Forum PHP.pl

Forum PHP.pl > Forum > PHP

2 Stron

1 2 >

Reply to this topic

Start new topic

Formularz rejestracji z aktwacją administratora/problem, problem z aktywacjami

hadzo Zobacz profil	27.09.2013, 21:26:50 Post #1
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 27.09.2013 Ostrzeżenie: (0%)	Od kilku dni zacząłem zabawę z PHP napisałem swój system użytkowników, logowanie etc. Teraz moje pytanie jest takie: Chciałbym aby po rejestracji do użytkownika został wysłany mail: Twoje żądanie zalogowania się zostanie rozpatrzone przez administratora strony. Jak zrobić tak aby była możliwość aktywowania użytkowników po tym jak wpiszą swoje dane w formularz a drugie pytanie jak zabezpieczyć formularz ponieważ tak naprawdę łatwo znaleźć informacje jak zbudować formularz ale są to informacje sprzed paru lat a ja potrzebuje jakiegoś zabezpieczenia, na razię opiera się on o prosty skrypt php. Z góry dziękuję za pomoc [PHP] pobierz, plaintext <?php $db_host = 'localhost'; $db_user = 'test'; $db_pass = 'xxxxx'; $db_name = 'users'; $connect = mysql_connect($db_host,$db_user,$db_pass) or die ('Nie udało się połączyć z bazą danych'); mysql_select_db($db_name) or die('Nie znaleziono bazy !'); mysql_set_charset('utf8', $connect); $nick = trim($_POST["nick"]); $imie = trim($_POST["imie"]); $haslo = trim($_POST["haslo"]); $haslo2 = trim($_POST["haslo2"]); if ($_POST['wyslij']) { if (empty($nick) or empty($haslo) or empty($haslo2)) { echo('Pola wymagane nie są wypełnione<br>'); } elseif ($haslo !== $haslo2) { echo ("Wpisane hasła nie sa takie same !" . '<br>'); } else { $query = mysql_query("insert into rejestracja (nick,imie,haslo,haslo2) values ('$nick','$imie','$haslo','$haslo2')"); if ($query = true) { echo ('Zostałeś poprawnie zarejestrowany <br>'); } else { echo ("Wystapił‚ błąd podczas rejestracji"); } } } ?> [PHP] pobierz, plaintext

com Zobacz profil	27.09.2013, 21:32:07 Post #2
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	http://www.php.net/manual/pl/function.htmlspecialchars.php http://www.php.net/manual/pl/function.strip-tags.php http://php.net/manual/en/function.mail.php manual, manual

hadzo Zobacz profil	27.09.2013, 21:35:04 Post #3
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 27.09.2013 Ostrzeżenie: (0%)	Niestety nie bardzo rozumiem.. ;/ Chciałbym tylko dowiedzieć się jaka komenda pozwoli na tkz "uśpienie" nowego uzytkownika w bazie od samego początku żeby można było decydować który może się logować a który nie po weryfikacji danych z formularz? Wchodzi ktoś na moją stronę i chce z niej coś pobrać ale żeby to zrobić musi się zarejestrować. Wpisuje swoje dane w formularz i te dane lądują u mnie w bazie mysql teraz ja patrze na dane tego osobnika (imie email itd) i chce decydować czy może pobierać pliki ze strony czy nie. Ten post edytował hadzo 27.09.2013, 21:48:37

