Witam.
Proszę o ocenę logowania oraz rejestracji.
Czy taki skrypt jest wystarczający czy ewentualnie coś poprawić, coś zmienić?

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
session_register('user');
session_register('key_id');
include_once('connect.php');
 
/* warunek sprawdzający, czy ktoś chce aktywować swoje konto */
if(isset($_GET['action']) && isset($_GET['key']) && $_GET['action'] == 'activate')
{
	$query = mysql_query("UPDATE `users` SET `stan`=1 WHERE `key_id`='".mysql_real_escape_string($_GET['key'])."'");
	if($query) login("Twoje konto zostało aktywowane! Możesz się teraz zalogować!");
	else login('Błąd podczas aktywacji!');			
}
 
/* formularz do logowania */
function login($komunikat = "")
{
	if($komunikat) echo $komunikat;
	echo '<form action="logowanie.php?action=login" method="post">';
	echo '<table>';
		echo '<tr><td>Login:</td><td><input type="text" name="login" maxlength="25" /></td></tr>';
		echo '<tr><td>Hasło:</td><td><input type="password" name="haslo" /></td></tr>';
		echo '<tr><td></td><td><input type="submit" name="zaloguj" value="Zaloguj" /></td></tr>';
		echo '<tr><td></td><td><a href="logowanie.php?action=register">Utwórz konto</a></td></tr>';
		echo '</table>';
	echo '</form>';		
}
 
/* formularz do rejestracji nowego użytkownika */
function register($komunikat = "")
{
	if($komunikat) echo $komunikat;
	echo '<form action="logowanie.php?action=register" method="post">';
	echo '<table>';
		echo '<tr><td>Login:</td><td><input type="text" name="login" maxlength="25" value="'.$_POST['login'].'" /></td></tr>';
		echo '<tr><td>Hasło:</td><td><input type="password" name="haslo" /></td></tr>';
		echo '<tr><td>Powtórz hasło:</td><td><input type="password" name="re_haslo" /></td></tr>';
		echo '<tr><td>Imię:</td><td><input type="text" name="imie" maxlength="25" value="'.$_POST['imie'].'" /></td></tr>';
		echo '<tr><td>Nazwisko:</td><td><input type="text" name="nazwisko" maxlength="25" value="'.$_POST['nazwisko'].'" /></td></tr>';
		echo '<tr><td>E-mail:</td><td><input type="text" name="email" maxlength="50" value="'.$_POST['email'].'" /></td></tr>';
		echo '<tr><td>Telefon:</td><td><input type="text" name="telefon" maxlength="15" value="'.$_POST['telefon'].'" /></td></tr>';
		echo '<tr><td></td><td><input type="submit" name="zarejestruj" value="Zarejestruj" /></td></tr>';	
	echo '<table>';
	echo '<form>';	
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>
 
<body>
<?php
if($_SESSION['user'] != 1) // sprawdzamy czy użytkownik jest już zalogowany, jeśli nie to przechodzi dalej, jeśli tak to przenosi go na index.php
{
	if(!isset($_POST['zaloguj']) && !isset($_POST['zarejestruj'])) // jeśli nie został kliknięty przycisk to wyświetlamy formularz
	{
		if(!isset($_GET['action']) || $_GET['action'] == 'login') login(); // wyświetlamy formularz do logowania
		elseif($_GET['action'] == 'register') register(); // wyświetlamy formularz do rejestracji		
	}
	else // jeśli został kliknięty któryś przycisk
	{
		if(isset($_POST['zaloguj'])) // dla przycisku logowania
		{
			/* skrypt do logowania */
			if(empty($_POST['login']) || empty($_POST['haslo'])) login("Wypełnij wymagane pola!"); // sprawdzamy czy pola w formularzu nie zostały wypełnione
			else
			{
				$query = mysql_query("SELECT * FROM users WHERE `login`='".mysql_real_escape_string($_POST['login'])."' AND `password`='".sha1(mysql_real_escape_string($_POST['haslo']))."'"); // sprawdzamy czy dane z formularza pasują do danych w bazie
				if(@mysql_num_rows($query) == 0) login("Podałeś błędne dane!"); // jeśli wynik zapytanie zwraca zero wyników, tzn. że dane są błędne
				else
				{
					$row = mysql_fetch_array($query);
					if($row['stan'] == 0) login("Konto jest nieaktywne!"); // sprawdzamy czy konto nie zostało aktywowane
					else
					{
						$_SESSION['user'] = 1; // logujemy użytkownika
						$_SESSION['key_id'] = $row['key_id'];
						header( "refresh:5; url=index.php" ); // przenosimy do na stronę index.php
						echo 'Zostałeś zalogowany! Zaraz zostaniesz przeniesiony na stronę główną!';
					}
				}
			}
 
