Witam

Przedstawiam wam zaawansowany system rejestracji oparty o bazę MySQL wsparty Ajaxem.

Krótki opis i zalety:
- Przyjazny formularz który "w biegu" sprawdza czy:
- podany login nie jest już czasem zajęty
- podany login nie jest za krótki bądź za długi
- podany mail jest poprawny (zapis)
- podane hasło nie jest za krótkie/długie
- podane hasła są takie same
- podany token jest poprawny
- Mail potwierdzający z aktywacją:
- na mail podany w formularzu zostaje wysłany link aktywujący konto - jeśli do czasu 48 godzin użytkownik nie wejdzie na niego jego login jest znów ogólno dostępny
- Jedno obrazkowy token z tłem:
- token automatycznie generowany poprzez php - wymagana biblioteka gd
- Hashowanie hasła

i wiele wiele innych.

Kod:
- check.php - plik wykorzystywany przez Ajax do na bieżącego sprawdzania formularza
- token.php - plik w którym powstaje obrazek jpg z tokenem
- funkcje.php - plik z funkcjami (poprawność maila i filtrowanie przychodzących danych)
- config.php - plik konfiguracyjny (łączenie z bazą, informacje na temat dopuszczalnych długości danych)
- rejstracja.php - plik główny (w środku przykład budowy tabeli)
- advAjax.js - biblioteka advAjax

Przykład działania - w tym przykład prawidłowego formularza (w kodzie strony niezbędne funkcje do wykorzystania wszystkich możliwości)

Chciałbym abyście go ocenili (możliwie jak najbardziej rygorystycznie)
Poradzili co zmienić/ulepszyć/dodać/usunąć itp itd

liczę na waszą pomoc.

Pozdrawiam
Chmura

wszytko fajnie tylko moglbys fajnei tylko moglbys np w przypadku kiedy sa blednie wypelnione pola zablokowac przycisk wyslania formularza


a mozna tez tak

[PHP] pobierz, plaintext 
<?php
return addslashes(strip_tags($co));
?>
[PHP] pobierz, plaintext 

troche mniej kodu


a moze

[PHP] pobierz, plaintext 
<?php
define("MAX_LOGIN", 15);
define("MIN_LOGIN",3);
drfine("MAX_HASLO",20);
define("MIN_HASLO",6);
?>
[PHP] pobierz, plaintext 

tu piszesz funkcje ktora masz juz zapisana w pliku funkcje.phps wystarczy dolaczyc ten plik i odwolac sie do funkcji


mozesz to do tablicy wrzucac i dopiero przy wyswietlaniu dawac <br /> albo wogole w <span style="display:block">
a pokaz jeszcze kod JS bo jakos nie zauwazylem w zadnym pliku

1) Po błędnym wypełnieniu formularza trzeba go wypełniać na nowo
2) Stworzyłem sobie konto dla loginu składającego się z 3 spacji
3) E-mail postaci ja@ja@ja.pl przechodzi walidację
4) Wpisz jako hasło 'edek' <- bład 6 znaków o czym jestem informowany po przejściu do pola powtórzenia hasła. W pole powtórki wpisuję 'edekkk' i dostaję ten sam komunikat (powinno być że hasła różnią się od siebie i że za krótkie jest 1 bo 2 jest ok). Poprawiam hasło 1 wpisując 'edekkk' i nadal mi przy 2 pisze, że jest za krótkie :| Dopiero przechodząc na pole tokena komunikat znika.

PS: co w tym systemie jest zaawansowanego?...

to mam pokazać błędne dane?



moje nie przyuważenie


k**** jestem ślepy chyba



wykorzystałem zdarzenie onBlur czyi dopiero po odznaczeniu danego pola jest on weryfikowany

Wyobraź sobie ze wypelnilem full tych pol, przy czym przy jednym sie jorbnalem. I tylko dlatego ze nie potrafisz/nie chcesz/nie umiesz* mi wstawic moich starych danych mam na nowo wszystko wprowadzac? Nie tedy droga. A tak podasz mi to co wprowadzilem, a ja jedynie poprawie to co jest źle.

