Od kilku dni zacząłem zabawę z PHP napisałem swój system użytkowników, logowanie etc. Teraz moje pytanie jest takie: Chciałbym aby po rejestracji do użytkownika został wysłany mail: Twoje żądanie zalogowania się zostanie rozpatrzone przez administratora strony. Jak zrobić tak aby była możliwość aktywowania użytkowników po tym jak wpiszą swoje dane w formularz a drugie pytanie jak zabezpieczyć formularz ponieważ tak naprawdę łatwo znaleźć informacje jak zbudować formularz ale są to informacje sprzed paru lat a ja potrzebuje jakiegoś zabezpieczenia, na razię opiera się on o prosty skrypt php. Z góry dziękuję za pomoc

[PHP] pobierz, plaintext 
<?php
 
$db_host = 'localhost';
$db_user = 'test';
$db_pass = 'xxxxx';
$db_name = 'users';
 
$con­nect = mysql_connect($db_host,$db_user,$db_pass) or die ('Nie udało się połączyć z bazą danych');
mysql_select_db($db_name) or die('Nie znaleziono bazy !');
mysql_set_charset('utf8', $con­nect);
 
$nick = trim($_POST["nick"]);
$imie = trim($_POST["imie"]);
$haslo = trim($_POST["haslo"]);
$haslo2 = trim($_POST["haslo2"]);
 
if ($_POST['wyslij']) {
if (empty($nick) or empty($haslo) or empty($haslo2)) {
echo('Pola wyma­gane nie są wypełnione<br>');
} elseif ($haslo !== $haslo2) {
echo ("Wpisane hasła nie sa takie same !" . '<br>');
} else {
 
$query = mysql_query("insert into reje­stra­cja (nick,imie,haslo,haslo2) values ('$nick','$imie','$haslo','$haslo2')");
 
if ($query = true) {
echo ('Zosta­łeś popraw­nie zare­je­stro­wany <br>');
} else {
echo ("Wysta­pił‚ błąd pod­czas reje­stra­cji");
}
}
}
 
?>
[PHP] pobierz, plaintext 

http://www.php.net/manual/pl/function.htmlspecialchars.php
http://www.php.net/manual/pl/function.strip-tags.php
http://php.net/manual/en/function.mail.php

manual, manual

Niestety nie bardzo rozumiem.. ;/
Chciałbym tylko dowiedzieć się jaka komenda pozwoli na tkz "uśpienie" nowego uzytkownika w bazie od samego początku żeby można było decydować który może się logować a który nie po weryfikacji danych z formularz?


Wchodzi ktoś na moją stronę i chce z niej coś pobrać ale żeby to zrobić musi się zarejestrować. Wpisuje swoje dane w formularz i te dane lądują u mnie w bazie mysql teraz ja patrze na dane tego osobnika (imie email itd) i chce decydować czy może pobierać pliki ze strony czy nie.

no to przykład:

[PHP] pobierz, plaintext 
$nick = trim(htmlspecialchars($_POST["nick"], ENT_QUOTES));
[PHP] pobierz, plaintext 

hasła w bazie danych trzymasz plain textem?



A tak po polsku?

zakładając że cie dobrze zrozumiałem dodajesz jeszcze jedno pole typu Boolean i ustawiasz w nim 0 dla nie potwierdzonych użytkowników i 1 dla potwierdzonych a potem sprawdzasz jeśli 1 może się logować jak nie to nie może

pisz nowe posty no to robisz tak samo jak powiedziałem, ale hasła to musisz zahaszować jakaś funkcją typu md5 , sha1 itp

ale jak to opisać w php ? Bo właśnie głowie się nad tym 3 dzień ? Bo właśnie o to mi chodzi


a jeżeli chodzi o hash to można by jeszcze przez mysqli
tylko w 9 linijce mam jakis błąd ;/

[PHP] pobierz, plaintext 
<?php
	  if($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST))	
	   {
 
	      $login    = $_POST['login'];
	      $password = $_POST['password'];
	      $email    = $_POST['email'];
 
	    if(empty($login) empty($password) empty($email))
		{
		  die('Wypełnij wszystkie dane.');
		}
		elseif(!filter_var($email, FILTER_VALIDATE_EMAIL))
		{
		 die('Nie poprawny adres E-mail.');
		}
		else
		{	
		 include_once('config.php');
 
         $mysqli = new mysqli($db['host'], $db['user'], $db['password'], $db['database']);
 
		 if($mysqli -> connect_error) 
          die('Problem z połączeniem się z bazą danych:'.$mysqli -> connect_error.'['.$mysqli -> connect_errno.']');
 
