PHP: <?php else (isset($_POST['neverno']) && isset($verno==0)) { echo 'Введите все данные заново! Вы где то ошиблись!' //и здесь еще что то, что обнуляло бы весь массив пост. и возвращало бы на поаторное заполнение формы. }; ?> 1. $verno используется почему-то и как переменная, и как массив ($verno['1']). Что-то не то. 2. isset($verno==0) Либо isset($verno), либо $verno==0 3. else if(условие) 4. echo 'Введите все данные заново! Вы где то ошиблись!';
Luge Чего-то я вопрос не дописал. Допустим, есть переменная $var = "bla'bla". Я её $var = mysql_real_escape_string($var). После чего запускаю в базу. Там она выглядит как "bla\'bla". Получается, при выводе из базы надо stripslashes (удалить экранирование)?
Kreker ты б из консоли mysql посмотрел на то как оно хранится. mysql_real_escape_string подготавливает переменную для запроса в mysql_query. В базу заносится «bla'bla» без слэша
Спасибо. Я читал, что escape_string только подготавливает данные, а в базе они будут в первоначальном виде. Просто у меня экранировалось, видимо, магические кавычки шалят. Не думал, что они и при работе с базой будут действовать.
Kreker если данные из формы приходят, то скорее всего. PHP: <?php if (get_magic_quotes_gpc()) { foreach ($_POST as $var=>$val) $_POST[$var]=stripslashes($val); foreach ($_GET as $var=>$val) $_GET[$var]=stripslashes($val); } ?>
Luqe Опять у меня получается ерунда какая то! Переделал скрипт и весь его ниже приведу, вот что он у меня делает: Заходиш на страницу первый раз он открывает первую форму, и выводит строчку мол "Вы зашли впервые или вы потеряли данные из первой формы в ходе выполнения скрипта" Заполняеш форму и жмеш кнопку, открывается опять пустая форма, а под ней как и ожидается предупреждение- вопрос: " Вы ввели такие то данные: и все они перечисляются. а чуть ниже появляется две кнопочки ДА и НЕТ. Вот если жмеш ДА то скрипт выводит надпись упомянутую выше: " Вы здесь впервые или потеряли данные из первой формы!" Если жмеш НЕТ, то скрипт выводит "Вы где то ошиблись! ВВедите данные заново!" Если же проверку на наличие значений из первой формы перед заносом данных в БД убрать то скрипт сообщает что все занесено в базу, но при просмотре БД там только пустые значения, т.е. новый соавтор в базе появляется но ни имя ни адрес в базе нет! Из всего я понял, что как то теряются данные из первой формы, собственно я такие сообщения и написал, после того как я так подумал. Как оставить эти данные после того как нажал кнопку ДА, так как до этого момента эти данные как я понимаю есть. Выручай пожалуйста! Уже с вечера вожусь с этим скриптом, не могу понять как решить проблему! PHP: <?php include "conf.php"; echo 'Здравствуйте, воспользуйтесь этой формой чтобы ввести данные о себе как о соавторе проекта <strong>SportAnalayzer</strong>!'; echo '<form method="POST"> Имя соавтора: <input type=text name="name_avtora" size="37" maxlength="25" value=""><br> E-mail соавтора: <input type=text name="amail_avtora" value=""><br> URL соавтора: <input type=text name="URL_avtora" value=""><br> Пол соавтора (выбирете из списка):<br> <input type=radio name="pol_avtora" value="m">Мужской<br> <input type=radio name="pol_avtora" value="w">Женский<br> Тип соавтора (выберите из списка):<br> <input type=radio name="tip_avtora" value="програмист">Програмист<br> <input type=radio name="tip_avtora" value="дизайнер">Дизайнер<br> <input type=radio name="tip_avtora" value="локализатор">Локализатор, тот кто занимается переводом системы на другие языки<br> <input type=radio name="tip_avtora" value="спонсор">Спонсор<br> <input type=radio name="tip_avtora" value="нет">Вы не подходите ни под один из вариантов.<br><br> <input type=submit value="Нажмите кнопку, чтобы запустить сценарий!"> </form> '; if(isset($_POST['name_avtora']) && isset($_POST['amail_avtora']) && isset($_POST['URL_avtora']) && isset($_POST['pol_avtora']) && isset($_POST['tip_avtora'])) { $username =htmlspecialchars($_POST['name_avtora']); $email = htmlspecialchars($_POST['amail_avtora']); $URL = htmlspecialchars($_POST['URL_avtora']); $pol = htmlspecialchars($_POST['pol_avtora']); $tip = htmlspecialchars($_POST['tip_avtora']); echo 'Вы только что внесли следующие данные, проверьте правильность введенных вами данных!:<br>'; echo '<p>Имя соавтора: '.