com Zobacz profil	27.09.2013, 21:59:27 Post #4
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	no to przykład: [PHP] pobierz, plaintext $nick = trim(htmlspecialchars($_POST["nick"], ENT_QUOTES)); [PHP] pobierz, plaintext hasła w bazie danych trzymasz plain textem? Cytat(hadzo @ 27.09.2013, 22:35:04 ) Chciałbym tylko dowiedzieć się jaka komenda pozwoli na tkz "uśpienie" nowego uzytkownika w bazie od samego początku żeby można było decydować który może się logować a który nie po weryfikacji danych z formularz? A tak po polsku? zakładając że cie dobrze zrozumiałem dodajesz jeszcze jedno pole typu Boolean i ustawiasz w nim 0 dla nie potwierdzonych użytkowników i 1 dla potwierdzonych a potem sprawdzasz jeśli 1 może się logować jak nie to nie może pisz nowe posty no to robisz tak samo jak powiedziałem, ale hasła to musisz zahaszować jakaś funkcją typu md5 , sha1 itp Ten post edytował com 27.09.2013, 22:00:09

hadzo Zobacz profil	27.09.2013, 22:00:11 Post #5
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 27.09.2013 Ostrzeżenie: (0%)	ale jak to opisać w php ? Bo właśnie głowie się nad tym 3 dzień ? Bo właśnie o to mi chodzi a jeżeli chodzi o hash to można by jeszcze przez mysqli tylko w 9 linijce mam jakis błąd ;/ [PHP] pobierz, plaintext <?php if($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST)) { $login = $_POST['login']; $password = $_POST['password']; $email = $_POST['email']; if(empty($login) empty($password) empty($email)) { die('Wypełnij wszystkie dane.'); } elseif(!filter_var($email, FILTER_VALIDATE_EMAIL)) { die('Nie poprawny adres E-mail.'); } else { include_once('config.php'); $mysqli = new mysqli($db['host'], $db['user'], $db['password'], $db['database']); if($mysqli -> connect_error) die('Problem z połączeniem się z bazą danych:'.$mysqli -> connect_error.'['.$mysqli -> connect_errno.']'); $login = trim(htmlspecialchars($mysqli -> real_escape_string($login))); $password = hash('sha256', trim(htmlspecialchars($mysqli -> real_escape_string($password)))); $email = trim(htmlspecialchars($mysqli -> real_escape_string($email))); $ip = $_SERVER['REMOTE_ADDR']; $stmt = $mysqli -> prepare("INSERT INTO `user`(`id_user`, `login`,`password`,`email`,`added`,`ip`) VALUES('', ? , ? , ? , now(), ?)"); $stmt -> bind_param('ssss', $login, $password, $email, $ip); $stmt -> execute(); if($stmt -> affected_rows == 1) { echo 'Zostałeś pomyślnie zarejestrowany'; } } } ?> [PHP] pobierz, plaintext Ten post edytował hadzo 27.09.2013, 22:04:58

com Zobacz profil	27.09.2013, 22:21:33 Post #6
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	1. po pierwsze dodaj sobie pole np verification typu Boolean do tabeli rejestracja [PHP] pobierz, plaintext <?php $db_host = 'localhost'; $db_user = 'test'; $db_pass = 'xxxxx'; $db_name = 'users'; $connect = mysql_connect($db_host,$db_user,$db_pass) or die ('Nie udało się połączyć z bazą danych'); mysql_select_db($db_name) or die('Nie znaleziono bazy !'); mysql_set_charset('utf8', $connect); $nick = trim(htmlspecialchars($_POST["nick"], ENT_QUOTES)); // Convert special characters to HTML entities $imie = trim(htmlspecialchars($_POST["imie"], ENT_QUOTES)); $haslo = trim(htmlspecialchars($_POST["haslo"], ENT_QUOTES)); $haslo2 = trim(htmlspecialchars($_POST["haslo2"], ENT_QUOTES)); $haslo = md5($haslo); // hash bo nie możesz mieć przecież jawnych haseł w bazie $haslo2 = md5($haslo2); if ($_POST['wyslij']) { if (empty($nick) or empty($haslo) or empty($haslo2)) { echo('Pola wymagane nie są wypełnione<br>'); } elseif ($haslo !== $haslo2) { echo ("Wpisane hasła nie sa takie same !" . '<br>'); } else { $query = mysql_query("insert into rejestracja (nick,imie,haslo,haslo2,verification) values ('$nick','$imie','$haslo','$haslo2',0)"); if ($query = true) { echo ('Zostałeś poprawnie zarejestrowany <br>'); } else { echo ("Wystapił? błąd podczas rejestracji"); } } } ?> [PHP] pobierz, plaintext Tylko kolejne pytanie jak będziesz sprawdzał tych zarejestrowanych? zdecyduj sie jakiego kodu używasz [PHP] pobierz, plaintext if(empty($login) \|\| empty($password) \|\| empty($email)) {\\whatever } [PHP] pobierz, plaintext [PHP] pobierz, plaintext if ($query == true) { .. } [PHP] pobierz, plaintext jak już pomijamy fakt ze mysql_query() nie zwraca true Ten post edytował com 27.09.2013, 22:32:07

