Net Majstor > RACUNARI > Programiranje ! > Registracija korisnika
Stranice: [1]   Idi dole
« prethodna tema sledeća tema »
Štampaj
Autor Tema: Registracija korisnika  (Pročitano 720 puta)
respekt
Uspesan clan
**

Ugled: 0
Van mreže Van mreže

Poruke: 38
« poslato: Februar 20, 2010, 09:12:55 am »
Ova skripta radi ali kako da je poboljsam. Kako da obezbedim da se ne mogu registrovati korisnici sa istim nikom?Koliko je sigurna?

<html>
<form action="register.php" method="POST">
<table>
<tr>
<td>Vase puno ime:</td>
<td><input type="text" name="punime"></td>
</tr>
<tr>
<td>Vase korisnicko ime:</td>
<td><input type="text" name="korime"></td>
</tr>
<tr>
<td>Vasa lozinka:</td>
<td><input type="password" name="lozinka"></td>
</tr>
<tr>
<td>Ponovi lozinku:</td>
<td><input type="password" name="ponloz"></td>
</tr>
<td><input type="submit" name="unesi" value="Registruj se"></td>
</table>
</form>
</html>

<?php
$submit = $_POST['unesi'];
$punime = $_POST['punime'];
$korime = $_POST['korime'];
$lozinka = $_POST['lozinka'];
$ponloz = $_POST['ponloz'];


      if(strlen($punime)>25||strlen($korime)>25)
      {
         echo "Vase korisnicko ime ili puno ime su predugacki";      
      }
      

      elseif($lozinka!=$ponloz)
      {
         echo "Vase lozinke se ne podudaraju";
      }
      
      else
      {
         $lozinka=md5($lozinka);
         //konektovanje u bazu
         mysql_connect("localhost","root","");
         //odabiranje baze podataka
         mysql_select_db("registrovanje");
         //unosenje novog korisnika
         mysql_query("INSERT INTO korisnici VALUES('id','$punime','$korime','$lozinka')");
         echo "Uspesno ste se registrovali";
      }
   


?>
Sačuvana
ZEROF
Administrator
Man at work!
******

Ugled: 41
Van mreže Van mreže

Poruke: 3.085


H4ck3r u penziji !


WWW
« Odgovor #1 poslato: Februar 20, 2010, 10:58:49 am »
Kao prvo forma nije sigurna, kao drugo zastareli model, da tako kazem.

Kao nacrt, pri izradi u php-u uvek kreci unosenjem podataka include, pa onda povezivanje sa bazom, pa onda sve ostalo.

Kod:
$lozinka=md5($lozinka);
         //konektovanje u bazu
         mysql_connect("localhost","root","pass") or die(mysql_error('Pali iz mog zivota'));

A sto se tice prover da li je korisnik vec u bazi dodaj novu varijablu rezultat npr:

$rezultat = mysql_num_rows(mysql_query("SELECT * FROM TABLENAME WHERE username='$korime'"));
if($rezultat == 1)
    {
    echo ‘<h1>ERROR!</h1>Korisnik vec postoji!’;
    }
Sačuvana
In God we trust, the rest we monitor.

YouTube>My Channe>Channel Info>Channel Type>Director
respekt
Uspesan clan
**

Ugled: 0
Van mreže Van mreže

Poruke: 38
« Odgovor #2 poslato: Februar 20, 2010, 12:24:28 pm »
E hvala na pomoci. Nisam ni ocekivao da ovo bude neko sigurno resenje. A gde bi mogao da nadjem neku sigurniju skriptu?
Sačuvana
ZEROF
Administrator
Man at work!
******

Ugled: 41
Van mreže Van mreže

Poruke: 3.085


H4ck3r u penziji !


WWW
« Odgovor #3 poslato: Februar 21, 2010, 06:51:07 am »
Pa samo radi na ovoj, tako ces nauciti nesto. A preko googla mozes naci dosta php formi. Samo sto kopiranjem neces nesto narocito savladati.
Sačuvana
In God we trust, the rest we monitor.

YouTube>My Channe>Channel Info>Channel Type>Director
Stranice: [1]   Idi gore
Štampaj
« prethodna tema sledeća tema »
Prebaci se na:  

Naša mreža: Bg-dizajn.com | AstaHost | Anonimus | My Exploit | Lovac Na Novac | RE.rs
Partneri: Net Centar | EE.RS portal | Maturski | Svet Igara