| Autor | Zpráva | ||
|---|---|---|---|
| ptcnadruhou Profil |
Ahoj Mám napsanou registraci.Potřeboval bych do ní doplnit šifrovaní hesla..Třeba md5 děkuji
<?
$settings=0;
if (isset($_POST['submitreg'])) {
$query=mysql_query("SELECT * FROM aff_anactive where login='{$_POST['loginas']}'");
if ($row = mysql_fetch_array($query)) {$klreg=1; echo "<p class=rsimpb style='margin-top: 0; margin-bottom: 9; margin-left:20'>Login <span class=blsimpb>{$_POST['loginas']}</span> already exists! Try again.</p>";}
$query=mysql_query("SELECT * FROM aff_ausers where login='{$_POST['loginas']}'");
if ($row = mysql_fetch_array($query)) {$klreg=1; echo "<p class=rsimpb style='margin-top: 0; margin-bottom: 9; margin-left:20'>Login <span class=blsimpb>{$_POST['loginas']}</span> already exists! Try again.</p>";}
if ($_POST['country']==0) {$klreg=1; echo "<p class=rsimpb style='margin-top: 0; margin-bottom: 9; margin-left:20'>Select your country</p>";}
if ($_POST['gender']==0) {$klreg=1; echo "<p class=rsimpb style='margin-top: 0; margin-bottom: 9; margin-left:20'>Select your gender</p>";}
if ($_POST['pmethod']==6) {$klreg=1; echo "<p class=rsimpb style='margin-top: 0; margin-bottom: 9; margin-left:20'>Select your payment method</p>";}
if (!isset($_POST['pr'])) {$klreg=1; echo "<p class=rsimpb style='margin-top: 0; margin-bottom: 9; margin-left:20'>Check at least 3 purposes you use internet for</p>";}
else if (count($_POST['pr'])<3) {$klreg=1; echo "<p class=rsimpb style='margin-top: 0; margin-bottom: 9; margin-left:20'>Check at least 3 purposes you use internet for</p>";}
if (!isset($klreg)) {
$purposeIE=0;
for ($i=0; $i<=15; $i++) if (isset($_POST['pr'][$i])) $purposeIE+=$_POST['pr'][$i];
$today = getdate(); $year = $today['year']; $mon = $today['mon']; $day = $today['mday'];
$actcode=rand(1000, 9999); $actcode.=$_POST['loginas'];
$settings=$_POST['emailsto'];
$querys=mysql_query("INSERT INTO aff_anactive VALUES ('$_POST[loginas]', '$_POST[name]', '$_POST[lname]', '$_POST[email]', '$_POST[payment_acc]','{$_POST['pmethod']}','$_POST[pass1]', '$_POST[adress]', '$_POST[city]', '$_POST[state]', '$_POST[country]', '$_POST[age]', '$_POST[gender]', '$_POST[education]', '$purposeIE', '$referrer','$settings', '$IP', '$year-$mon-$day','$actcode')");
?>
<br /><br />
<p style="margin-left: 30; margin-right: 40">
<span class=pavblue>Registration completed! Welcome to <?=$sys['companyn']?>!</span><br /><br />
<span class=blsimpb>An email containing a special confirmation URL, has been sent to your email address. You should
receive it shortly. If you didn't receive confirmation letter, click here to receive it again.</span><br /></p>
<? //Sending WELCOME letter
include ("letters/welcome.php");
}}if (!isset($_POST['submitreg']) || isset($klreg)) {
?>
Moderátor juriad: Vypiš registrační formulář
<?php } ?>Moderátor juriad: Zkrátil jsem kód o nerelevantní části.
|
||
| juriad Profil |
Funkci MD5 stačí vložit do okolí 28. řádku kolem $_POST[pass1]. A pak na místo, kde se kontroluje správnost zadaného hesla. Upozorňuji, že MD5 není dostatečně bezpečná, ale pokud i zbytek kódu vypadá jako registrace, tak bezpečnost nemá cenu řešit jinak než kompletním přepisem celého webu.
|
||
| RoDiSK Profil |
#3 · Zasláno: 18. 2. 2015, 16:12:08
ak s tým ešte len začínaš tak si skutočne najprv niečo prečítaj o formátovaní kódu a potom rieš ďalšie veci...
|
||
|
Časová prodleva: 9 let
|
|||
0