hadzo Zobacz profil	27.09.2013, 22:23:03 Post #7
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 27.09.2013 Ostrzeżenie: (0%)	Program z którego korzystam wywala mi komunikat, że mysql jest przestażały i że lepiej użyć mysqli i myślałem, że lepiej bedzie jednak mysqli ale gdy dopisuje więcej to wywala mi błędy w mojej bazie danych ma być: imię i nazwisko, email (jako login czego też nie mogę zrobić) firma, adres, tel. I im wiecej tych danych tym wiecej problemów.... a jeszcze ta weryfikacja właśnie próbuje to zrobić z tą komórką boolean ale to chyba ponad moje możliwości czyli co byś proponował zostać przy msql czy msqli ? Ten post edytował hadzo 27.09.2013, 22:23:39

com Zobacz profil	27.09.2013, 22:28:47 Post #8
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	nie wiem z jakiego programu korzystasz, ale korzystaj z niego dalej bo mądrze Ci podpowiada, powoli mysql wycofują z php mysqli oczywiscie.. ale dałeś kod z mysql to o nim rozwialiśmy a co do reszty to musisz pokazać o co konkretnie chodzi bo nie jestem

hadzo Zobacz profil	27.09.2013, 22:44:34 Post #9
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 27.09.2013 Ostrzeżenie: (0%)	Więc dokładnie mówiąc mam taką tabelkę i męczę się już 3 dzień jak napisać skrypt który mi to wrzyci w bazę bo te które napisałem coś nie chcą... [HTML] pobierz, plaintext <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Dokument bez tytułu</title> </head> <body> <form id="form1" name="form1" method="post" action=""> <table width="362" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="126">email:</td> <td width="303"><label for="email"></label> <input type="text" name="email" id="email" /></td> </tr> <tr> <td>hasło:</td> <td><label for="haslo"></label> <input type="text" name="haslo" id="haslo" /></td> </tr> <tr> <td>hasło (powtórz):</td> <td><label for="haslo1"></label> <input type="text" name="haslo1" id="haslo1" /></td> </tr> <tr> <td>imię i nazwisko:</td> <td><label for="nazwa"></label> <input type="text" name="nazwa" id="nazwa" /></td> </tr> <tr> <td>nazwa firmy:</td> <td><label for="firma"></label> <input type="text" name="firma" id="firma" /></td> </tr> <tr> <td>adres firmy:</td> <td><label for="adres"></label> <input type="text" name="adres" id="adres" /></td> </tr> <tr> <td>tel. kontaktowy:</td> <td><label for="haslo1"></label> <input type="text" name="tel" id="tel" /></td> </tr> <tr> <td> </td> <td align="right"><input type="submit" name="zarejestruj" id="zarejestruj" value="Zarejestruj" /></td> </tr> </table> </form> </body> </html> [HTML] pobierz, plaintext