		}
		if(isset($_POST['zarejestruj'])) // dla przycisku rejestracji
		{
			/* skrypt do rejestrowania użytkowanika */
			if(empty($_POST['login']) || empty($_POST['haslo']) || empty($_POST['re_haslo']) || empty($_POST['imie']) || empty($_POST['email'])) register("Wypełnij wymagane pola!"); // sprawdzamy czy pola w formularzu nie zostały wypełnione
			else
			{
				if(mysql_num_rows(mysql_query("SELECT login FROM users WHERE `login`='".mysql_real_escape_string($_POST['login'])."'")) != 0) // tutaj sprawdzamy czy login nie jest wolny 
				{
					$_POST['login'] = "";
					register("Ten login jest zajęty");
				}
				else
				{
					if (eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,4})$", $_POST['email'])) // sprawdzamy czy adres email ma dobrą strukturę
						if(mysql_num_rows(mysql_query("SELECT email FROM users WHERE `email`='".mysql_real_escape_string($_POST['email'])."'")) != 0) // sprawdzamy czy na dany adres email jest założone już konto
						{
							$_POST['email'] = "";
							register("Ten email jest zajęty");
						}
						else
						{
							if($_POST['re_haslo'] != $_POST['haslo']) register("Podane hasła są różne!"); // sprawdzamy czy hasła są od siebie różne
							else
							{
								$key = md5(uniqid()); // generujemy unikalny ciąg znaków dla użytkownika
								if(mysql_query("INSERT INTO users VALUES('', '".mysql_real_escape_string($_POST['login'])."', '".sha1(mysql_real_escape_string($_POST['haslo']))."', '".mysql_real_escape_string($_POST['imie'])."', '".mysql_real_escape_string($_POST['nazwisko'])."', '".mysql_real_escape_string($_POST['email'])."', '".mysql_real_escape_string($_POST['telefon'])."', '".mysql_real_escape_string($key)."', '0')")) // sprawdzamy czy dane zostały dodane do bazy
								{									
									$header = "MIME-Versio: 1.0\r\n"."Content-type: text/html; charset=UTF-8\r\n";
									$header .= "From: nazwa strony\r\n";
									$header .= "Cc: nazwa strony\r\n";
									$header .= "Bcc: ".$_POST['email']."\r\n";
									$tresc = "Aby aktywować swoje konto kliknij w poniższy link<br /><br />";
									$tresc .= '<a href="logowanie.php?action=activate&key='.$key.'">logowanie.php?action=activate&key='.$key.'</a>';
									if(mail($_POST['email'], 'Aktywacja konta', $tresc, $header)) // sprawdzamy czy został wysłany email z linkiem aktywacyjnym
									{															
										$_POST['imie'] = $_POST['nazwisko'] = $_POST['login'] = $_POST['haslo'] = $_POST['re_haslo'] = $_POST['email'] = $_POST['telefon'] = "";
										register("Zostałeś zarejestrowany! Sprawdź pocztę i aktywuj konto!");
									}
									else
									{
										register("Wystąpił nieoczekiwany błąd!"); // jeśli email nie został wysłany									
										$query = mysql_query("DELETE FROM users WHERE `login`='".mysql_real_escape_string($_POST['login'])."'"); // to usuwamy dane wprowadzone do bazy	
									}
								}
								else register("Wystąpił nieoczekiwany błąd!");	
							}
						}
					else
					{
						$_POST['email'] = "";
						register("Popraw adres e-mail!");
					}
				}
			}
		}
	}
}
else header("Location: index.php");
 
ob_end_flush();
?>
</body>
</html>
[PHP] pobierz, plaintext 

Nie musisz używać session_register();

Wystarczający do czego? Popracuj przede wszystkim nad podstawami php, zwłaszcza nad wykorzystaniem funkcji, echo w funkcji jest karygodnym błędem, po co w takim razie opakowywać blok instrukcji zawierających echo w funkcję? Funkcja ma zwrócić wartość, a nie ją wyświetlić. Zrezygnuj z używania standardowego mysql_query itp, na rzecz PDO. Nie mieszaj widoków z logiką, nie korzystaj z eregi, bo jest zdeprecjonowane (użyj preg_match). Jedyne co jest ok w tym kodzie to liczne komentarze.

Zainteresuj się mvc i klasami, nie korzystaj z starych poradników i kursów - to przede wszystkim, jeśli nie jesteś pewnie/nie znasz jakiejś funkcji popatrz do manuala, komentarze typu "od wersji 4.5 dostępny jest funkcja xyz, tym samym nie zaleca się używać - TU NAZWA TWOJEJ FUNKCJI" są w języku polskim, nawet jeśli jej opis jest w ang. a jeśli to dla Ciebie nie problem tym lepiej. Korzystasz z wielu if'ów w sobie, może całość przydało by się nieco podzielić lub przepisać na klasę.

Btw. nie używaj isset(), a !empty() w takiej formie, ogranicza ona też zmienne puste lub uważane za puste, z manuala:
"" (an empty string)
0 (0 as an integer)
0.0 (0 as a float)
"0" (0 as a string)
NULL
FALSE
array() (an empty array)
var $var; (a variable declared, but without a value in a class)

Przy okazji w jej wnętrzu nie można korzystać z innych funkcji, warto to mieć na uwadze jeśli trzeba coś dodać to zrobić to najpierw i zapisać do zmiennej, a zmienną samą dodać do !empty().