, że to przez to) to i tak działa.
http://www.functions-online.com/preg_match.html

Druga sprawa to czemu ograniczasz znaki, które można użyć w haśle?
Jedyne co jest słuszne to sprawdzenie długości hasła (żeby nie było zbyt krótkie).
Druga sprawa hasła się nie zapisuje w jawnej postaci (to nie Allegro) tylko się tworzy hash (md5 i sha1 z tych takich podstawowych).

[porywacz]

markonix, to czemu u mnie nie działa ? (IMG:style_emoticons/default/ohmy.gif) Dziwne ;((

[PHP] pobierz, plaintext 
$password = $_POST['password'];
	$password = md5($password);
[PHP] pobierz, plaintext 

Przecież jest md5...

[!*!]

Trudno żeby działało, skoro generujesz md5 a sprawdzasz czy ma 14 znaków. Poza tym źle się do tego zabrałeś. Nie sprawdzasz czy formularz został wysłany, skoro używasz md5 to sprawdzanie hasła jest zbędne, no i nie sądzę że używanie pregów do sprawdzania długości ciągu jest dobre. Nie sprawdzasz też czy pola istnieją oraz jakiego są typu. I nie przepuści Ci wszytkich adresów email, chociaż są poprawne.

Ten post edytował !*! 9.04.2012, 17:26:21

[porywacz]

[PHP] pobierz, plaintext 
if(	isset($login) 
	&& 
	isset($password)
	&&
	isset($password_rep)
	&& 
	isset($email) 
	&& 
	isset($email_rep)
	) 
[PHP] pobierz, plaintext 

Tak lepiej? (IMG:style_emoticons/default/biggrin.gif) Skoro nie bardzo da się to zrobić pregami to może coś zasugerujecie? (IMG:style_emoticons/default/biggrin.gif)

[!*!]

Nie, bo nie sprawdziłeś czy formularz został wysłany. Zlicz znaki np strlen, haszuj hasło md5/sha1 ale nie sprawdzaj ile ma znaków bo zawsze będzie mieć tyle samo 32(md5) lub 40(sha1). Popraw walidację adresu email, bo co z tymi które pochodzą z subdomen? cokolwiek.cos@cos.zxc.pl

[porywacz]

A jak sprawdzić czy formularz został wysłany? Myślałem, że sprawdzenie, czy istnieją dane pola w tablicy post jest jednoznaczne ze sprawdzeniem istnienia wysłanego formularza : O

O już działa wszystko. !*!, dziękuję, że mi to wyjaśniłeś (IMG:style_emoticons/default/biggrin.gif) Zapomniałem, że shashowałem hasło przed sprawdzeniem preg_match (IMG:style_emoticons/default/haha.gif) Wystarczyło przesunąć $password = md5($password) na koniec skryptu przed wprowadzeniem danych do bazy (IMG:style_emoticons/default/biggrin.gif)


Ten post edytował porywacz 9.04.2012, 17:37:56

[!*!]

Po co Ty sprawdzasz te hasło przez pregi? Wywal to,bo skoro je haszujesz, to i tak ma tylko [a-z0-9] pregi nie są od liczenia ilości znaków, a !@#$%^&*( są wręcz wskazane w haśle. Formularz sprawdzasz przez $_POST['tu_nazwa_inputa_zformularza_ktory_wysyla'];

[porywacz]

Ehh nie zrozumiałeś ostatniego posta ;D Teraz te pregi nie sprawdzają zhashowanego hasła tylko te hasło, które zostało oryginalnie wprowadzone do inputa. Ale skoro to nie jest dobre rozwiązanie to jak sprawdzić ilość znaków w prawdziwym haśle (jeszcze nie zhashowanym) ?

[!*!]

Już Ci odpowiedziałem na to pytanie wyżej.

[porywacz]

W takim razie coś takiego "ujdzie" ?

[PHP] pobierz, plaintext 
$strlen_haslo = strlen($password);
 
if(
	preg_match('@^[a-z0-9]{6,12}$@',$login)
	&&
	$strlen_haslo > 6
	&&
	$password == $password_rep
	&&
	preg_match('/^[a-z0-9]{3,20}@[a-z0-9]{2,8}.[a-z]{2,5}$/',$email)
	&&
	$email == $email_rep) {
[PHP] pobierz, plaintext 

Ten post edytował porywacz 9.04.2012, 17:59:06

[markonix]

Napisz to od nowa bo jeżeli to nie robisz tylko dla treningu to userbility tego kuleje.
Czemu?
Walisz całą weryfikacje do jednego warunku - czy ktoś wpiszę zły e-mail albo za krótkie hasło to będzie mu się wyświetlał ten sam błąd.
Jak lepiej?
Pomijając rzucanie wyjątków itp. najprostszy sposób to tablica $errors i taki system:

[PHP] pobierz, plaintext 
if ($strlen_haslo < 6)
$errors[] = 'Zbyt krótkie hasło';
if (KOLEJNY WARUNEK)
$errors[] = 'KOLEJNY BŁĄD';
 
if (count($errors))
// wyświetl błędy
else
// dokonaj rejestracji
[PHP] pobierz, plaintext 

Potem count i foreach, którym wyświetlisz wszystkie błędy (np. w akapitach z klasą error).