Turson Zobacz profil	27.09.2013, 23:02:35 Post #10
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	Coś w ten deseń [PHP] pobierz, plaintext <?php $db_host = 'localhost'; $db_user = 'test'; $db_pass = 'xxxxx'; $db_name = 'users'; $connect = mysql_connect($db_host,$db_user,$db_pass) or die ('Nie udało się połączyć z bazą danych'); mysql_select_db($db_name) or die('Nie znaleziono bazy !'); mysql_set_charset('utf8', $connect); $nick = trim(htmlspecialchars($_POST["nick"], ENT_QUOTES)); $imie = trim(htmlspecialchars($_POST["imie"], ENT_QUOTES)); $haslo = trim(htmlspecialchars($_POST["haslo"], ENT_QUOTES)); $haslo2 = trim(htmlspecialchars($_POST["haslo2"], ENT_QUOTES)); $haslo = md5($haslo); $haslo2 = md5($haslo2); if (isset($_POST['wyslij'])) { if (empty($nick) or empty($haslo) or empty($haslo2)) { echo'Pola wymagane nie są wypełnione<br>'; } elseif ($haslo !== $haslo2) { echo "Wpisane hasła nie sa takie same !" . '<br>'; } else { $query = mysql_query("insert into rejestracja (nick,imie,haslo,haslo2,verification) values ('$nick','$imie','$haslo','$haslo2',0)"); } if($query) { echo 'Zostałeś poprawnie zarejestrowany <br>'; } else { echo ("Wystapił? błąd podczas rejestracji"); } } ?> [PHP] pobierz, plaintext

com Zobacz profil	27.09.2013, 23:02:55 Post #11
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	no bo pola z formularza się nie zgadzają ze skryptem ... a tak konkretnie wyskakuje jakiś błąd? czy nie dodaje sie wszystko co ma czy o co chodzi?

Turson Zobacz profil	27.09.2013, 23:04:51 Post #12
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	com myślałem, że jesteś wróżką i wiesz co nie działa kiedy ktoś powie, że ma problem Można wałkować to 100x dziennie hadzo przestaw się na mysqli lub pdo póki jeszcze się uczysz @down Dobra, moje niedopatrzenie bo jest kilka wersji skryptu i pomieszałem Ten post edytował Turson 27.09.2013, 23:09:12

com Zobacz profil	27.09.2013, 23:08:15 Post #13
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	Turson czym to się niby rożni od tego co było wcześniej? [PHP] pobierz, plaintext if($query) [PHP] pobierz, plaintext to przecież już napisałem , ale nie w tym tkwił problem bo rozmawiamy już nie o tej wersji tylko tej z mysqli Turson wiem w co drugim poście dziś wróże ale cóż zrobić

hadzo Zobacz profil	27.09.2013, 23:27:04 Post #14
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 27.09.2013 Ostrzeżenie: (0%)	więc tak chyba jestem coraz bliżej linijka 41 problem ;/ [PHP] pobierz, plaintext <?php if($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST)) { $email = $_POST['email']; $haslo = $_POST['haslo']; $haslo1 = $_POST['haslo1']; $nazwa = $_POST['nazwa']; $firma = $_POST['adres']; $tel = $_POST['tel']; if(empty($email) \|\| empty($haslo) \|\| empty($haslo1) \|\| empty($nazwa) \|\| empty($firma) \|\| empty($tel)) { die('Wypełnij wszystkie dane.'); } elseif(!filter_var($email, FILTER_VALIDATE_EMAIL)) { die('Nie poprawny adres E-mail.'); } else { include_once('config.php'); $mysqli = new mysqli($db['host'], $db['user'], $db['password'], $db['database']); if($mysqli -> connect_error) die('Problem z połączeniem się z bazą danych:'.$mysqli -> connect_error.'['.$mysqli -> connect_errno.']'); $email = trim(htmlspecialchars($mysqli -> real_escape_string($email))); $haslo = hash('sha256', trim(htmlspecialchars($mysqli -> real_escape_string($haslo)))); $haslo1 = hash('sha256', trim(htmlspecialchars($mysqli -> real_escape_string($haslo1)))); $nazwa = trim(htmlspecialchars($mysqli -> real_escape_string($nazwa))); $firma = trim(htmlspecialchars($mysqli -> real_escape_string($firma))); $tel = trim(htmlspecialchars($mysqli -> real_escape_string($tel))); $ip = $_SERVER['REMOTE_ADDR']; $stmt = $mysqli -> prepare("INSERT INTO `user`(`id_user`,`email`,`haslo`,`haslo1`,`nazwa`,`firma`,`adres`,`tel`,`added`,`i p`) VALUES('', ? , ? , ? , now(), ?)"); $stmt -> bind_param('sssd', $email, $haslo, $ip); $stmt -> execute(); if($stmt -> affected_rows == 1) { echo 'Zostałeś pomyślnie zarejestrowany'; } } } ?> [PHP] pobierz, plaintext plik config [PHP] pobierz, plaintext <?php $db['host'] = 'localhost'; $db['user'] = 'test'; $db['password'] = 'test'; $db['database'] = 'test'; ?> [PHP] pobierz, plaintext