W sprawdzaniu loginu masz mysql_guery zamiast mysql_query. Popraw to i daj znac, bo chce cos sprawdzic

* - niepotrzebne skreslic

edit: dołączam sie do pytania:
co tu jest zaawansowanego? Korzystanie z ajaxa to juz chleb powszedni

Swoją drogą: chyba nadmiernie wykorzystujesz Ajax. Po co wykorzystujesz go do sprawdzenia poprawności adres e-mail? Do weryfikacji haseł? Do sprawdzenia czy podany login nie jest zajęty - jak najbardziej, jednak do wcześniej wspomnianych elementów dużo lepiej (szybciej) będzie się sprawował JS.

PS: masz porażający sposób informowania o ewentualnych błędach -> config.php i błąd wyboru bazy...

poprawiłem

Dzięki temu że napisałem "zaawansowany" wzbudziłem w was większe zainteresowanie - przytaczając mi wszystkie błędy i obalając całe to zaawansowanie mówicie mi co zmienić co jest bee i co dodać wszystko z plusem dla mnie

Jeśli chodzi o JS'owskie szybsze rozwiązania - po prostu znam tylko podstawowe funkcje, nie potrafiłbym skonstruować dobrej funkcji

To przykre.

PS: wg mnie to nie system rejestracji, a skrypt rejestracji, który można wykorzystywać tylko w takiej postaci; rozbudowa o dodatkowe pola to zabawa z kodem

Zgadzam sie z moim przedmowca!! To przykre zeby takimi tanimi i niemoralnymi zagrywkami zwracac na siebie uwage!!

Lepiej uczyn to wybitnym kodem i wiedza!!

Panowie mnie nie zrozumieli i nie doczytali... nie miałem na myśli że widząc to będziecie piać z zachwytu a jedynie wykrztusicie z siebie więcej by uświadomić mi ze jestem w błędzie - to wszystko idzie z plusem dla mnie

Jakie zmienne globalne? Jakie define? Klasa i constant Bez klasy to ten skrypt jest nie do przeniesienia do innych skryptów ;] Do tego uwielbiam jak ktoś wkłada html do środka klasy, już nie wspominam o używaniu font.

@sf - jeśli chodzi o html i font to nie widzę problemu żeby stosować skoro błędny komunikat zawsze będzie na czerwono a poprawny na zielono.
Jeśli o klasy to nie mam zielonego pojęcia jak one działają jak się wykorzystuje itp itp - gdybyś był tak miły i wprowadził mi jakieś praktyczne (z opisem) podstawy byłbym wielce zobowiązany.

Twój zaawansowany system rejestracji nie jest bezpieczny. Wlasnie usunalem ci wszystkie rekordy z tabeli pozostawiajac jedynie hackedbynospor. Mam nadzieje ze sie nie gniewasz. Chcialem sprawdzic czy mi sie to uda

sql injection - zorientowałem się jak kazałeś mi bym poprawił literówkę

cały czas pracuje nad kolejną wersją uwzględniając wasze posty i swoje odkrycia

dzięki za zainteresowanie

no to skoro sie zorientowales wczesniej to trzeba bylo poprawiac

No ale na pocieszenie dodam ze zajelo mi to troche czasu. Musialem wymyslic dobre zapytanie by obejsc wszystkie Twoje ify w php.

w nowej wersji dopuszczalne znaki do wprowadzenia w pola input będę z przedziału a-zA-z0-9_- dodatkowo brak możliwości wprowadzania spacji
z początku myślałem ze jest włączone magic_quotes ale widocznie się myliłem i trzeba będzie zastosować addslashes

Jakbyście mogli to doszukujcie się błędów (na pewno jeszcze są) i piszczcie.

sf - czekam na mały wykładzik :)

Wyświetlanie błędów obsługi haseł , powinieneś poprawić.
Niepotrzebnie wyświetla komunikat przy powtórnym wpisaniu hasła , skoro hasło w pierwszym polu nie spełnia warunków.

http://pl2.php.net/oop - przetłumaczone na język polski na wortalu są też artykuły, ale w mojej opinii na pewno nie tłumaczą podstaw

Nie sprawdzałem za bardzo jak wygląda twój system rejestracji, oprócz zobaczenia, że działa, ale pokusiłem sie o sprawdzenie co masz na serwerze, jeżeli masz włączone indeksowanie plików w katalogach. I co mi sie udało uzyskać dzięki temu, że masz wszystko niezabezpieczone ?



