PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Регистрация - проверка полей

Форумы портала PHP.SU » PHP » Напишите за меня, пожалуйста (Модератор: SAD)

Страниц (2): [1] 2 »

Описание: без базы

Поиск в теме | Версия для печати

fullzero	Отправлено: 16 Августа, 2011 - 07:02:50
Гость Покинул форум Сообщений всего: 120 Дата рег-ции: Март 2011 Помог: 0 раз(а)	Всем привет. Пишу регистрацию на файлах столкнулся с некоторыми трудностями. Как сделать проверку полей на кол-во символов, вводимые символы, на пустые поля, и чем шифровать пароль? Ну и далее надо как то авторизоваться по этому файлу PHP: скопировать код в буфер обмена <?PHP $regform = '<table> <form action="reg.php?act=reg" method="post"> <tr> <td>Логин:</td> <td><input type="text" name="login" value=""></td> </tr> <tr> <td>Пароль:</td> <td><input type="password" name="password" value=""></td> </tr> <tr> <td> </td> <td><input style="width:100%;" type="submit" value="Регистрация"></td> </tr> </form> </table>'; if(empty($_GET['act'])){ echo $regform; } if($_GET['act']=="reg"){ $login = $_POST["login"]; $password = $_POST["password"]; $filename = "users/".$login; if (file_exists($filename)) { echo "Пользователь с логином $login ежу зарегистрирован"; echo $regform; } else { mkdir("users/".$login, 0700); $configdata="<?PHP \r\n". "$"."login=\"$login\";\r\n". "$"."password=\"$password\";\r\n?>"; $handle = fopen($filename."/index.php", "w"); fwrite($handle, $configdata); fclose($handle); echo "Пользователь с логином $login успешно создан "; } } ?>

PATCH	Отправлено: 16 Августа, 2011 - 07:21:28
Частый посетитель Покинул форум Сообщений всего: 924 Дата рег-ции: Апр. 2011 Помог: 22 раз(а)	PHP: скопировать код в буфер обмена $login=$_GET['login']; if(empty($_GET[login])){exit('вы не заполнели поле login');} - пустые поля $login=trim($login); $min=4; $max=16; if (!preg_match('/^[a-z0-9а-яёЁ]{'.$min.','.$max.'}$/i',$login)) {exit('введите от 4 до 16 символов');} $login = md5($login); (Отредактировано автором: 16 Августа, 2011 - 07:22:54)

fullzero	Отправлено: 16 Августа, 2011 - 07:32:21
Гость Покинул форум Сообщений всего: 120 Дата рег-ции: Март 2011 Помог: 0 раз(а)	PATCH спасибо. Чуть чуть исправил и заработало. PHP: скопировать код в буфер обмена $login = $_POST["login"]; if(empty($login)){exit('вы не заполнели поле login');} - пустые поля $login=trim($login); $min=4; $max=16; if (!preg_match('/^[a-z0-9а-яёЁ]{'.$min.','.$max.'}$/i',$login)) {exit('введите от 4 до 16 символов');} $password = md5($password); С регистрацией теперь норм. Как теперь сделать авторизацию? (Отредактировано автором: 16 Августа, 2011 - 07:34:38)

LIME	Отправлено: 16 Августа, 2011 - 07:35:00
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	а зачем хэш логина? (Добавление) ясно)) (Добавление) я так понял вы создаете в папке users папку по логину и в ней файл индекс? зачем так сложно? (Добавление) в папке users делаете файл login.txt в него пишите хэш пароля и все при авторизации открываете файл по логину и сравниваете хэши

fullzero	Отправлено: 16 Августа, 2011 - 07:51:04
Гость Покинул форум Сообщений всего: 120 Дата рег-ции: Март 2011 Помог: 0 раз(а)	LIME это первоначальная версия. Далее что нить придумаю, не хочу хранить такие важные данные в txt файлах, слишком рисковано. Пока ничего безопаснее чем в php не придумал

LIME	Отправлено: 16 Августа, 2011 - 07:54:10
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	fullzero а php у вас где лежит? чем безопаснее? насмешили)) какраз у вас дыра в том что пароль в явном виде хранится ерундой маетесь честное слово )) (Добавление) можете прописать в htaccess в папке users запрет на допуск отовсюду кроме локалхоста

fullzero	Отправлено: 16 Августа, 2011 - 08:38:33
Гость Покинул форум Сообщений всего: 120 Дата рег-ции: Март 2011 Помог: 0 раз(а)	LIME напиши пример сравнения. Какой нить простой.