$username.'</p>'; echo '<p>E-mail соавтора: '.$email.'</p>'; echo '<p>URL соавтора: '.$URL.'</p>'; echo '<p>Пол соавтора: '.$pol.'</p>'; echo '<p>Тип соавтора: '.$tip.'</p>'; echo ' <form action "" method="POST"> <input type=submit name="verno" value="Верно."> <input type=submit name="neverno" value="Неверно."> </form>'; } if (isset($_POST['verno']) && isset($_POST['name_avtora']) && isset($_POST['amail_avtora']) && isset($_POST['URL_avtora']) && isset($_POST['pol_avtora']) && isset($_POST['tip_avtora'])) { $sql = "insert into avtors (tip_avtora, pol_avtora, name_avtora, amail_avtora, URL_avtora) values ('".mysql_real_escape_string($_POST["tip_avtora"])."', '".mysql_real_escape_string($_POST["pol_avtora"])."', '".mysql_real_escape_string($_POST['name_avtora'])."', '".mysql_real_escape_string($_POST["amail_avtora"])."', '".mysql_real_escape_string($_POST["URL_avtora"])."')"; $resultinsert = mysql_query($sql); if ($resultinsert){ echo "Все внесено в БД! Поздравляем!"; } else { echo "Возникла следующая проблема: ".mysql_error(); } } else if (isset($_POST['neverno'])) { echo 'Введите все данные заново! Вы где то ошиблись!'; //и здесь еще что то, что обнуляло бы весь массив пост. и возвращало бы на поаторное заполнение формы. } else if (!isset($_POST['name_avtora']) && !isset($_POST['amail_avtora']) && !isset($_POST['URL_avtora']) && !isset($_POST['pol_avtora']) && !isset($_POST['tip_avtora'])) { echo "Вы либо открыли этот скрипт впервые либо в ходе выполнения скрипта потеряли значения из первой формы!"; } ?> :-(
Я так понимаю то что под этой строчкой и то что над ней это одно и тоже или почти одно и тоже? PHP: <?php function strips(&$el) { if (is_array($el)) foreach($el as $k=>$v) strips($el[$k]); else $el = stripslashes($el); } if (get_magic_quotes_gpc()) { strips($_GET); strips($_POST); strips($_COOKIE); strips($_REQUEST); if (isset($_SERVER['PHP_AUTH_USER'])) strips($_SERVER['PHP_AUTH_USER']); if (isset($_SERVER['PHP_AUTH_PW'])) strips($_SERVER['PHP_AUTH_PW']); }?>
Stasrot1 когда выводишь данные для проверки, то либо в форме с кнопками «верно/неверно» делай скрытые поля echo '<input type="hidden" name="name_avtora" value="'.$_POST['name_avtora'].'">'; и т.д. либо вноси в сессию (в начале файла, до любого вывода ставишь session_start() и $_SESSION['name_avtora']=$_POST['name_avtora']; Обращаешься так же как и к POST, т.е. просто $_SESSION[name_avtora]) практически да. В твоём варианте обрабатываются ещё $_COOKIE, $_REQUEST и частично $_SERVER и предусмотрено наличие влохенных массивов
Я применил сессию. Все заработало и все стало заносится в БД. Однако мне это не очень нравится так как когда я не ввожу какие то данные то в БД вносится либо то что прописанов структуре таблицы по умолчанию, либо ничего не вносится, т. е. те поля которые незаполнил те в бд не заносятся, это как я понимаю нормально. Но я захотел чтобы была проверка все ли внес пользователь, особенно важно чтобы он внес имя и емайл. Калдовал я с кодом и так и сяк, чуть ли не с бубном уже, но так ни чего и не добился! Поэтому сейчас выкладываю опять весь свой сценарий, хотя форму первую можно и опустит наверное. В этом скрипте остались кусочки моего "колдовства и забегов с бубном" но они ни как не выполняются, насколько я понимаю. Подскажи как организовать проверку введенных данных на наличие, ведь я ее вроде делаю? Потом чтобы только выводил предупреждение о том что правильно вы ввели или нет, а потом только заносил в БД. У меня получалось только так, что он мне сообщал что не все введено, но все равно все заносил в БД. Вроде понятно изложил? Вот код: PHP: <?php include "conf.php"; session_start(); echo 'Здравствуйте, воспользуйтесь этой формой чтобы ввести данные о себе как о соавторе проекта <strong>SportAnalayzer</strong>!'; echo '<form method="POST"> Имя соавтора: <input type=text name="name_avtora" size="37" maxlength="25" value=""><br> E-mail соавтора: <input type=text name="amail_avtora" value=""><br> URL соавтора: <input type=text name="URL_avtora" value=""><br> Пол соавтора (выбирете из списка):<br> <input type=radio name="pol_avtora" value="m">Мужской<br> <input type=radio name="pol_avtora" value="w">Женский<br> Тип соавтора (выберите из списка):<br> <input type=radio name="tip_avtora" value="програмист">Програмист<br> <input type=radio name="tip_avtora" value="дизайнер">Дизайнер<br> <input type=radio name="tip_avtora" value="локализатор">Локализатор, тот кто занимается переводом системы на другие языки<br> <input type=radio name="tip_avtora" value="спонсор">Спонсор<br> <input type=radio name="tip_avtora" value="нет">Вы не подходите ни под один из вариантов.<br><br> <input type=submit value="Нажмите кнопку, чтобы запустить сценарий!"> </form> '; if (!isset($_POST['name_avtora']) or !isset($_POST['amail_avtora']) or !isset($_POST['URL_avtora']) or !isset($_POST['pol_avtora']) or !isset($_POST['tip_avtora'])) { echo "Вы не заполнили какое то поле, заполните все поля!!!"; } else if (isset($_POST['name_avtora']) && isset($_POST['amail_avtora']) && isset($_POST['URL_avtora']) && isset($_POST['pol_avtora']) && isset($_POST['tip_avtora'])) { $username =htmlspecialchars($_POST['name_avtora']); $email = htmlspecialchars($_POST['amail_avtora']); $URL = htmlspecialchars($_POST['URL_avtora']); $pol = htmlspecialchars($_POST['pol_avtora']); $tip = htmlspecialchars($_POST['tip_avtora']); echo 'Вы только что внесли следующие данные, проверьте правильность введенных вами данных!:<br>'; echo '<p>Имя соавтора: '.$username.'</p>'; echo '<p>E-mail соавтора: '.$email.'</p>'; echo '<p>URL соавтора: '.$URL.'</p>'; echo '<p>Пол соавтора: '.$pol.'</p>'; echo '<p>Тип соавтора: '.$tip.'</p>'; $_SESSION['name_avtora']=$_POST['name_avtora']; $_SESSION['amail_avtora']=$_POST['amail_avtora']; $_SESSION['URL_avtora']=$_POST['URL_avtora']; $_SESSION['pol_avtora']=$_POST['pol_avtora']; $_SESSION['tip_avtora']=$_POST['tip_avtora']; echo ' <form action "" method="POST"> <input type=submit name="verno" value="Верно."> <input type=submit name="neverno" value="Неверно."> </form>'; } if (isset($_POST['verno']) && isset($_SESSION['name_avtora']) && isset($_SESSION['amail_avtora']) && isset($_SESSION['URL_avtora']) && isset($_SESSION['pol_avtora']) && isset($_SESSION['tip_avtora'])) { $sql = "insert into avtors (name_avtora, amail_avtora, URL_avtora, pol_avtora, tip_avtora) values ('".mysql_real_escape_string($_SESSION['name_avtora'])."', '".mysql_real_escape_string($_SESSION['amail_avtora'])."', '".mysql_real_escape_string($_SESSION['URL_avtora'])."', '".mysql_real_escape_string($_SESSION['pol_avtora'])."', '".mysql_real_escape_string($_SESSION['tip_avtora'])."')"; $resultinsert = mysql_query($sql); if ($resultinsert){ echo "Все внесено в БД! Поздравляем!"; } else { echo "Возникла следующая проблема: ".mysql_error(); } } else if (isset($_POST['neverno'])) { echo 'Введите все данные заново! Вы сказали, что допустили ошибку при заполнении!'; //и здесь еще что то, что обнуляло бы весь массив пост. и возвращало бы на поаторное заполнение формы. } else if (!isset($_SESSION['name_avtora']) || !isset($_SESSION['amail_avtora']) || !isset($_SESSION['URL_avtora']) || !isset($_SESSION['pol_avtora']) || !isset($_SESSION['tip_avtora'])) { echo "Вы впервые на этой странице!!!"; } ?> :-(
Ну подскажите че почитать или как сделать! Ссылочку киньте. Очень нцжно это дело настроить! Вообще это будет система регистрации авторов проекта и ведение учета их пожеланий и рекомендаций, а так же кода который они внесли. А пока хочу сделать только страничку регистрации. И в связи с этим еще один вопрос: Каклучше организовать хранение пароля в БД и как его запрашивать? Хотя как запрашивать вроде ясно есть такой особый тип полей как парольные, в них вводимые символы неотображаются.