Brzmi znajomo ? Proszę cię - zabezpiecz swoje skrypty, które tam masz i wyłącz indeksowanie - przecież mając taki dostęp jak teraz mam praktycznie dostęp do wszystkiego na tym serwerze.

[HTML] pobierz, plaintext 
<td class="RejestracjaInput" id="token"><img src="token.php?token_s=200&token_w=20&token=C94235"></td>
[HTML] pobierz, plaintext 

to chyba jednak ten token nie jest potrzebny, co? w $_SESSION spróbuj go przesyłać

Boty chyba poradziły by sobie z nim. Jest przekazywany przez ukryte pole ;]

jutro czyli chyba dziś spróbuje umieścić poprawiony przez was skrypt plus swoje spostrzeżenia

pozdrawiam

jak dla mnie skryp bardzo dobry (pozniewaz jestem poczatkujacy) ...

chcialbym zastosowac ten skrypt na swojej stronie ale nie wiem w jakis posob do niego napisac formularz... tzn chodzi mi dokladniej o token

moglby mi ktos pokazac jakis najprostrzy skrypt (forumlarz) ktory dzialal by z tym skryptem (ja sobie go upiekrze i zmienie tak jak bede chcial)
prosze powiedziec gdzie wkleic formularz

wejdź w przykład działania w źródło i skopiuj.

Kolejny błąd:
wypełniasz błędnie formularz, przesyłasz/odświeżasz stronę, po czym nie działa przycisk tokena "Zmień"

Rozwiązanie:
przy wypełnianiu, jeśli ktoś popełnia błąd - blokuj przycisk "Rejestruj"

Porada:
zastosowałbym więcej javascriptu (+alternatywny kod php) sprawdzający poprawność wypełniania formularza

Mimo wszystko na pierwszy rzut oka wydaje się być ciekawy : )

niestety nie mogę udostępnić poprawionego, ulepszonego kodu. Tym samym skrzywdziłbym osobę dla której zrobiłem to odpłatnie.

Myślę że dla ambitnych ten kod z wytyczonymi błędami oraz wskazówkami i tak sie przyda.

Chmura dla mnie super, przeglądałem sobie właśnie przez źródło i na tej bibliotece zrobię sobie logowanie na tej zasadzie. Ostatniu bawiłem się w MVC i właśnie oglądam też ZEND FREAMWORK i tak myślę, lepiej się uczyć z Skryptów niż z kursów(kurs trzeba przeczytać)

Chmura... pozwól że pobawię się Twoim kodem, robiąc to po swojemu, no i bezapelacyjne zabezpieczając go

Wielkie dzięki

Śmiało, jakby co służę pomocą.
Ja tym czasem w ramach praktyki spróbuje obiektowo to szrajbnąć.

[PHP] pobierz, plaintext 
<?
mysql_select_db("chmura") or die('kurwaaa2');
?>
[PHP] pobierz, plaintext 

Rozwaliło mniee

i w ten wlasnie sposob zarabia się u nas ostrzezenia z moderką. Nie dosc ze nabijanie postow to jeszcze odswierzanie starego kotleta
/nospor/

przydało by się jeszcze, aby tylko unikalne maile można było wstawiać do bazy W php sam bym sobie dopisał ale ajaxa kompletnie nie znam. Mógł by mi ktoś dać jakieś wskazówki?

przecież to się nadaje do przedszkole...

Dodajesz tylko index UNIQUE na dana kolumne w bazie i potem

[PHP] pobierz, plaintext 
<?php
if(mysql_query("insert into.....")) echo('ok'); else echo('Blad taki email juz jest w bazie');
?>
[PHP] pobierz, plaintext 

Czy jakos tak

Jak dla mnie swietny system! Wielkie dzieki! Moj byl troche niedopracowany i bylo w nim wiele bledow, a ten nadaje sie idealnie. Jesli pozwolisz, skorzystam sobie z niego Tylko mam jeden problem. Kiedy wchodze na strone rejestracji od razu pokazuja mi sie wszystkie mozliwe bledy... Do tego po wypelnieniu wszystkich pol formularza i kliknieciu "rejestruj" nie pokazuje sie zaden komunikat o pozytywnym zakonczeniu rejestracji, a wszystkie dane zostaja wyzerowane (jak przy wcisnieciu na "wyczysc"). Dodam ze nic w skrypcie nie zmienialem (procz danych do baz danych, odpowiednie tabele oczywiscie mam utworzone). Moja strona: www.woyo-sensei.x2t.pl/register.php. Zna ktos moze powod tego bledu? Bede wdzieczny za pomoc.

ssij paczkę http://www.informel.pl/~bchmura/upload/rej...rejestracja.rar
może w phps są jakieś błędy ale nie wydaje mnie się.