com Zobacz profil	27.09.2013, 23:29:29 Post #15
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext VALUES('', ? , ? , ? , now(), ?)"); [PHP] pobierz, plaintext za mało parametrów za dużo pól to pierwsze , tu tak samo [PHP] pobierz, plaintext $stmt -> bind_param('sssd', $email, $haslo, $ip); [PHP] pobierz, plaintext

hadzo Zobacz profil	27.09.2013, 23:32:11 Post #16
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 27.09.2013 Ostrzeżenie: (0%)	coś pomieszałem z tym co tam mógłbym wpisać w pola ;/ no i czy z w. wrzuconą tabelką ma prawo to zadziałać : a no właśnie i jak w mysqli porównać hasła bo chyba nie elseif czy się myle? Trochę się już gubię w tym.. ;/ dlatego tyle pytań a chciałbym po 5 dniach w końcu skończyć bo już mi się śnią te komendy Ten post edytował hadzo 27.09.2013, 23:37:07

com Zobacz profil	27.09.2013, 23:35:01 Post #17
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	każdy przecinek w values to kolejna pozycja stad wiec skoro jest tu (`id_user`,`email`,`haslo`,`haslo1`,`nazwa`,`firma`,`adres`,`tel`,`added`,`ip`) 10 to tam też musi być 10 im odpowiadających pól i w kolejnym tak samo.. nie wiem bo nie znam struktury tabeli

hadzo Zobacz profil	27.09.2013, 23:55:55 Post #18
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 27.09.2013 Ostrzeżenie: (0%)	tabela Mówisz masz marze żeby to już działało jak to zoptymalizować zeby już mi wrzucało do bazy

Turson Zobacz profil	27.09.2013, 23:57:35 Post #19
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	Nie no przesadzasz. Tak ciężko pozamieniać wartości jakie podał com na te, które masz w bazie...?

hadzo Zobacz profil	28.09.2013, 00:11:09 Post #20
Grupa: Zarejestrowani Postów: 11 Pomógł: 0 Dołączył: 27.09.2013 Ostrzeżenie: (0%)	Ale to wciąż nie działa Fatal error: Call to a member function bind_param() on a non-object in line 41 $stmt = $mysqli -> prepare("INSERT INTO `user`(`id_user`,`email`,`haslo`,`haslo1`,`nazwa`,`firma`,`adres`,`tel`,`added`,`ip`) VALUES('$email','$haslo','$haslo1',$nazwa','$firma','$adres',$tel',now(),'$ip')"); $stmt -> bind_param('sssd', $email, $haslo, $ip); $stmt -> execute(); Albo najwyraźniej ja tu czegoś nie rozumiem ;/ Ten post edytował hadzo 28.09.2013, 00:27:36

« Następny starszy · PHP · Następny nowszy »

2 Stron

1 2 >

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 19.08.2025 - 17:31

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn