Witam ostatnio napisałem sobie skrypt logowania i rejestracji. Na razie tutaj umieszczam już w 100% działający skrypt rejestracji na stronę, a potem dodam skrypty logowania.
Proszę o ocenę w szczególności bezpieczeństwa jak i porady co można tam pozmieniać. Dziękuję za wszelkie rady.

rejestracja:

[PHP] pobierz, plaintext 
<?
  require('admin/db/connect.php');
  include('admin/includes/text.php');
  include('functions/checks.php');
  if (isset($_POST['submit'])) {
  $name = ($_POST['name']);
  $pass = ($_POST['password']);
  $pass2 = ($_POST['password_2']);
  $mail = trim($_POST['mail']);
  $query = mysql_query("SELECT * FROM CMS WHERE login = '$name'");
  $fetch = mysql_fetch_array($query);
  if ($pass == $pass2){
  if (verifyEmail($mail)){
  if (checkLogin($name)){
  if (strlen($pass)>3){
  if (strlen($name)>2){
  if (strlen($mail)>5){
  if (!$fetch){
  $add = mysql_query("INSERT INTO CMS (login, password, email) VALUES ('$name', md5('$pass'), '$mail')");
  $pass_message='dodano';
  }
  else{
  $pass_message='zarejestrowany';
  }}
  else{
  $pass_message='za krótki mail';}}
  else{
  $pass_message='za krotkie name';
  }}
  else{
  $pass_message='za krótkie pass';
  }}
  else{
  $pass_message='zły login';}}
  else{
  $pass_message='błędny mail';}}
  else{
  $pass_message='zle hasla';
  }}
 
 
 
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />
<title>Untitled Document</title>
</head>
 
<body>
<form action="register.php" method = "POST" name="register">
  <p>Login
     <input type="text" name="name" />
  </p>
  <br />
    <p>E-mail
     <input type="text" name="mail" />
  </p>
  <br />
    <p>Hasło
      <input type="password" name="password" />
    </p>
    <br />
        <p>Powtórz hasło
      <input type="password" name="password_2" />
    </p>
    <br />
    <?php echo $pass_message;?>
    <input type="submit" name="submit" value="Login" />
</form>
</body>
</html>
[PHP] pobierz, plaintext 

funkcje potrzebne w rejestracji:

[PHP] pobierz, plaintext 
<?
//sprawdzanie poprawności e-maila
function verifyEmail($mail) {
 
$wholeexp = '/^(.+?)@(([a-z0-9\.-]+?)\.[a-z]{2,5})$/i';
$userexp = "/^[a-z0-9\~\\!\#\$\%\&\(\)\-\_\+\=\[\]\;\:\'\"\,\.\/]+$/i";
 
if (preg_match($wholeexp, $mail, $regs)) {
  $username = $regs[1];
  $host = $regs[2];
 
  if (checkdnsrr($host, MX)) {
    if (preg_match($userexp, $username)) {
    return true;
    } else { return false; }
  } else { return false; }
} else { return false; }
}
 
//sprawdzanie poprawności loginu
function checkLogin($name){
if (preg_match("/^([0-9A-Za-zążśźćęńół\-\_]+)$/",$name)) {
return true;
}
else{
return false;}}
?>
[PHP] pobierz, plaintext 

Podatne na sql injection. Weryfikację nazwy powinieneś wykonać przed wykonaniem zapytania. Aby zapobiec XSS (na przyszłość - po tym kodzie tego nie widać) przepuszczaj wszystko od usera przed wyświetleniem przez htmlspecialchars().

No i dużo czytelniejsze by to było ze wcięciami...

Dobra skrypt poprawiłem. Proszę o dalsze podpowiedzi.
Fragment poprawiony:

[PHP] pobierz, plaintext 
require('admin/db/connect.php');
include('admin/includes/text.php');
include('functions/checks.php');
  if (isset($_POST['submit'])) {
  $name = ($_POST['name']);
  $pass = ($_POST['password']);
  $pass2 = ($_POST['password_2']);
  $mail = trim($_POST['mail']);
  	if (checkLogin($name)){
  	$query = mysql_query("SELECT * FROM CMS WHERE login = '$name'");
  	$fetch = mysql_fetch_array($query);
  		if ($pass == $pass2){
  			if (verifyEmail($mail)){
				if (checkPass($pass)){
  					if (strlen($pass)>3){
  						if (strlen($name)>2){
  							if (strlen($mail)>5){
  if (!$fetch){
  $add = mysql_query("INSERT INTO CMS (login, password, email) VALUES ('$name', md5('$pass'), '$mail')");
  $pass_message='dodano';
  }
  else{
  $pass_message='zarejestrowany';
  }}
  							else{
  							$pass_message='za krótki mail';}}
  						else{
  						$pass_message='za krotkie name';}}
  					else{
  					$pass_message='za krótkie pass';}}
				else{
				$pass_message='zle haslo';}}
  			else{
  			$pass_message='błędny mail';}}
  		else{
  		$pass_message='zle hasla';}}
  else{
  $pass_message='zly login';}}
 
