Autor | Zpráva | ||
---|---|---|---|
Michal Sebek Profil |
Jak udělám v PHP registraci a přihlášení s použitím MySQL a aktivací přes e-mail?
Mělo by tam jít se registrovat, přihlásit se a některé stránky odemknout pouze přihlášeným. Předem děkuji. |
||
lionel messi Profil |
#2 · Zasláno: 10. 10. 2014, 18:47:51
Michal Sebek:
Základy registrácie máš v FAQ: Nejčastější potíže s PHP (FAQ) » Registrace uživatelů, sám som podľa uvedeného skriptu postupoval, stačí len dorobiť aktiváciu cez e-mail — v DB si vytvor stĺpec aktivni typu trebárs bool , aktívny bude mať 1, neaktívny 0. Čo sa týka aktivácie na e-mail, trošku tápem, snáď sa ozve niekto skúsenejší. :-)
|
||
Juraj Hajdúch Profil * |
#3 · Zasláno: 11. 10. 2014, 09:29:00
Pro inspiraci:
registration via email |
||
Michal Sebek Profil |
#4 · Zasláno: 11. 10. 2014, 22:55:19 · Upravil/a: Michal Sebek
Tak jsem našel registraci a přihlášení: http://pecan.cz/index.php?id=35
A předělal do následující podoby: http://misebo-chat.net78.net To že to nemá aktivaci přes e-mail nevadí, později přidám chat a do registrace captchu |
||
JanMatoušek Profil |
Při vypisování proměnných na obrazovku, používej vždy defaultně
echo htmlspecialchars( $var );
Pokud ti někdo do formuláře hodí Jan <script>nějaký XSS útok</script> a ty nepoužiješ htmlspecialchars, tak se ten script použije jako html. Pokud použiješ tuto funkci, tak se html znaky převedou na entity a zobrazí se to jako text, jako třeba tady na fóru. Více o tom si můžeš počíst třeba u Jakuba Vrány http://php.vrana.cz/escapovani.php
|
||
Kubo2 Profil |
#6 · Zasláno: 12. 10. 2014, 11:28:47
Michal Sebek:
„později přidám chat a do registrace captchu“ Pred pridaním CAPTCHY ťa musím odkázať na tento článok a doporučiť ti jeho pozorné prečítanie. Citujem odtiaľ: „Můžeme použít počmrkaný obrázek, který budou muset uživatelé před odesláním komentáře vyplnit. Otravné, hloupé, odrazující. Přitom není tak těžké v pár krocích vytvořit antispam, který podobným útokům zabrání automatizovaně.“ |
||
Michal Sebek Profil |
#7 · Zasláno: 12. 10. 2014, 16:13:28
JanMatoušek:
Chyba opravena :D teď už jen vymažu z databáze ty <script>bla bla bla</script> uživatele... |
||
Kubo2 Profil |
#8 · Zasláno: 12. 10. 2014, 16:40:23
Michal Sebek:
„teď už jen vymažu z databáze ty <script>bla bla bla</script> uživatele...“ ...a prestaneš uvažovať nad obťažujúcou CAPTCHOU. |
||
Michal Sebek Profil |
#9 · Zasláno: 12. 10. 2014, 16:47:04 · Upravil/a: Michal Sebek
Kubo2:
Už neuvažuji nad CAPTCHOU, dávat ji tam nebudu, místo toho tam dám to z toho odkazu (Dám to na registraci a později i na chat. Mám to dát i na přihlášení?) A jak nastavím aby se pole/tlačítko nezobrazovalo? |
||
Michal Sebek Profil |
#10 · Zasláno: 12. 10. 2014, 18:08:02
Už jsem na to přišel
|
||
Marschmallow Profil |
#11 · Zasláno: 12. 10. 2014, 18:35:58
Michal Sebek:
„Už jsem na to přišel“ Bylo by dobré, napsat jak... |
||
Michal Sebek Profil |
Marschmallow:
Do formuláře jsem dal: <input type="text" name="message" value="" style="display: none; visibility:hidden;"> a do php:
$message=$_POST['message']; if($message!=""){exit;} Ale nakonec jsem zviditelnil políčko a napsal lidem aby ho nechali prázdné |
||
Michal Sebek Profil |
#13 · Zasláno: 13. 10. 2014, 16:42:43
Takže ve formuláři zbylo:
<input type="text" name="message" value=""> a php zůstalo stejné
|
||
Časová prodleva: 9 let
|
0