Спасибо за помощь! Я сам разобрался и уже сделал почти все по части этого скрипта, осталось добавить шифрование паролей и все ок,можно будет приступить к созданию таблицы для хранения изменений сделанных разработчиками! Выкладываю код скрипта создания БД: PHP: <?php //соединяемся с базой данных include "conf.php"; $sql = 'CREATE TABLE `avtors` (' . ' `avtor_ID` smallint(4) unsigned NOT NULL auto_increment,' . ' `tip_avtora` enum(\'програмист\',\'дизайнер\',\'локализатор\',\'спонсор\',\'нет\') default \'нет\',' . ' `pol_avtora` enum (\'m\',\'w\',\'нет\') default \'нет\',' . ' `name_avtora` varchar(255) default \'фамилия имя отчество\',' . ' `URL_avtora` char(250),' . ' `amail_avtora` char(250),' . ' `password` char(35) NOT NULL,' . ' PRIMARY KEY (`avtor_ID`)' . ' ) ENGINE=InnoDB DEFAULT CHARSET=cp1251 COMMENT=\'таблица с данными авторов и тех ктопомагает проекту!\' AUTO_INCREMENT=1 ;'; mysql_query($sql); $sqlinsert = 'INSERT INTO `avtors` (`avtor_ID`, `tip_avtora`, `pol_avtora`, `name_avtora`, `URL_avtora`, `amail_avtora`, `password`) VALUES (\'\', \'програмист\', \'m\', \'Станислав или Stasrot1\', \'http://www.albatros1.ru\', \'пр.вапр@ail.ru\', \'111km\');'; mysql_query($sqlinsert); ?> Вот теперь скрипт выводящий данные из БД и структурирующий по таблице: PHP: <?php //соединяемся с базой данных include "conf.php"; $bgcolor2 = "#C08509"; $ath=mysql_query("select * from avtors;"); if($ath) { //Определяем структуру таблицы и заголовок echo"<table width=\"100%\" border=\"1\" cellspacing=\"0\" cellpadding=\"5\" bgcolor=\"$bgcolor2\">"; echo"<tr><b>Таблица разработчиков проекта <font color=\"#FF0000\">\"SportAnalayzer\"</font></b></tr> <tr> <td>Номер автора в базе данных</td> <td>тип автора</td> <td>пол автора</td> <td>Имя автора</td> <td>URL автора<br> или личная страничка</td> <td>e-mail автора</td> </tr>"; //так как запрос возвращает несколько строк, применяем цикл while(list($avtor_ID, $tip_avtora, $pol_avtora, $name_avtora, $URL_avtora, $amail_avtora) = mysql_fetch_row($ath)) { echo"<tr> <td>$avtor_ID</td> <td>$tip_avtora</td> <td>$pol_avtora</td> <td>$name_avtora</td> <td>$URL_avtora</td> <td>$amail_avtora</td> </tr>"; } echo"</table>"; } else { echo"<p><b>Error: ".mysql_error()."</b></p>"; exit(); } ?> А вот анкета,заполнив правильно которую, данные вносятся в БД: PHP: <?php session_name(registratzia_razrabotchikov); session_start(); include "conf.php"; $forma="<form method=POST> Имя разработчика <font color='#FF0000'>*</font>:......... <input type=text name='name_avtora' size='37' maxlength='25' value='$_SESSION[name_avtora]'><br> E-mail разработчика<font color='#FF0000'>*</font>:....... <input type=text name='amail_avtora' size='37' value='$_SESSION[amail_avtora]'><br> Введите Ваш пароль<font color='#FF0000'>*</font>:..... <input type=password name='password' size='37' value='$_SESSION[password]'><br> Ваш пароль еще раз <font color='#FF0000'>*</font>:...... <input type=password name='password2' size='37' value='$_SESSION[password2]'><br> URL разработчика:........... <input type=text name='URL_avtora' size='37' value='$_SESSION[URL_avtora]'><br><br> Вы (выберите из списка):<br> <input type=radio name='tip_avtora' value='програмист'>Програмист<br> <input type=radio name='tip_avtora' value='дизайнер'>Дизайнер<br> <input type=radio name='tip_avtora' value='локализатор'>Локализатор<br> <input type=radio name='tip_avtora' value='спонсор'>Спонсор<br> <input type=radio name='tip_avtora' value='нет'>Другое...