cześć:)
Chciałbym abyście ocenili pod względem bezpieczeństwa i praktyczności mój skrypt rejestracji, który znajduje się tu:
http://strarus.cba.pl/testy/register.php
Pełna wersja: Prosty system rejestracji
Może podaj jak długie ma być hasło.... Wrrr ;/ Uzupełniłem dane, klikam rejestruj i "Hasło za krótkie" Dalej nie testuje, bo się wkruzyłem 
PS. Po co ta captcha?
PS. Po co ta captcha?
Komunikat mógłby się wyświetlać na tej samej stronie co formularz albo chociaż z linkiem powrotnym.
Nie sprawdzasz poprawności adresu e-mail.
Nie sprawdzasz poprawności adresu e-mail.
bezsensowna CAPTCHA - łatwo ją złamać (stała czcionka, stały kolor, stałe tło)
OK, już poprawiłem walidację adresu email i dodałem link powrotny przy błędach. Proszę o sprawdzenie czy potwierdzanie rejestracji działa.
Walidacja danych daremna i wkurzająca - za każdym razem muszę wypełniać cały formularz.
Ale jak zła walidacja danych? Chodzi Ci o to, że po kliknięciu w link powrotny pola są puste?
Cytat(Strarus @ 24.02.2009, 15:14:09 ) 
Chodzi Ci o to, że po kliknięciu w link powrotny pola są puste?
Tak.
dobrze by bylo jak bys dodal wysylanie potwierdzenia na email
Przecież wysyłanie potwierdzenia i link aktywacyjny są? A w jaki sposób zrobić te wypełnione pola? Dać wszystko do sesji i tylko wczytywać potem dane?
jeśli ma to być tylko i wyłącznie w php to w sesji - ale możesz też walidację danych w js i nie dopuścić do wysłania niepoprawnych danych - co nie zmienia faktu że i tak walidacja musi być też po stronie php gdyż ktoś może mieć wyłączoną obsługę js
ale daruj subie w sumie też sesje
- tak na szybko to przecież masz wszystkie potrzebne dane po przesłaniu do skryptu sprawdzającego dane - po prostu jeśli dane nie będą poprawne to je wyświetl - czyli trzymaj razem skrypt formularza i skrypt sprawdzający (jak nie przejdzie to wyświetlisz znowu formularz na false - możesz kasować niepoprawne dane i zaznaczać które jeszcze)
Cytat(Strarus @ 24.02.2009, 14:15:55 )
Przecież wysyłanie potwierdzenia i link aktywacyjny są? A w jaki sposób zrobić te wypełnione pola? Dać wszystko do sesji i tylko wczytywać potem dane?
ale daruj subie w sumie też sesje
- tak na szybko to przecież masz wszystkie potrzebne dane po przesłaniu do skryptu sprawdzającego dane - po prostu jeśli dane nie będą poprawne to je wyświetl - czyli trzymaj razem skrypt formularza i skrypt sprawdzający (jak nie przejdzie to wyświetlisz znowu formularz na false - możesz kasować niepoprawne dane i zaznaczać które jeszcze)
jeśli uzupełnię źle wszystkie pola to i tak zawsze najpierw informuje o złym emailu, powinien chyba informować o błędach w kolejności ich występowania
Do zegarek84: czyli po prostu tam gdzie sprawdzam poprawność dawać żeby wyświetlił formularz?
Do bliitz: ponieważ sprawdzam je po kolei i w pierwszej kolejności jest email, a jeśli chciałbym wyświetlać wszystkie błędy, to w jaki sposób, bo gdy nie korzystam z break; to skrypt dodaje niepełne, bądź fałszywe dane do bazy?
Do bliitz: ponieważ sprawdzam je po kolei i w pierwszej kolejności jest email, a jeśli chciałbym wyświetlać wszystkie błędy, to w jaki sposób, bo gdy nie korzystam z break; to skrypt dodaje niepełne, bądź fałszywe dane do bazy?
Cytat(Strarus @ 24.02.2009, 14:54:20 )
Do zegarek84: czyli po prostu tam gdzie sprawdzam poprawność dawać żeby wyświetlił formularz?
Do bliitz: ponieważ sprawdzam je po kolei i w pierwszej kolejności jest email, a jeśli chciałbym wyświetlać wszystkie błędy, to w jaki sposób, bo gdy nie korzystam z break; to skrypt dodaje niepełne, bądź fałszywe dane do bazy?
Do bliitz: ponieważ sprawdzam je po kolei i w pierwszej kolejności jest email, a jeśli chciałbym wyświetlać wszystkie błędy, to w jaki sposób, bo gdy nie korzystam z break; to skrypt dodaje niepełne, bądź fałszywe dane do bazy?
możesz użyć jakichś dodatkowych zmiennych zapamiętujących wartość true bądź false dla danego pola formularza, sprawdzić najpierw wszystko i przy koniunkcji na true (AND) wszystkich zmiennych/bądź warunków - to już Twoja koncepcja - zapisać dane z formularza (czyli zapisać jeśli wszystkie warunki jednocześnie zostaną spełnione), z kolei gdy jeden z warunków nie zostanie spełniony to zmienne z formularza po obróbce (zostawiasz np. tylko poprawne dane a niepoprawne dajesz jako pusta zmienna) przekazujesz dalej i wyświetlasz formularz z wartościami pól odpowiadającymi poprawnym zmiennym....
nie rozumiem... 
?
?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.