Hmm skrypt byl chyba ok poniewaz blad nadal sie powtarza... Nie wiem juz sam... A moze to byc spowodowane tym, ze jednak tabele w mojej bazie nie sa zalozone poprawnie? Uzywalem tego prostego skryptu (edytowany tylko do zalozenia tabel z tej rejestracji):

[PHP] pobierz, plaintext 
<?php
include(&#092;"config1.php\");
 
echo&#092;"Łšczenie z bazš danych... \";
 
if ( $db = mysql_connect( $db_server, $db_user, $db_pass ) ){ echo &#092;"OK
&#092;"; }
else{ echo&#092;"BŁĽD
&#092;"; }
 
echo&#092;"Wybieranie bazy danych... \";
 
if ( $log = mysql_select_db( $db_name ) ){ echo &#092;"OK
&#092;"; }
else{ echo&#092;"BŁĽD
&#092;"; }
 
echo&#092;"Tworzenie tabel... \";
 
$query = 'CREATE TABLE `USER` ('
        . ' `id` int(11) NOT NULL auto_increment,'
        . ' `login` varchar(15) NOT NULL,'
        . ' `haslo` varchar(40) NOT NULL,'
        . ' `mail` varchar(40) NOT NULL,'
        . ' `ranga` varchar(5) NOT NULL default 'user','
        . ' `data` int(11) NOT NULL,'
        . ' `ip` varchar(25) NOT NULL,'
        . ' `active` int(1) NOT NULL,'
        . ' `active_key` varchar(32) NOT NULL,'
        . ' `ban` int(1) NOT NULL,'
        . ' `cnt_view` int(255) NOT NULL,'
        . ' KEY `id` (`id`)'
        . ' ) ENGINE=MyISAM AUTO_INCREMENT=5 DEFAULT CHARSET=utf8 AUTO_INCREMENT=5;';
 
if ( $log = mysql_query($query) ){ echo &#092;"OK
&#092;"; }
else{ echo&#092;"BŁĽD
&#092;"; }
 
 
echo&#092;"Dodawanie potrzebnych wpisów... 
 
 
&#092;";
echo &#092;"Dodawanie wpisu na haslo
&#092;";
$haslo = md5(&#092;"TUTAJ_NASZE_HASŁO\");
echo &#092;"Dodawanie wpisu na loginy
&#092;";
$login = &#092;"TUTAJ_NASZ_LOGIN\";
echo &#092;"Dodawanie wspisu na adres e-mail
&#092;";
$mail = &#092;"NASZ_MAIL\";
 
$query = &#092;"INSERT INTO `users` (`id`, `login`, `password`, `email`) VALUES ('', '$login', '\".md5($haslo).\"', '$email') \";
 
if ( $log = mysql_query($query) ){ echo &#092;"OK
Instalacja zakończona pomy&#339;lnie!\"; }
else{ echo&#092;"BŁĽD
&#092;"; }
 
mysql_close($db);
 
?>
[PHP] pobierz, plaintext 

Wyskakuje blad na samym koncu, ale w bazie chyba wszystko gra.

-----------------------

edit: Ok, juz wszystko dziala. Wielkie dzieki za skrypt i wskazowki jak go mozna poprawic.

witam problem z plikiem login.php to tego skryptu rejestracji

[PHP] pobierz, plaintext 
<?php
function login($login = empty, $pass = empty);
{
  $return = false;
  $login  = (empty($login))? $_SESSION['login']: md5($login);
  $pass   = (empty($pass))? $_SESSION['pass']: md5($pass);
  
  $dane = mysql_query(&#092;"SELECT * FROM `USER` LIMIT 0,1\");
  
  while($row = mysql_fetch_array($dane))
  {
    if($login == md5($row['login']) AND $pass == md5($row['haslo']))
    {
      $_SESSION['login'] = md5($row['login']);
      $_SESSION['pass']  = md5($row['haslo']);
      $return            = true;
    }
  }
  return $return;
}
?>
[PHP] pobierz, plaintext 

a blad jest taki


i drugie moje pytanie wie ktos moze jak zabezpieczyc jakis plik poprzez ten skrypt??