 
		 $login     = trim(htmlspecialchars($mysqli -> real_escape_string($login)));
		 $password  = hash('sha256', trim(htmlspecialchars($mysqli -> real_escape_string($password))));
		 $email     = trim(htmlspecialchars($mysqli -> real_escape_string($email)));
		 $ip        = $_SERVER['REMOTE_ADDR'];
 
 
		 $stmt = $mysqli -> prepare("INSERT INTO `user`(`id_user`, `login`,`password`,`email`,`added`,`ip`) VALUES('', ? , ? , ? , now(), ?)");
		  $stmt -> bind_param('ssss', $login, $password, $email, $ip);
		 $stmt -> execute();
 
		 if($stmt -> affected_rows == 1)
		 {
		  echo 'Zostałeś pomyślnie zarejestrowany';
		 }
		}
	  }
 
 
	?>
[PHP] pobierz, plaintext 

1. po pierwsze dodaj sobie pole np verification typu Boolean do tabeli rejestracja

[PHP] pobierz, plaintext 
    <?php
 
    $db_host = 'localhost';
    $db_user = 'test';
    $db_pass = 'xxxxx';
    $db_name = 'users';
 
    $con­nect = mysql_connect($db_host,$db_user,$db_pass) or die ('Nie udało się połączyć z bazą danych');
    mysql_select_db($db_name) or die('Nie znaleziono bazy !');
    mysql_set_charset('utf8', $con­nect);
 
    $nick = trim(htmlspecialchars($_POST["nick"], ENT_QUOTES)); // Convert special characters to HTML entities
    $imie = trim(htmlspecialchars($_POST["imie"], ENT_QUOTES));
    $haslo = trim(htmlspecialchars($_POST["haslo"], ENT_QUOTES));
    $haslo2 = trim(htmlspecialchars($_POST["haslo2"], ENT_QUOTES));
    $haslo = md5($haslo); // hash bo nie możesz mieć przecież jawnych haseł w bazie 
    $haslo2 = md5($haslo2);
 
    if ($_POST['wyslij']) {
    if (empty($nick) or empty($haslo) or empty($haslo2)) {
    echo('Pola wyma­gane nie są wypełnione<br>');
    } elseif ($haslo !== $haslo2) {
    echo ("Wpisane hasła nie sa takie same !" . '<br>');
    } else {
 
    $query = mysql_query("insert into reje­stra­cja (nick,imie,haslo,haslo2,verification) values ('$nick','$imie','$haslo','$haslo2',0)");
 
    if ($query = true) {
    echo ('Zosta­łeś popraw­nie zare­je­stro­wany <br>');
    } else {
    echo ("Wysta­pił? błąd pod­czas reje­stra­cji");
    }
    }
    }
 
    ?>
[PHP] pobierz, plaintext 

Tylko kolejne pytanie jak będziesz sprawdzał tych zarejestrowanych?

zdecyduj sie jakiego kodu używasz

[PHP] pobierz, plaintext 
if(empty($login) || empty($password) || empty($email)) {\\whatever }
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
 if ($query == true) { .. }
[PHP] pobierz, plaintext 

jak już pomijamy fakt ze mysql_query() nie zwraca true

Program z którego korzystam wywala mi komunikat, że mysql jest przestażały i że lepiej użyć mysqli i myślałem, że lepiej bedzie jednak mysqli ale gdy dopisuje więcej to wywala mi błędy w mojej bazie danych ma być: imię i nazwisko, email (jako login czego też nie mogę zrobić) firma, adres, tel. I im wiecej tych danych tym wiecej problemów.... a jeszcze ta weryfikacja właśnie próbuje to zrobić z tą komórką boolean ale to chyba ponad moje możliwości

czyli co byś proponował zostać przy msql czy msqli ?

nie wiem z jakiego programu korzystasz, ale korzystaj z niego dalej bo mądrze Ci podpowiada, powoli mysql wycofują z php mysqli oczywiscie.. ale dałeś kod z mysql to o nim rozwialiśmy a co do reszty to musisz pokazać o co konkretnie chodzi bo nie jestem

Więc dokładnie mówiąc mam taką tabelkę
i męczę się już 3 dzień jak napisać skrypt który mi to wrzyci w bazę
bo te które napisałem coś nie chcą...

