witam mam panel logowania i rejestracje uzytkownika, sprawnie mi zapisuje w bazie danych login i haslo szyfrowane sha1 ale nie wiem co wyslac na maila uzytkownikowi ktory sie rejestruje w celu dalszego potwierdzenia rejestracji.. co tam się wysyla i jaki link ma ten ktos odebrac tak zeby sesja sie zaczela dopiero gdy uzytkownik z swojej poczty odbierze maila i wejdzie w link.
Z góry dziękuje. Jesli jest to możliwe to prosiłbym o kod który bezposrednio bede mógł przerobić go na własnej stronie, i ewentualnie sprawdzenie czy w bazie danych nie ma tego samego maila juz ale to sam dam rade, to przy okazji.

Wygeneruj losowy hash który przypisz do konta. Hash może mieć ważność kilku dni. Na użytkowniku flaga aktywny/nieaktywny. Hash wysyłasz mailem do użytkownika. Po tym jak wchodzi na stronę potwierdzenia sprawdzasz czy hash jest w bazie i nie minął jego termin ważności. Ustawiasz flagę aktywny, hash kasujesz. Jak będziesz miał problem z konkretnym już kodem - wróć.

nie wiem jak się ustawia flage aktywny/nieaktywny ale zrobilem to w ten sposób ze najpierw zapisuje dane wraz z generowanym kodem do bazy danych o tabeli UZYTKOWNIK_REJ i wysyłam maila z linkiem do strony rejestracji gdzie uzytkownik podaje dane w tym ten kod, jesli sie zgadza kod z nazwa uzytkownika to rejestruje go w bazie danych w tabeli UZYTKOWNIK, ale coś nie działa... gdzie tu błąd.. Jesli to mozliwe to chciałbym w ten sposób to zrobic tylko poprawic jakis błąd.. oto pliki...

najpierw tutaj wpisuje dane:

[HTML] pobierz, plaintext 
<?php
function wyswietl_form_rej() {
?>
  <div id="rejestracja_uzytkownika_wyglad">
 <form method="post" action="../logowanie_uzytkownika/nowa_rejestracja.php">
 <table>
   <tr>
     <td>Adres poczty elektronicznej:</td>
     <td><input type="text" name="email" size="30" maxlength="100"></td></tr>
   <tr>
     <td>Preferowana nazwa użytkownika <br />(maksymalnie 16 znaków):</td>
     <td valign="top"><input type="text" name="nazwa_uz"
                     size="16" maxlength="16"/></td></tr>
   <tr>
     <td>Hasło <br />(pomiędzy 6 i 16 znaków):</td>
     <td valign="top"><input type="password" name="haslo"
                     size="16" maxlength="16"/></td></tr>
   <tr>
     <td>Potwierdź hasło:</td>
     <td><input type="password" name="haslo2" size="16" maxlength="16"/></td></tr>
   <tr>
     <td colspan="2" align="center">
     <input type="submit" value="Rejestracja"></td></tr>
 </table></form> </div>
 
  <style>
 #rejestracja_uzytkownika_wyglad{background-color:rgba(0,0,0,0.4);position:absolute; margin-top:180px; margin-left:300px}
 
 </style>
<?php
 
}
 
[HTML] pobierz, plaintext 

potem te dane przechwytuje ten plik:
(jesli chodzi o baze danych to polaczenie jest ok, wszystko mi zapisuje itp wiec nie wrzucam juz funkcji z laczeniem z baza

[PHP] pobierz, plaintext 
<?php
  require_once('../logowanie_uzytkownika/wszystkie_funkcje.php');
 
  // utworzenie krótkich nazw zmiennych
  $email=$_POST['email'];
  $nazwa_uz=$_POST['nazwa_uz'];
  $haslo=$_POST['haslo'];
  $haslo2=$_POST['haslo2'];
  $adresdo = $email;
  $kod_rej = uniqid('');
  $lacz = lacz_bd();
 
  $wynik = $lacz->query("insert into uzytkownik_rej values
                       ('".$nazwa_uz."', sha1('".$haslo."'), '".$email."','".$kod_rej."')");
 
  $temat = "Kontynuacja rejestracji";
 
  $zawartosc = "Twoj login to:".$nazwa_uz.
  " Twoje haslo to:".$haslo.".".
  "Aby kontynuowac proces logowania kliknij na ten link http://xxxxxxxxx.cba.pl/strona/logowanie_u...rejestracji.php i przepisz ten kod ".$kod_rej.".";
 
  $adresod = "xxxxxxxx.cba.pl";
 
 try {
     // sprawdzenia wypełnienia formularzy
     if (!wypelniony($_POST)) {
        throw new Exception('Formularz wypełniony nieprawidłowo - proszę wrócić i spróbować ponownie.');
     }
 
     // nieprawidłowy adres poczty elektronicznej
     if (!prawidlowy_email($email)) {
        throw new Exception('Nieprawidłowy adres poczty elektronicznej — proszę wrócić i spróbować ponownie.');
     }
 
     // różne hasła
     if ($haslo != $haslo2) {
        throw new Exception('Niepasujące do siebie hasła — proszę wrócić i spróbować ponownie.');
     }
 
     // sprawdzenie długości nazwy użytkownika
     if ((strlen($nazwa_uz) > 16)) {
        throw new Exception('Nazwa uzytkownika nie może mieć więcej niż 16 znaków — proszę wrócić i spróbować ponownie.');
     }
 
     // sprawdzenie długości hasła
     // nazwę użytkownika można skrócić, lecz zbyt długiego
     // hasła skrócić nie można
     if ((strlen($haslo) < 6) || (strlen($haslo) > 16)) {
        throw new Exception('Hasło musi mieć co najmniej 6 i maksymalnie 16 znaków — proszę wrócić i spróbować ponownie.');
     }
 