illy	Отправлено: 16 Августа, 2011 - 09:04:02
Участник Покинул форум Сообщений всего: 1117 Дата рег-ции: Июль 2011 Откуда: от верблюда) Помог: 28 раз(а)	если в php пароли в явном виде то сделай первую строку <?php exit; ?> чтобы не могли прочитать содержимое файла и пароли лучше шифровать. если зарегился - то в куки его логин и пароль чтоб каждый раз не вводить ----- Всё гениальное - просто И ещё проще, если ты - индиго

fullzero	Отправлено: 16 Августа, 2011 - 09:24:26
Гость Покинул форум Сообщений всего: 120 Дата рег-ции: Март 2011 Помог: 0 раз(а)	Сохранят в index.php так PHP: скопировать код в буфер обмена <?PHP $login="Логин"; $password="08f8e03bd59a7c67dc44028b3e073d5e"; ?> то есть мне надо переменные с формы сверить с переменными в файле (Добавление) А вот куками не умею пользоваться. Пойду что нить прочту

fullzero	Отправлено: 19 Августа, 2011 - 14:19:02
Гость Покинул форум Сообщений всего: 120 Дата рег-ции: Март 2011 Помог: 0 раз(а)	Сделал так reg.php PHP: скопировать код в буфер обмена <?PHP $regform = '<table> <form action="reg.php?act=reg" method="post"> <tr> <td>Логин:</td> <td><input type="text" name="login" value=""></td> </tr> <tr> <td>Пароль:</td> <td><input type="password" name="password" value=""></td> </tr> <tr> <td> </td> <td><input style="width:100%;" type="submit" value="Регистрация"></td> </tr> </form> </table>'; if(empty($_GET["act"])){ echo $regform; echo $_COOKIE['login']; } if($_GET["act"]=="reg"){ $login = $_POST["login"]; $password = $_POST["password"]; if(empty($login)){exit('вы не заполнели поле login');} if(empty($password)){exit('вы не заполнели поле password');} $login=trim($login); $min = "4"; $max = "16"; if (!preg_match('/^[a-z0-9а-яёЁ]{'.$min.','.$max.'}$/i',$login)) {exit('введите от 4 до 16 символов');} $password=trim($password); $min = "4"; $max = "16"; if (!preg_match('/^[a-z0-9а-яёЁ]{'.$min.','.$max.'}$/i',$password)) {exit('введите от 4 до 16 символов');} $filename = "users/".$login; if (file_exists($filename)) { echo "Пользователь с логином $login ежу зарегистрирован"; echo $regform; } else { $password = md5($password); mkdir("users/".$login, 0700); $configdata="<?PHP \r\n". "$"."_login=\"$login\";\r\n". "$"."_password=\"$password\";\r\n?>"; $handle = fopen($filename."/index.php", "w"); fwrite($handle, $configdata); fclose($handle); echo "Пользователь с логином $login успешно создан<br>"; echo '<a href="auch.php">Авторизация</a>'; } } ?> auch.php PHP: скопировать код в буфер обмена <?PHP $auchform = '<table> <form action="auch.php?act=auch" method="post"> <tr> <td>Логин:</td> <td><input type="text" name="login" value=""></td> </tr> <tr> <td>Пароль:</td> <td><input type="password" name="password" value=""></td> </tr> <tr> <td>Запомнить:</td> <td><input type="checkbox" name="remember" /></td> </tr> <tr> <td> </td> <td><input style="width:100%;" type="submit" value="Войти"></td> </tr> </form> </table>'; if(empty($_GET["act"])){ echo $auchform; echo $_COOKIE['login']; } if($_GET["act"]=="auch"){ $login = $_POST["login"]; $password = $_POST["password"]; if(empty($login)){exit('Не заполнено поле login');} if(empty($password)){exit('Не заполнено поле password');} $login=trim($login); $min = "4"; $max = "16"; if (!preg_match('/^[a-z0-9а-яёЁ]{'.$min.','.$max.'}$/i',$login)) {exit('Введите от 4 до 16 символов');} $password=trim($password); $min = "4"; $max = "16"; if (!preg_match('/^[a-z0-9а-яёЁ]{'.$min.','.$max.'}$/i',$password)) {exit('Введите от 4 до 16 символов');} $filename = "users/".$login."/index.php"; if (file_exists($filename)) { include $_SERVER["DOCUMENT_ROOT"]."/users/".$login."/index.php"; $password = md5($password); if($password==$_password) { if (isset($_POST['remember'])) { $time = 86400; // 24 часа setcookie('login', $_login, time()+$time, "/"); setcookie('password', $_password, time()+$time, "/"); echo '<a href="/">Главная</a>'; } if (empty($_POST['remember'])) { setcookie('login', $_login, "0", "/"); setcookie('password', $_password, "0", "/"); echo '<a href="/">Главная</a>'; } } else { echo 'Пароль не верный'; } } else { echo 'Логин не верный'; } } ?> logout.php PHP: скопировать код в буфер обмена <?PHP if(empty($_GET["act"])){ setcookie("login", "", "0", "/"); setcookie("password", "", "0", "/"); header('Location: index.php'); exit; } ?>