[HTML] pobierz, plaintext 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Dokument bez tytułu</title>
</head>
 
<body>
<form id="form1" name="form1" method="post" action="">
  <table width="362" border="0" cellspacing="0" cellpadding="0">
    <tr>
      <td width="126">email:</td>
      <td width="303"><label for="email"></label>
      <input type="text" name="email" id="email" /></td>
    </tr>
    <tr>
      <td>hasło:</td>
      <td><label for="haslo"></label>
      <input type="text" name="haslo" id="haslo" /></td>
    </tr>
    <tr>
      <td>hasło (powtórz):</td>
      <td><label for="haslo1"></label>
      <input type="text" name="haslo1" id="haslo1" /></td>
    </tr>
    <tr>
      <td>imię i nazwisko:</td>
      <td><label for="nazwa"></label>
      <input type="text" name="nazwa" id="nazwa" /></td>
    </tr>
    <tr>
      <td>nazwa firmy:</td>
      <td><label for="firma"></label>
      <input type="text" name="firma" id="firma" /></td>
    </tr>
    <tr>
      <td>adres firmy:</td>
      <td><label for="adres"></label>
      <input type="text" name="adres" id="adres" /></td>
    </tr>
    <tr>
      <td>tel. kontaktowy:</td>
      <td><label for="haslo1"></label>
      <input type="text" name="tel" id="tel" /></td>
    </tr>
    <tr>
      <td>&nbsp;</td>
      <td align="right"><input type="submit" name="zarejestruj" id="zarejestruj" value="Zarejestruj" /></td>
    </tr>
  </table>
</form>
</body>
</html>
[HTML] pobierz, plaintext 

Coś w ten deseń

[PHP] pobierz, plaintext 
     <?php
 
    $db_host = 'localhost';
    $db_user = 'test';
    $db_pass = 'xxxxx';
    $db_name = 'users';
 
    $con­nect = mysql_connect($db_host,$db_user,$db_pass) or die ('Nie udało się połączyć z bazą danych');
    mysql_select_db($db_name) or die('Nie znaleziono bazy !');
    mysql_set_charset('utf8', $con­nect);
 
    $nick = trim(htmlspecialchars($_POST["nick"], ENT_QUOTES));
    $imie = trim(htmlspecialchars($_POST["imie"], ENT_QUOTES));
    $haslo = trim(htmlspecialchars($_POST["haslo"], ENT_QUOTES));
    $haslo2 = trim(htmlspecialchars($_POST["haslo2"], ENT_QUOTES));
    $haslo = md5($haslo); 
    $haslo2 = md5($haslo2);
 
    if (isset($_POST['wyslij'])) 
	{
		if (empty($nick) or empty($haslo) or empty($haslo2)) 
		{
			echo'Pola wyma­gane nie są wypełnione<br>';
		} 
		elseif ($haslo !== $haslo2) 
		{
			echo "Wpisane hasła nie sa takie same !" . '<br>';
		} 
		else 
		{
			$query = mysql_query("insert into reje­stra­cja (nick,imie,haslo,haslo2,verification) values ('$nick','$imie','$haslo','$haslo2',0)");
		}
		if($query) 
		{
			echo 'Zosta­łeś popraw­nie zare­je­stro­wany <br>';
		} 
		else 
		{
			echo ("Wysta­pił? błąd pod­czas reje­stra­cji");
		}
    }
 
 
    ?>
[PHP] pobierz, plaintext 

no bo pola z formularza się nie zgadzają ze skryptem ... a tak konkretnie wyskakuje jakiś błąd? czy nie dodaje sie wszystko co ma czy o co chodzi?

com myślałem, że jesteś wróżką i wiesz co nie działa kiedy ktoś powie, że ma problem
Można wałkować to 100x dziennie


hadzo przestaw się na mysqli lub pdo póki jeszcze się uczysz



@down
Dobra, moje niedopatrzenie bo jest kilka wersji skryptu i pomieszałem

Turson czym to się niby rożni od tego co było wcześniej?

[PHP] pobierz, plaintext 
if($query) 
[PHP] pobierz, plaintext 

to przecież już napisałem , ale nie w tym tkwił problem bo rozmawiamy już nie o tej wersji tylko tej z mysqli

Turson wiem w co drugim poście dziś wróże ale cóż zrobić

więc tak chyba jestem coraz bliżej linijka 41 problem ;/

[PHP] pobierz, plaintext 
<?php
	  if($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST))	
	   {
 
