Forum PHP.pl

Sluchajcie nurtuje mnie takie pytanie - jak moge zrobic kod jednorazowej weryfikacji czyli mam jakas grupe powiedzmy liczb/liter/ - wszystko w bazie kazdy kod jest uniq - i jak moge teraz zrobic ze klient na stronie wpisze kod , kod zostaje wykasowany z bazy (ewentualnie jakis przelacznik ustawil bym ze kod sie dezaktywuje )np. a goscia wita wiadomosc ze jego kod zostal zatwierdzony i prosze o dalsza rejestracje - chodzi szczegolnie o to zeby moc dawac ludziom dostep ale tylko jednorazowy do danego miejsca ( wychodzi cos w rodzaju jendo razowego hasla dostepu ) - moze ktos mi sugestie podsunac jak zrobic takie jednorazowe haslo?

Możesz to rozwiązać w następujący sposób. Generujesz kod na podstawie daty date('YmdHis') oraz jakiegoś klucza, którego wartość ustalasz Ty. Może to być jakiś długi ciąg złożony z "losowych" znaków, np. adRTFda43sdAQ@#ERa. Następnie traktujesz datę i ten ciąg md5: md5($data.$ciag); i otrzymujesz unikatowe hasło. Wada takiego rozwiązania - 32 znaki do wprowadzenia.

Jesli jesteś maniakiem bezpieczeństwa, możesz zamiast daty, użyć temperatury procka, ilości zajętej pamięci, itp. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Lub w wersji dla mniejszych maniaków - microsekundy wygenerowania kodu.

Pamiętaj tylko, że dodawany przez Ciebie kod nie powinien być wyrazem w stylu "haslo" (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

@batman wiem jak moge wygenerowac taki unikatowy kod jak jednak napisalem chodzi o to zeby kod mogl byc uzyty jeden jedyny raz nie wazne czy to md5 czy np '22222' chodzi o to ze po jego wpisaniu na stronie , uzytkownik zostaje przeniesiony do strony z informacja , jednak jak zamnie strone i bedzie chcial jeszce raz sie zalogowac to ten numer juz go nie wpusci , nr beda unikatami ale jak zrobic ze po jednym uzyciu kodu nikt wiecej nawet osoba ktora dostala ten kod nie bedzie mogla go uzyc - kod ma byc uzywany jeden jedyny raz i niszczony ;/o to chodzilo mi

W takim razie wygenerowane w ten sposób kody zapisujesz do bazy danych i ustawiasz im flagę (np. bused) na false. Użycie kodu powoduje ustawienie flagi na true i po kłopocie. Takie mechanizm mam zaimplementowany u siebie i działa bez zarzutu.

No to po zalogowaniu wykasuj go z bazy :] (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

@batman to brzmi ciekawie z tymi flagami nie bawilem sie nimi jeszce ale zaraz lece poszukac po googlu tego troche , o to wlasnie mi chodzi co piszesz wiec jak cos to bede pisal jak postep wyglada ewentualnie jka bym mial problemy dzieki pozdro (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pisząc "flaga" mam na myśli pole w bazie, w którym zapisana jest wartośc true - false lub 1 - 0. Podczas spradzania kodu pod kątem poprawności, aktualności, odsiewasz te wiersze, które mają w tym polu wartość false lub 0.

Aha ok (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) bo flagi tez sa w mysql tylko maja troche inne uzycie z tego co wiem i myslalem ze jest ich jakas inna opcja ;d
dobry pomysl z tym co napisales zaraz tak zrobie pozdrowka (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Powracam do kodu jednorazowej weryfikacji tym raziem juz z jakims kodem ;/

Naplatane jest i sie gubie po wszystkich stronach, ponizszy kod powinien dodac uzytkownika ktory poda dane z kodem i przy jego danych powinien pokazac sie kod, jezeli kod zostal zweryfikowany to zostaje zaznaczony jako 1 i nie moze zostac uzyty po raz kolejny, jezeli nie istnieje albo nie zostal wpisany pownien nic nie podawac albo napisac ze cos jest nie tak

