Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP] Skrypt rejestracji i logowania
Forum PHP.pl > Forum > Przedszkole
-Amator-
18.02.2012, 16:39:42
Witam!
Otóż postanowiłem napisać skrypt rejestracji oraz logowania na sesjach i przychodzę do Was z pytaniem, a mianowicie.

Czy skrypt napisany tak o będzie działał poprawnie i czy jest wydajny oraz bezpieczny.. 

[PHP] pobierz, plaintext 
  1. $login = $_POST['login'];
  2. $haslo = md5($_POST['haslo']);
  3. $haslo2 = md5($_POST['haslo2']);
  4. $email = $_POST[email'];
[PHP] pobierz, plaintext


Potem sprawdzam w bazie czy istnieje już taki login jeśli nie skrypt przechodzi dalej, a jeśli istnieje wyświetla błąd, że login już istnieje.
Potem sprawdzam czy hasła zgadzają się ze sobą jeśli nie wyskakuje błąd, a jeśli tak to skrypt przechodzi dalej.
Potem sprawdzam czy email istnieje w bazie jeśli tak to błąd, a jeśli nie to przechodzi dalej.
Potem sprawdzam czy email ma odpowiedni format tzn. np. test@interia.pl, a nie test.interia.pl

Gdy skrypt zakończy wykonywawać powyższe instrukcje tworzy użytkownika i dodaje rekord do bazy danych.

Czy o czymś zapomniałem i prosze o odpowiedź na moje pytanie.
i-skrypty.pl
18.02.2012, 16:46:40
poczytaj np. o sql_injection
-Amator-
18.02.2012, 16:48:01
Na pewno przeczytam, ale mógłbys przynajmniej na temat odpowiadać..
CTRL
18.02.2012, 17:08:10
Pamiętaj również o XSS, trzeba się przed nim chronić. Przydadzą się inne informacje, jak IP, data. Wszystko filtruj.
-Amator-
18.02.2012, 17:27:45
Flirtować? Mógłbyś podać mi odpowiednią funkcję, albo link do manuala z opisem filtracji ?

XSS nie słyszałem poczytam. smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.