 
// stworzenie łącza do strony członkowskiej
     tworz_naglowek_html('Rejestracja udana');
      info_pod_naglowkiem_html('Rejestracja zakonczyla sie sukcesem, wlasnie zostala wyslana wiadomosc na Twojego maila');
 
 
  // wywołanie funkcji mail() wysyłającej wiadomość pocztową
  mail($adresdo, $temat, $zawartosc, $adresod);
     // koniec strony
 
   }
   catch (Exception $e) {
     tworz_naglowek_html('Problem z rejestracja');
 
 
 
     ?> 
     <div id="wiadomosc">
      <?php  echo
     $e->getMessage();
          ?>
     </div>
     <style>
     #wiadomosc{color:black; margin-top:140px; font-size:15px;margin-left:10px;position:absolute;}
 
     </style>
      <?php
     exit;
   }
 
[PHP] pobierz, plaintext 

w mailu otrrzymuje wszystkie dane i ten link w ktorym mam potwierdzic kod i wpisac dane jeszcze raz zeby przeslac je do bazy danych tabeli UZYTKOWNIK gdzie stad bedzie podczas logowania pobierac dane

[PHP] pobierz, plaintext 
 
<?php
require_once('../logowanie_uzytkownika/wszystkie_funkcje.php');
tworz_naglowek_html('Potwierdzenie rejestracji');
 
wyswietl_potwierdzenie_rej();
 
 
 
 
?>
 
[PHP] pobierz, plaintext 

i funkcja wyswietl_potwierdzenie_rej();

[HTML] pobierz, plaintext 
<?php
function wyswietl_potwierdzenie_rej() {
?>
  <div id="rejestracja_uzytkownika_potwierdzenie">
 <form method="post" action="../logowanie_uzytkownika/zarejestrowano.php">
 <table>
   <tr>
     <td>Wpisz swój login:</td>
     <td><input type="text" name="nazwa_uz" size="30" maxlength="100"></td></tr>
   <tr>
     <td>Wpisz kod dostępu otrzymany mailem: </td>
     <td><input type="text" name="kod_dostepu" size="30" maxlength="30"/></td></tr>
   <tr>  
     <td>Adres poczty elektronicznej:</td>
     <td><input type="text" name="email" size="30" maxlength="100"></td></tr>
   <tr>
     <td>Hasło <br />(pomiędzy 6 i 16 znaków):</td>
     <td valign="top"><input type="password" name="haslo"
                     size="16" maxlength="16"/></td></tr>   
     <td colspan="2" align="center">
     <input type="submit" value="Rejestracja"></td></tr>
 </table></form> </div>
 
  <style>
 #rejestracja_uzytkownika_potwierdzenie{background-color:rgba(0,0,0,0.4);position:absolute; margin-top:180px; margin-left:300px}
 
 </style>
<?php
 
}
 
[HTML] pobierz, plaintext 

gdzie uruchamiamy po zatwierdzeniu ostatni plik:

[PHP] pobierz, plaintext 
 
<?php
require_once('../logowanie_uzytkownika/wszystkie_funkcje.php');
tworz_naglowek_html('Potwierdzenie rejestracji');
$haslo=$_POST['haslo'];
$email=$_POST['email'];
$nazwa_uz = $_POST['nazwa_uz'];
$kod_rej = $_POST['kod_rej'];
session_start();
$lacz = lacz_bd();
 
 
$wynikk = $lacz->query("select * from uzytkownik_rej
                         where nazwa_uz ='".$nazwa_uz."'
                         and kod_rej = '".$kod_rej."'");
 
 
if ($wynikk) {
 
      rejestruj($nazwa_uz, $email, $haslo);
     // rejestracja zmiennej sesji
     $_SESSION['prawid_uzyt'] = $nazwa_uz;
 
 
 
 
     wyswietl_menu_uzyt();
     }
     else {
      echo('Problem z rejestracja');
 
       } 
 
 
?> 
 
 
[PHP] pobierz, plaintext 

jesli chodzi o funkcje $lacz = lacz_bd(); to ona dziala w 100% wszystkie dane mi zapisuje ale problem jest taki w tym co zrobilem ze obojetnie jakie dane wpisze w ostatnim formie czyli function wyswietl_potwierdzenie_rej() to zalogowuje sie na jakiekolwiek konto ktore wpisze.. zamiast wyswietlic komunikat ze Problem z rejestracja.. nie rozumiem...

Co zwraca twoja funkcja query? Wyżej też trochę bez sensu. Najpierw wstawiasz dane do bazy a później sprawdzasz dopiero czy są one prawidłowe. SQL Injection!!!

bo chcialem wstawic dane wraz z kodem do bazy do tabeli uzytkownik_rej po czym wyslac ten kod do uzytkownika ktory potwierdzi te dane a następnie zarejestruje sie w innej tabeli w bazie uzytkownik.. Czyli beznadziejny pomysl? ale jak to chociaz poprawic zeby dzialalo tak jak napisalem.. bo prawie wszystko dziala oprócz rejestracji gdzie podajac byle jakie haslo i login zalogowuje mi sie pod ten byle jaki login pomimo ze go w bazie nie ma..

1 /do bazy zapisz : login | haslo ( zakodowane) | mail | vHash (jakiś ciąg znaków) | activ = 0 ( 0 - new; 1 - potwierdzony)
2 / na maila wyślij link z odpowiednim linkiem, w którym dasz parametr ( vHash)
3/ user z linku przejdzie do serwisu a Ty go poddasz zweryfikowaniu vHash ( and active = 0 ) i robisz update : activ =1
4/ teraz dopiero user może się zalogować ( tylko z activ =1 )

dokładnie tak samo ( no prawie tak samo) robisz gdy user chce odzyskać hasło