<br><br> Ваш пол:<br> <input type=radio name='pol_avtora' value='m'>Мужской<br> <input type=radio name='pol_avtora' value='w'>Женский<br><br> <input type=submit name='dannie_poslani' value='Зарегистрироваться'> </form> "; $_SESSION['pol_avtora']=$_POST['pol_avtora']; $_SESSION['tip_avtora']=$_POST['tip_avtora']; if (!isset($_POST['name_avtora']) && !isset($_POST['amail_avtora']) && !isset($_POST['URL_avtora']) && !isset($_POST['password']) && !isset($_POST['password2'])) { echo "Здравствуйте! Вы находитесь на странице регистрации разработчиков проекта <strong>SportAnalayzer</strong>!<br><br>Если Вы хотите зарегистрироваться как разработчик системы, то внимательно заполните анкету!<br>Если же Вы попали сюда случайно, то <a href=# onClick='history.back()'>вернитесь назад и не заполняйте анкету</a>!<br>Звездочкой <font color=\"#FF0000\">*</font>, отмечены обязательные поля!"; $error='n'; echo $forma; } else { //Удаляем начальные и конечные пробелы в вводимом значении поочереди в каждом нужном нам поле при помощи trim();. //Сейчас проверяем наличие переменной $_POST['name_avtora']. if (isset($_POST['name_avtora'])) {$name=trim($_POST['name_avtora']); $name=htmlspecialchars($name); $_SESSION['name_avtora']=$name;} else $name==""; //Если значение переменной пусто, то выводим сообщению пользователю об ошибке и устанавливаем флажек об ошибке $error='y';. if ($name=="") {$error='y'; //Если переменнвая $name_avtora не установлена, просим повторить ввод данных пользователем. echo 'Не введено значение в обязательное к заполнению поле "<font color="#FF0000">Имя разработчика</font>"<br>'; }; //Сейчас проверяем наличие переменной $_POST['amail_avtora']. if (isset($_POST['amail_avtora'])) {$email=trim($_POST['amail_avtora']); htmlspecialchars($email); $_SESSION['amail_avtora']=$email; if (!ereg("^[^@]+@([a-z0-9\-]+\.)+[a-z]{2,4}$", $email)) {$error='y'; echo ' <font color="#FF0000">не корректный e-mail</font><br>';} else $email=="";} //Если значение переменной пусто, то выводим сообщению пользователю об ошибке. if ($email=="") {$error='y'; //Если переменнвая $amail_avtora не установлена, просим повторить ввод данных пользователем. echo 'Не введено значение в обязательное к заполнению поле "<font color="#FF0000">E-mail разработчика</font>"<br>'; }; //Сейчас проверяем наличие переменной $_POST['password']. if (isset($_POST['password'])){ $pasw1=trim($_POST['password']); $pasw1=htmlspecialchars($pasw1); $_SESSION['password']=$pasw1;} else $pasw1==""; //Если значение переменной пусто, то выводим сообщению пользователю об ошибке. if ($pasw1=="") {$error='y'; //Если переменнвая $password не установлена, просим повторить ввод данных пользователем. echo 'Не введено значение в обязательное к заполнению поле "<font color="#FF0000">Введите ваш пароль</font>"<br>'; }; //Сейчас проверяем наличие переменной $_POST['password2']. if (isset($_POST['password2'])) {$pasw2=trim($_POST['password2']); $pasw2=htmlspecialchars($pasw2); $_SESSION['password2']=$pasw2;} else $pasw2==""; //Если значение переменной пусто, то выводим сообщению пользователю об ошибке. if ($pasw2=="") {$error='y'; //Если переменнвая password2 не установлена, просим повторить ввод данных пользователем. echo 'Не введено значение в обязательное к заполнению поле "<font color="#FF0000">Введите ваш пароль еще раз</font>"<br>'; }; if (isset($_POST['URL_avtora'])) {$url=trim($_POST['URL_avtora']); $url=htmlspecialchars($url); $_SESSION['URL_avtora']=$url;} if ($pasw2!