[PHP] pobierz, plaintext 
<?php 
 
if(isset($_POST['upload']))
{
$firstname = $_POST['firstname'];
$surname = $_POST['surname'];
$compname = $_POST['compname'];
$address1 = $_POST['address'];
$postcode = $_POST['postcode'];
$towncity = $_POST['towncity'];
$email = $_POST['email'];
$tel = $_POST['tel'];
$day=$_POST['day'];
$mth=$_POST['mth'];
$year=$_POST['year'];
$vouchernoform = $_POST['voucherno'];
 
//list vouchare
$sql = "SELECT * FROM vouchers";
$result=mysql_query($sql);
$num=mysql_num_rows($result);
$i=0;
while($i < $num){
$id=mysql_result($result,$i,"id");
$vouchernumber=mysql_result($result,$i,"voucherno");
$voucherid=mysql_result($result,$i,"voucherid");
 
if($voucherid==0)
{
$vouchernoform = $_POST['voucherno'];
}
 
$i++;
}
 
 
 
if($voucherid==1)
{
echo "sorry this number is invilid";
$vouchernoform ='999999';
}
 
 
//end//
 
 
$query = "INSERT INTO voucherusers VALUES ('0','".$firstname."','".$surname."','".$compname."','".$address1."','".$postcode."','".$towncity."','".$email."','".$tel."','".$vouchernoform."','".$day."','".$mth."','".$year."')";
mysql_query($query) or die (mysql_error());
echo ("Your data has been submited");
}
 
//if voucher correct voucher is disable 
 
$sqla = "SELECT * FROM vouchers";
$resulta=mysql_query($sqla);
$numa=mysql_num_rows($resulta);
$i=0;
while($i < $numa){
$id=mysql_result($resulta,$i,"id");
$vouchernumber=mysql_result($resulta,$i,"voucherno");
$voucherid=mysql_result($resulta,$i,"voucherid");
if($voucherno==$vouchernoform)
{
$query1a = "UPDATE vouchers SET voucherid='1' WHERE id='$id'";
mysql_query($query1a) or die (mysql_error());
}
$i++;
}
 
?>
[PHP] pobierz, plaintext 

Przy roznych przestawieniach on dziala albo dla zapisu uzytkownika z kodem do bazy albo z weryfikacja kodu i zaznaczeniem go jako 1 moze ktos zucic okiem wiem ze to wyglada koszmarnie, moze ktos by mi pomogl to wyprostowac i do radzil jak to ustawic ;/

widac czesto mozna sie uczyc na wlasnych bledach i pomylkach oto i moje ktore dzialaja (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
<?php 
 
if(isset($_POST['upload']))
{
$firstname = $_POST['firstname'];
$surname = $_POST['surname'];
$compname = $_POST['compname'];
$address1 = $_POST['address'];
$postcode = $_POST['postcode'];
$towncity = $_POST['towncity'];
$email = $_POST['email'];
$tel = $_POST['tel'];
$day=$_POST['day'];
$mth=$_POST['mth'];
$year=$_POST['year'];
$vouchernoform = $_POST['voucherno'];
 
$query = "INSERT INTO voucherusers VALUES ('0','".$firstname."','".$surname."','".$compname."','".$address1."','".$postcode."','".$towncity."','".$email."','".$tel."','".$vouchernoform."','".$day."','".$mth."','".$year."')";
mysql_query($query) or die (mysql_error());
echo ("Your data has been submited");
 
 
//if voucher correct voucher is disable 
 
//list vouchare
$sql = "SELECT * FROM vouchers";
$result=mysql_query($sql);
$num=mysql_num_rows($result);
$i=0;
while($i < $num){
$id=mysql_result($result,$i,"id");
$vouchernumber=mysql_result($result,$i,"voucherno");
$voucherid=mysql_result($result,$i,"voucherid");
 
if($vouchernumber==$vouchernoform)
{
$query1a = "UPDATE vouchers SET voucherid='1' WHERE id='$id'";
mysql_query($query1a) or die (mysql_error());
}
$i++;
}
}
?>
[PHP] pobierz, plaintext 

Jeszce tylko sprawdzanie jezeli jeszcze raz zostanie wpisany ten sam kod i skonczony projekt (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) - z tym juz sobie dam rade (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)