ok, oto moje pliki wzięte z tego forum:
http://www.forumweb.pl/porady-i-tutoriale-...bezpiecze,46976Dodam jeszcze,ze kożystam z notepad++
config.phpmysql_connect("localhost","laokos_film","asus") or
die(mysql_error()."Nie można połączyć się z bazą danych. Proszę chwilę odczekać i spróbować ponownie."); ?>
indeks.php<?php
include("config.php");
$nick = $_SESSION['nick'];
$haslo = $_SESSION['haslo'];
echo '<br>Nie byłeś zalogowany albo zostałeś wylogowany<br><a href="index.php">Strona Główna</a><br>'; }
echo '<br>Nieprawidłowe logowanie.<br>'; }
// tresc dla zalogowanego uzytkownika
echo 'Witaj '.$user[nick
].' zostałeś/aś pomyślnie zalogowany/a, tutaj umieść ukryta strone tylko dla zalogowanych'; echo '<br><a href="wyloguj.php">Wyloguj mnie</a>'; ?>
index.php<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>Wypożyczalnia polskich filmów</title>
<link href="style.css" rel="stylesheet" type="text/css" media="screen" />
</head>
<body>
<form action="logowanie.php"><input type="submit" value="Moje filmy"></form>
</body>
</html>
login.php<?php include("config.php"); ?>
<?php
$login = $_POST['login'];
$haslo = $_POST['haslo'];
if ($_GET['login'] != '') { //jezeli ktos przez adres probuje kombinowac
}
if ($_GET['haslo'] != '') { //jezeli ktos przez adres probuje kombinowac
}
$haslo = md5($haslo); //szyfrowanie hasla if (!$login OR
empty($login)) { include("head2.php");
echo '<p class="alert">Wypełnij pole z loginem!</p>'; include("foot.php");
}
if (!$haslo OR
empty($haslo)) { include("head2.php");
echo '<p class="alert">Wypełnij pole z hasłem!</p>'; include("foot.php");
}
$istnick = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `uzytkownicy` WHERE `nick` = '$login' AND `haslo` = '$haslo'")); // sprawdzenie czy istnieje uzytkownik o takim nicku i hasle if ($istnick[0] == 0) {
echo 'Logowanie nieudane. Sprawdź pisownię nicku oraz hasła.'; } else {
$_SESSION['nick'] = $login;
$_SESSION['haslo'] = $haslo;
header("Location: indeks.php"); }
?>
logowanie.php<form method="POST" action="login.php">
<table cellpadding="0" cellspacing="0" width="180">
<tr><td><br></td></tr>
<tr><td width="50">Login:</td><td><input type="text" name="login" maxlength="32"></tr></td>
<tr><td width="50">Hasło:</td><td><input type="password" name="haslo" maxlength="32"></tr></td>
<tr><td align="center" colspan="2"><input type="submit" value="Zaloguj"><br></tr></td>
</form>
<tr><td>
<?php echo ('Nie posiadam konta');?></tr></td>
<tr><td align="center" colspan="2"><form action="rejestracja.php"><input type="submit" value="Zarejestruj"></form><br></tr></td>
</table>
</form>
rejestracja.php
<?php include("config.php");
$ip = $_SERVER['REMOTE_ADDR'];
$akcja = $_GET['akcja'];
if ($akcja == wykonaj) {
//
$vhaslo = substr($_POST['vhaslo'],0
,32
); $email = substr($_POST['email'],0
,32
); $vemail = substr($_POST['vemail'],0
,32
); //kilka sprawdzen co do nicku i maila
$spr2 = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM uzytkownicy WHERE email='$email' LIMIT 1")); // czy user o takim emailu istnieje if ($emailx[1] == 'o2.pl') {
$emailx1 = $emailx[0].'@go2.pl';
$emailx2 = $emailx[0].'@tlen.pl';
}elseif ($emailx[1] == 'go2.pl') {
$emailx1 = $emailx[0].'@o2.pl';
$emailx2 = $emailx[0].'@tlen.pl';
}elseif ($emailx[1] == 'tlen.pl') {
$emailx1 = $emailx[0].'@go2.pl';
$emailx2 = $emailx[0].'@o2.pl';
}
$komunikaty = '';
//sprawdzenie co uzytkownik zle zrobil
if (!$nick || !$email || !$haslo || !$vhaslo || !$vemail ) {
$komunikaty .= "Musisz wypełnić wszystkie pola!<br>"; }
if ($spr4 < 4) {
$komunikaty .= "Login musi mieć przynajmniej 4 znaki<br>"; }
if ($spr5 < 4) {
$komunikaty .= "Hasło musi mieć przynajmniej 4 znaki<br>"; }
if ($spr1[0] >= 1) {
$komunikaty .= "Ten login jest zajęty!<br>"; }
if ($spr2[0] >= 1) {
$komunikaty .= "Ten e-mail jest już używany!<br>"; }
if ($email != $vemail) {
$komunikaty .= "E-maile się nie zgadzają ...<br>";}
if ($haslo != $vhaslo) {
$komunikaty .= "Hasła się nie zgadzają ...<br>";}
if ($pos == false OR $pos2 == false) {
$komunikaty .= "Nieprawidłowy adres e-mail<br>"; }
if ($spr3[0] >= 1) {
$komunikaty .= "Nie można zarejestrować kilku kont na jedną pocztę o2.<br>"; }
//jesli cos jest nie tak to blokuje rejestracje i wyswietla bledy
if ($komunikaty) {
<b>Rejestracja nie powiodła się, popraw następujące błędy:</b><br>
'.$komunikaty.'<br>';
} else {
//jesli wszystko jest ok dodaje uzytkownika i wyswietla informacje
$haslo = md5($haslo); //szyfrowanie hasla
mysql_query("INSERT INTO `uzytkownicy` (nick, email, haslo, ip) VALUES('$nick','$email','$haslo','$ip')") or
die("Nie mogłem Cie zarejestrować!");
echo '<br><span style="color: green; font-weight: bold;">Zostałeś zarejestrowany '.$nick.'. Teraz możesz się zalogować</span><br>'; echo '<br><a href="logowanie.php">Logowanie</a>'; }
}
?>
<form method="post" action="rejestracja.php?akcja=wykonaj">
<table>
<tr class="tlo-b"><td>Nick:</td>
<td><input maxlength="18" type="text" name="nick" value="<?=$nick?>"></td></tr>
<tr class="tlek"><td>Hasło:</td>
<td><input maxlength="32" type="password" name="haslo"></td></tr>
<tr class="tlo-b"><td>Powtórz hasło:</td>
<td><input maxlength="32" type="password" name="vhaslo"></td></tr>
<tr class="tlo-b"><td>E-mail:</td>
<td><input type="text" name="email" maxlength="50" value="<?=$email?>"></td></tr>
<tr class="tlek"><td>Powtórz E-mail:</td>
<td><input type="text" maxlength="50" name="vemail" value="<?=$vemail?>"></span></td></tr>
<tr><td colspan="2" align="center"><input type="submit" value="Zarejestruj"></td></tr>
</table></form>
wyloguj.php?>