=$pasw1) {$error='y'; echo "Введенные Вами <font color=\"#FF0000\">пароли не совпадают</font>! Введите их снова.<br>";}; if ($pasw2==$pasw1) //ВВеденоые пароли совпадают, поэтому создаю новую переменную '$paswfinal' $paswfinal==$pasw2; } if ($error=='n') {echo "";} else if ($error=='y') {echo "<a href=# onClick='history.back()'><br><br>Вернитесь назад и отредактируйте пожалуйста не корректные данные!.</a><br>";} else { echo 'Все данные введены правильно!!! Можно их вносить в БД.<br>--><br>--><br>--><br>'; $vvedeno='1'; $sql="INSERT INTO avtors (name_avtora, amail_avtora, URL_avtora, pol_avtora, tip_avtora, password) VALUES ( '".mysql_real_escape_string($_SESSION['name_avtora'])."', '".mysql_real_escape_string($_SESSION['amail_avtora'])."', '".mysql_real_escape_string($_SESSION['URL_avtora'])."', '".mysql_real_escape_string($_SESSION['pol_avtora'])."', '".mysql_real_escape_string($_SESSION['tip_avtora'])."', '".mysql_real_escape_string($_SESSION['password'])."' )"; $resultinsert = mysql_query($sql); if ($resultinsert){ echo "Все внесено в БД! Поздравляем!<br><a href='tableavtors.php'>Посмотреть список всех разработчиков.</a><br>"; $vvedeno_v_DB='1'; } else { echo "Возникла следующая проблема: ".mysql_error(); } }; if ($vvedeno_v_DB=='1') { //очистить данные сессии для текущего сценария: $_SESSION=array(); //Удалить куки, соответствующую SID: unset($_COOKIE[session_name(registratzia_razrabotchikov)]); //Уничтожить хранилище сессии: session_destroy(); }; ?> В файле который подключается находятся настройки соединения с БД,хотя я думаю это и так всем понятно! Как оцените? Может че усовершенствовать можно или упростить другим языком, только без потери функционала. Теперь добавлю шифрование и разработаю след таблицу, думаю получится! Оставляем отзывы!
Вот еще забыл: как Вы думаете, то что в базе например прописана длина имени пользователя 35 символов, а он введет 49 символов, что в этом случае будет? Мой скрипт выдаст сообщение об ошибке Мускула или просто обрежит вводимое значение до 35 символов? Или эти параметры лучше тоже проверять еще до отправки в БД? Заранее спасибо!
вот блин, ну заняты люди, вот и не отвечают. У тебя же не вопрос вида «посмотрел секунду — ответил». обрежется до нужного количества. Проверяй длину имени.
Спасибо и за такой ответ,я прекрасно понимаю, что то что я выложил за минутку не проанализируешь! Внесу попробую изменения и проверку вводимых данных!, Наверное лучше организовать это с помощью параметров формы, мол больше 35 символов невведется и все! К стати, у меня дома Нет полител куда то, говорят провайдер умер, оперативностью тоже не смогу отличится из за этого! Тема по прежнему актуальна и разрабаывается, не зависимо пишу я чего сюда или нет,скорее всего просто нет выхода в Инет!