Wywal w linii drugiej średnik na końcu



plik? no way.

no na przyklad chce zabezpieczyc jakis plik do ktorego maja dostep zarejestrowani a jak usune srednik to nic nie pomaga ten sam blad ;/

Zmień:

[PHP] pobierz, plaintext 
<?php
function login($login = empty, $pass = empty);
{
 $return = false;
 $login  = (empty($login))? $_SESSION['login']: md5($login);
 $pass   = (empty($pass))? $_SESSION['pass']: md5($pass);
?>
[PHP] pobierz, plaintext 

na:

[PHP] pobierz, plaintext 
<?php
function login($login = null, $pass = null);
{
 $return = false;
 $login  = (is_null($login))? $_SESSION['login']: md5($login);
 $pass   = (is_null($pass))? $_SESSION['pass']: md5($pass);
?>
[PHP] pobierz, plaintext 

function login($login = null, $pass = null)
{

tak powinno być

empty() to nazwa funkcji

A tą funkcją nie zabezpieczysz niczego bo ona jest od logowania, a nie sprawdzania zalogowania

EDIT: phpion mnie wyprzedził

a mam jeszcze jedno pytanie jak zrobic formularz logowania i tak zmodfikowac login.php zeby wyswietlam ewentualnie blad i w jaki sposob zabezpieczyc czesc strony tylko dla zalogowanych?? dopiero zaczym zabawe w php

[PHP] pobierz, plaintext 
<?php
if(isset($_SESSION['login']) AND isset($_SESSION['pass']))
{
    echo 'Gratulacje, znajdujesz się na stronie dla wybranych!';
} else {
    echo 'Jeśli chcesz zobaczyć tą stronę kliknij <a href="Register.php">tutaj aby się zarejestrować</a>.';
}
?>
[PHP] pobierz, plaintext 

Pozdrawiam, WebNuLL

jeszcze jedno male pytanko napisalem taki skrypt ale loguje sie

[PHP] pobierz, plaintext 
<?php
include('config.php');
include('funkcje.php');
function login($login = null, $pass = null)
{
$return = false;
$login  = (is_null($login))? $_SESSION['login']: md5($login);
$pass   = (is_null($pass))? $_SESSION['pass']: md5($pass);
  
  $dane = mysql_query("SELECT * FROM `USER` LIMIT 0,1");
  
  while($row = mysql_fetch_array($dane))
  {
    if($login == md5($row['login']) AND $pass == md5($row['haslo']))
    {
      $_SESSION['login'] = md5($row['login']);
      $_SESSION['pass']  = md5($row['haslo']);
      $return            = true;
    }
  }
  return $return;
}
?> 
<form name="login" method="post">
<table width="200" border="0" cellpadding="0" cellspacing="0">
  <tr>
    <td>Login:</td>
    <td><input type="text" /></td>
  </tr>
  <tr>
    <td>Haslo: </td>
    <td><input type="password" /></td>
  </tr>
  <tr>
    <td colspan="2" align="center"><input type="submit" value="Loguj" /></td>
  </tr>
</table>
</form>
[PHP] pobierz, plaintext 

w jaki sposob zakonczyc sesje?

session_destroy?

taki plik logout?
i w jaki sposob uzytkownik moze edytowac swoje dane??
przepraszam za swoja natretnosc ale dopiero zaczynam zabawe w php

licze na Wasza pomoc ;

Można prosić o zaktualizowanie linków z plikami?

mi sie strasznie podoba:P czy mozna zakupic licencje czy cos?

Witam
System był bardzo stary. Wiele od tego czasu się zmieniło.

Jeśli ktoś chce i potrafi mnie zmotywować ($$$) mogę wykonać dla kogoś indywidualny system rezerwacji czy czegokolwiek

Pozdrawiam
Chmura B.