vixa	Отправлено: 20 Августа, 2011 - 15:42:19
Новичок Покинул форум Сообщений всего: 55 Дата рег-ции: Авг. 2011 Откуда: Украина Помог: 0 раз(а)	Вот вам регистрация сам написал кому понравится скажут спасибо стили вылаживать не буду к файлу регистраци PHP: скопировать код в буфер обмена <?PHP $connect = mysql_connect("localhost", "name", "pass") or die("Не могу подключиться к серверу"); $db_site = mysql_select_db("basename", $connect) or die("База данных не найдена"); echo <<<HTML <form action="index.php?id=reg" method="post"> <p class="text">Введите логин:</p> <p class="inp"><input name="reg_name" type="text"></p> <p class="text">Введите пароль:</p><p class="inp"><input name="reg_pass" type="password"></p> <p class="text">Повторите пароль:</p><p class="inp"><input name="reg_pass2" type="password"></p> <p class="text">Введите емеил:</p><p class="inp"><input name="reg_email" type="text"></p> <p class="but">Парень<input name="sex" type="radio" value="M" checked>Девушка<input name="sex" type="radio" value="F"></p> <p class="but"><input name="register" type="submit" value="Зарегестрироваться"></p> </form> HTML; $login = $_POST['reg_name']; $pass = $_POST['reg_pass']; $pass2 = $_POST['reg_pass2']; $email = $_POST['reg_email']; $sex = $_POST['sex']; $sub = $_POST['register']; $login = htmlspecialchars(trim(stripslashes(strip_tags($login)))); $pass = htmlspecialchars(trim(stripslashes(strip_tags($pass)))); $pass2 = htmlspecialchars(trim(stripslashes(strip_tags($pass2)))); $email = htmlspecialchars(trim(stripslashes(strip_tags($email)))); $pass = md5(base64_encode($pass)); $pass2 = md5(base64_encode($pass2)); if($sub) { if(empty($login)) {echo "<b><p>Вы не указали логин</p></b>";} elseif(!preg_match("/^[a-zA-Z0-9]{4,10}$/", $login)) {echo "<b><p>Логин должен состоять только из латинских букв и содержать не меньге 4 символов и не больше 10</p></b>";} elseif(empty($pass)) {echo "<b><p>Вы не ввели пароль</p></b>";} elseif(!preg_match("/^[a-zA-Z0-9]{4,20}$/", $pass)) {echo "<b><p>Пароль должен состоять только из латинских букв и содержать не меньге 4 символов и не больше 20</p></b>";} elseif(empty($pass2)) {echo "<b><p>Вы не указали повторный пароль</p></b>";} elseif(!preg_match("/^[a-zA-Z0-9]{4,20}$/", $pass2)) {echo "<b><p>Повторный пароль должен состоять только из латинских букв и содержать не меньге 4 символов и не больше 20</p></b>";} elseif($pass2 != $pass) {echo "<b><p>Пароли не совпадают</p></b>";} elseif(empty($email)) {echo "<b><p>Вы не ввели емеил</p></b>";} elseif(!preg_match("/^[a-zA-Z0-9.-_]+@[a-zA-Z0-9.-_]+\.[a-zA-Z0-9.-_]{2,4}$/", $email)) {echo "<b><p>Не правильно указан емеил</p></b>";} elseif(empty($sex)) {echo "<b><p>Вы не указали ваш пол</p></b>";} elseif(mysql_num_rows(mysql_query('select 1 from `bg_user` where `user_id` = \''.$_POST['reg_name'].'\''))) {echo "<b><p>Акаунт уже зарегистрирован</p></b>";} elseif($login && $pass && $pass2 && $email && $sex) { mysql_query("INSERT INTO `bg_user` (`user_id`, `passwd`, `email`, `sex`) VALUES ('$login', '$pass', '$email', '$sex')") or die("Значения не занесены"); echo "<b><p>Вы успешно зарегестрировались ваш логин $login ваш емеил $email запомните их они вам пригодятся</p></b>"; } } ?> ----- Vixa

PATCH	Отправлено: 20 Августа, 2011 - 16:19:39
Частый посетитель Покинул форум Сообщений всего: 924 Дата рег-ции: Апр. 2011 Помог: 22 раз(а)	если удастся взломщику залить shell файл то вам даже хранение в php не поможет)) vixa прочитай описании функции stripslashes в место него надо PHP: скопировать код в буфер обмена mysql_real_escape_string а вообще даже такие манипуляции от sql инъекций можно обойтИ) даже с проверкой на вводимость Цифр и латинских букв можно обойти) (Отредактировано автором: 20 Августа, 2011 - 16:21:26)

vixa	Отправлено: 20 Августа, 2011 - 18:42:21
Новичок Покинул форум Сообщений всего: 55 Дата рег-ции: Авг. 2011 Откуда: Украина Помог: 0 раз(а)	Все можно обойти и взломать вон китайские хакеры гугл ломанули недавно и чо с этого ----- Vixa

illy	Отправлено: 20 Августа, 2011 - 18:47:38
Участник Покинул форум Сообщений всего: 1117 Дата рег-ции: Июль 2011 Откуда: от верблюда) Помог: 28 раз(а)	защитился от обычных атак - ито хорошо ----- Всё гениальное - просто И ещё проще, если ты - индиго

fullzero	Отправлено: 22 Августа, 2011 - 09:12:30
Гость Покинул форум Сообщений всего: 120 Дата рег-ции: Март 2011 Помог: 0 раз(а)	Ну мне для начала надо было на файлах научиться, простая практика. Думаю что то удалось, хоть понял как с cookie работать

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Напишите за меня, пожалуйста »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.