Спасибо. Попробую применить и ее и ограничение по форме. У меня пока еще есть вопрос по тому как по сессии передать значение остальных переменных, таких как пол и тип , которые выбираются пользователем! С точки зрения безопасности мой скрипт в какую сторону еще усовершенствовать? Хочу в итоге получить систему с админской частью. И вопрос: как лучше организовать хранение изменений в скриптах и обновление текущей версии скрипта, скриптов, в авторежиме, если эта система (Учет изменений в скриптах) лежит на сервере в сети и доступна всем, кто зарегистрировался. В дальнейшем, думаю этот скриптик, набор скриптов помогут поддерживать актуальность версий и незахламлять сервер старыми версиями.
точно так же если это регистрация, то не мешало бы ещё каптчу повесить и, может быть, подтверждение решистрации по e-mail http://ru.wikipedia.org/wiki/CVS
Что это значит? Про эмайл вроде понятно. Хотя как реализовать замкнутый процесс зарегистрировался потом получил письмо в нем нажал ссылку зарегился окончательно? Представляю пока туговато, но насколько я понимаю надо использовать куки или что то на подобии этого? Да.
Прочитал кучу страничек по паролям, вроде все понятно, осталось только реализовать! Поиск рулит! А параллельно и еще много всякого прочитал! Кстати, мой провайдер воскрес!
Добрый вечер! Вот добавил вот таким образом шифрование пароля пользователя. Он заносится в шифрованном виде в БД. Я все правильно сделал или нет? По моим тестам он заносится, и каждый раз разный вид у хэша введенного пароля, при этом пароль всегда один и тотже, я так понимаю что так и должно быть. Но мне непонятно как пользователь будет авторизоваться в системе, если его пароль захеширован, наверное я правильно выражаюсь, если нет то поправьте пожалуйста. Как все делается во время авторизации? Его введенный для авторизации пароль опять хешируется таким же образом что и при вводе во время регистрации потом сравниваются хэши и при совпадении ОК если иначе то ПОШОЛ ГУЛЯТЬ!! В ДРУГОЕ МЕСТО! Вопрос: Хэши паролей в моем случае совпадут или нет? В этом фопросе я и сомневаюсь. Подскажите, направьте пожалуйста. Заранее спасибо! Вот мой код, точнее часть кода из моего скрипта: PHP: <?php if ($pasw2==$pasw1) //ВВеденоые пароли совпадают, поэтому создаю новую переменную '$passwfinal' значение которой и заношу в БД { $salt=rand(); $paswfinal==$pasw2; $passfinal=md5(md5($paswfinal.$salt)); } ?>
при регистрации в базу попадает логин и пароль. при логине скрипту передаются логин и пароль, от переданого пароля берется хеш и сравнивается с тем, что в базе для переданого логина
Конечно хеши разные, ведь у вас в пароле всегда разная соль! У одинаковых символов будет одинаковый хэш. Например, в базе хранится md5("Vasya".$salt), где $salt = "$WESD#"; PHP: <?php //$result["pwd"] пароль, взятый из базы if ($result["pwd"] == md5($_POST["pwd"].$salt)) { $_SESSION["log"] = "1"; } ?>
записывай вместе с паролем и логином ещё и «соль» и сравнивай на основе пароль_от_пользвателя+соль_из_базы. $salt генерируется 1 раз при создании пользоателя.
Спасибо! Вы все мне немного помогли и я теперь разобрался вроде с этим окончательно!? Luge, а если я буду хранит еще и соль в БД и сравнивать при авторизации пару пароль и имя, а для сверки паролей и брать эту соль из БД, правильно? И еще: если то что написал я выше правильно, то не целесообразнее ли соль назначить какой нибуть постоянной для всех пользователей? Или нет? Или в моем случае по этой соли и паролю можно будет сказать пользователю "Здравствуй Вася" хотя он и не вводил свой логин (т. е. он просто зайдя на сайт вводит при авторизации ТОЛЬКО пароль и по нему происходит авторизация? Правда может у меня будет несколько пользователей с одним и тем же паролем! Похоже что без логина не обойтись! Поясни пожалуста правильно я мыслю? Сейчас как раз начал заниматься авторизацией разработчиков!