Do walidacji e-mail stosuj filter_var, a nie wyrażeń regularnych.

Ten post edytował markonix 9.04.2012, 18:09:18

[porywacz]

Markonix, dzięki za pomoc. Tobie także, !*! (IMG:style_emoticons/default/smile.gif)
Już wszystko działa jak należy. YEAH (IMG:style_emoticons/default/biggrin.gif)

[!*!]

W takim razie coś takiego "ujdzie" ?

[PHP] pobierz, plaintext 
$strlen_haslo = strlen($password);
 
if(
	preg_match('@^[a-z0-9]{6,12}$@',$login)
	&&
	$strlen_haslo > 6
	&&
	$password == $password_rep
	&&
	preg_match('/^[a-z0-9]{3,20}@[a-z0-9]{2,8}.[a-z]{2,5}$/',$email)
	&&
	$email == $email_rep) {
[PHP] pobierz, plaintext 

Niczego nie zrozumiałeś. Ujdzie, ale to nie znaczy że jest dobrze, przeciwnie.

[porywacz]

Wiem, że nie jest tak dobrze, dlatego napisałem wszystko od nowa tak jak napisał markonix ^^
Tutaj skrypt:

[PHP] pobierz, plaintext 
<?php
$login = $_POST['login'];
$password = $_POST['password'];
$password_rep = $_POST['password_rep'];
$email = $_POST['email'];
$email_rep = $_POST['email_rep'];
 
			$db = mysql_connect('localhost','root','') or die('Nie udało się połączyć z serwerem :(');
			$db = mysql_select_db('uzytkownicy');
 
$sprawdz_login = mysql_fetch_array(mysql_query("select count(*) from uzytkownicy where login = '$login' limit 1"));
$sprawdz_email = mysql_fetch_array(mysql_query("select count(*) from uzytkownicy where email = '$email' limit 1"));
 
if(	!empty($login) 
	&& 
	!empty($password)
	&&
	!empty($password_rep)
	&& 
	!empty($email) 
	&& 
	!empty($email_rep)
	) 		{
		if($sprawdz_login[0] >= 1) {
		$errors .= 'Ta nazwa użytkownika jest już zajęta<br/>';}
		if($sprawdz_email[0] >= 1) {
		$errors .= 'Taki email jest już zajęty<br/>';}
		if(strlen($password) < 6) {
		$errors .= 'Twoje hasło jest za krótkie<br/>';}
		if(strlen($login) < 6){
		$errors .= 'Twój login jest za krótki<br/>';}
		if(strlen($login) > 14) {
		$errors .= 'Twój login jest za długi<br/>';}
		if(!preg_match('/[a-z]/',$login)){
		$errors .= 'Twój login musi zawierać litery<br/>';}
		if($password !== $password_rep) {
		$errors .= 'Hasła się nie zgadzają<br/>';}
		if($email !== $email_rep) {
		$errors .= 'E-maile się nie zgadzają<br/>';}
 
		if (count($errors)) {
			echo('Rejestracja nie powiodła się. Wystąpiły następujące błędy: <br/>'.$errors);
		} else {
			$password = md5($password);
			$password_rep = md5($password_rep);
			$query = mysql_query("INSERT INTO uzytkownicy (login, haslo, email) VALUES('$login','$password','$email')") or die('Nie udało się umieścić values w tabeli');	
		} 
} else {
	echo('Rejestracja nie powiodła się. Wystąpiły następujące błędy: <br/>Wypełnij wszystkie pola !');
} ?>
[PHP] pobierz, plaintext 

Może nie jest idealnie ale ważne, że działa. Akurat na tym chciałem się skupić, ponieważ jest to mój pierwszy skrypt rejestracji (IMG:style_emoticons/default/biggrin.gif)

[!*!]

Prawie, sprawdź czy formularz został wysłany i zobacz jakie są różnice między empty() a isset(), sprawdzaj też czy zmienne to stringi, a i nie musisz robić połączenia na początku z bazą, rób je np. gdy login zostaje przesłany. Sprawdzaj to co jest potrzebne w danym momencie. No i teraz nie sprawdzasz czy email jest poprawny?(IMG:style_emoticons/default/wink.gif)