[PHP] pobierz, plaintext 

Funkcje z dodaną checkPass:

[PHP] pobierz, plaintext 
<?
//sprawdzanie poprawności e-maila
function verifyEmail($mail) {
 
$wholeexp = '/^(.+?)@(([a-z0-9\.-]+?)\.[a-z]{2,5})$/i';
$userexp = "/^[a-z0-9\~\\!\#\$\%\&\(\)\-\_\+\=\[\]\;\:\'\"\,\.\/]+$/i";
 
if (preg_match($wholeexp, $mail, $regs)) {
  $username = $regs[1];
  $host = $regs[2];
 
  if (checkdnsrr($host, MX)) {
    if (preg_match($userexp, $username)) {
    return true;
    } else { return false; }
  } else { return false; }
} else { return false; }
}
 
//sprawdzanie poprawności loginu
function checkLogin($name){
if (preg_match("/^([0-9A-Za-zążśźćęńół\-\_]+)$/",$name)) {
return true;
}
else{
return false;}}
 
//sprawdzanie poprawności hasła
function checkPass($pass){
if (preg_match("/^([0-9A-Za-zążśźćęńół\-\_\@]+)$/",$pass)) {
return true;
}
else{
return false;}}
?>
[PHP] pobierz, plaintext 

To co poprawiłeś? Dalej nie używasz htmlspecialchars, strip_tags, ani htmlentities na danych pochodzących od użytkownika.

A no racja zapomniałem o tym.
Tutaj poprawiony:

[PHP] pobierz, plaintext 
require('admin/db/connect.php');
include('admin/includes/text.php');
include('functions/checks.php');
  if (isset($_POST['submit'])) {
  $name = htmlspecialchars($_POST['name']);
  $pass = htmlspecialchars($_POST['password']);
  $pass2 = htmlspecialchars($_POST['password_2']);
  $mail1 = trim($_POST['mail']);
  $mail = htmlspecialchars($mail1);
  	if (checkLogin($name)){
  	$query = mysql_query("SELECT * FROM CMS WHERE login = '$name'");
  	$fetch = mysql_fetch_array($query);
  		if ($pass == $pass2){
  			if (verifyEmail($mail)){
				if (checkPass($pass)){
  					if (strlen($pass)>3){
  						if (strlen($name)>2){
  							if (strlen($mail)>5){
  if (!$fetch){
  $add = mysql_query("INSERT INTO CMS (login, password, email) VALUES ('$name', md5('$pass'), '$mail')");
  $pass_message='dodano';
  }
  else{
  $pass_message='zarejestrowany';
  }}
  							else{
  							$pass_message='za krótki mail';}}
  						else{
  						$pass_message='za krotkie name';}}
  					else{
  					$pass_message='za krótkie pass';}}
				else{
				$pass_message='zle haslo';}}
  			else{
  			$pass_message='błędny mail';}}
  		else{
  		$pass_message='zle hasla';}}
  else{
  $pass_message='zly login';}}
[PHP] pobierz, plaintext 

Sorki, ale tu nie ma co oceniać a już na pewno nie w dziale oceny. Przenoszę

Taka moja praktyczna uwaga. Zrób sobie wyświetlanie komunikatów do użytkownika w trochę inny sposób:

[PHP] pobierz, plaintext 
$aMessage = array('error' => array(), 'notice' => array());
[PHP] pobierz, plaintext 

gdzie do notice wrzucasz wszystko co zakończone zostało pomyślnie, a do error wszystko co jest wykonane niepoprawnie. Potem tylko prosta pętla i masz dość dobry system, jednak to nie wszystko.
Do tego zrób validację formularz, analogicznie do tego:

[PHP] pobierz, plaintext 
$aErrorFields = array('login' => array(), 'password' => array(), 'email' => array());
[PHP] pobierz, plaintext 

Gdzie kluczem jest po prostu nazwa danego formularza. W bardzo prosty sposób możesz potem sprawdzić czy nie ma błędów i np. wyświetlić odpowiedni komunikat:

[PHP] pobierz, plaintext 
if (!count($aErrorFields))
 $aMessage['notice'][] = 'Poprawnie dodano danego użytkownika/Poprawnie zalogowano';
[PHP] pobierz, plaintext 

Jest na prawdę wiele możliwości. Przede wszystkim oddziel logikę od szablonów.

Pozdr.

Ok. Dzięki za radę. Zobaczę jak to wcisnąć tutaj i może potem umieszczę ten poprawiony kod.
No własnie tak muszę się przyznać, że mnie miałem pomysłu co z tym zrobić, żeby ładnie wyglądało.