 		  $email = $_POST['email'];
	      $haslo = $_POST['haslo'];
		  $haslo1 = $_POST['haslo1'];
		  $nazwa = $_POST['nazwa'];
		  $firma = $_POST['adres'];
		  $tel = $_POST['tel'];
 
 
	    if(empty($email) || empty($haslo) || empty($haslo1) || empty($nazwa) || empty($firma) || empty($tel))
		{
		  die('Wypełnij wszystkie dane.');
		}
		elseif(!filter_var($email, FILTER_VALIDATE_EMAIL))
		{
		 die('Nie poprawny adres E-mail.');
		}
		else
		{	
		 include_once('config.php');
 
         $mysqli = new mysqli($db['host'], $db['user'], $db['password'], $db['database']);
 
		 if($mysqli -> connect_error) 
          die('Problem z połączeniem się z bazą danych:'.$mysqli -> connect_error.'['.$mysqli -> connect_errno.']');
 
 
		 $email     = trim(htmlspecialchars($mysqli -> real_escape_string($email)));
		 $haslo  = hash('sha256', trim(htmlspecialchars($mysqli -> real_escape_string($haslo))));
		 $haslo1  = hash('sha256', trim(htmlspecialchars($mysqli -> real_escape_string($haslo1))));
		 $nazwa     = trim(htmlspecialchars($mysqli -> real_escape_string($nazwa)));
		 $firma     = trim(htmlspecialchars($mysqli -> real_escape_string($firma)));
		 $tel     = trim(htmlspecialchars($mysqli -> real_escape_string($tel)));
		 $ip        = $_SERVER['REMOTE_ADDR'];
 
 
		 $stmt = $mysqli -> prepare("INSERT INTO `user`(`id_user`,`email`,`haslo`,`haslo1`,`nazwa`,`firma`,`adres`,`tel`,`added`,`i
p`) VALUES('', ? , ? , ? , now(), ?)");
		  $stmt -> bind_param('sssd', $email, $haslo, $ip);
		 $stmt -> execute();
 
		 if($stmt -> affected_rows == 1)
		 {
		  echo 'Zostałeś pomyślnie zarejestrowany';
		 }
		}
	  }
 
 
	?>
[PHP] pobierz, plaintext 

plik config

[PHP] pobierz, plaintext 
<?php
 
$db['host'] = 'localhost';
$db['user'] = 'test';
$db['password'] = 'test';
$db['database'] = 'test';
 
 
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
VALUES('', ? , ? , ? , now(), ?)");
[PHP] pobierz, plaintext 

za mało parametrów za dużo pól to pierwsze , tu tak samo

[PHP] pobierz, plaintext 
 $stmt -> bind_param('sssd', $email, $haslo, $ip);
[PHP] pobierz, plaintext 

coś pomieszałem z tym co tam mógłbym wpisać w pola ;/ no i czy z w. wrzuconą tabelką ma prawo to zadziałać :
a no właśnie i jak w mysqli porównać hasła bo chyba nie elseif czy się myle?


Trochę się już gubię w tym.. ;/ dlatego tyle pytań a chciałbym po 5 dniach w końcu skończyć bo już mi się śnią te komendy

każdy przecinek w values to kolejna pozycja stad wiec skoro jest tu (`id_user`,`email`,`haslo`,`haslo1`,`nazwa`,`firma`,`adres`,`tel`,`added`,`ip`) 10 to tam też musi być 10 im odpowiadających pól i w kolejnym tak samo.. nie wiem bo nie znam struktury tabeli

tabela

Mówisz masz marze żeby to już działało jak to zoptymalizować zeby już mi wrzucało do bazy

Nie no przesadzasz. Tak ciężko pozamieniać wartości jakie podał com na te, które masz w bazie...?

Ale to wciąż nie działa

Fatal error: Call to a member function bind_param() on a non-object in line 41

$stmt = $mysqli -> prepare("INSERT INTO `user`(`id_user`,`email`,`haslo`,`haslo1`,`nazwa`,`firma`,`adres`,`tel`,`added`,`ip`) VALUES('$email','$haslo','$haslo1',$nazwa','$firma','$adres',$tel',now(),'$ip')");
$stmt -> bind_param('sssd', $email, $haslo, $ip);
$stmt -> execute();

Albo najwyraźniej ja tu czegoś nie rozumiem ;/

[PHP] pobierz, plaintext 
$stmt = $mysqli -> prepare("INSERT INTO `user`(`id_user`,`email`,`haslo`,`haslo1`,`nazwa`,`firma`,`adres`,`tel`,`added`,`i
p`) VALUES('$email','$haslo','$haslo1',$nazwa','$firma','$adres',$tel',now(),'$ip')");
[PHP] pobierz, plaintext 

Znowu to samo. Do 10 kolumn dodajesz 9 wartości.

Jeśli `id_user` jest Auto Increment to dodaj do niego null