php - PHP registrerings formel - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #16605 @ 12.07.11 14:30

Okay jeg har lavet en registrerings formel, til min hjemmeside. Jeg syntes også der skulle være et sikkerheds-tjek med og det lavede jeg.. Men det virker åbenbart ikke :I.

Formlen er således..

PHP kode

 <?php 
 
 $submit = $_POST['submit'];
 
 $fullname = strip_tags($_POST['fullname']);
 $username = strip_tags($_POST['username']);
 
 $password = strip_tags($_POST['password']);
 $repeatpassword = strip_tags($_POST['repeatpassword']);
 $dato = date ("Y-m-d");
 
 $sikkerhed = $_POST['sikkerhed'];
 $email = strip_tags($_POST['email']);
 
 $profiltekst = $_POST['tekst'];
 $aktiveringskode =  mt_rand() . mt_rand() . mt_rand() . mt_rand() . mt_rand();
 
 $sikkerhed1 = rand(1,5);
 $sikkerhed2 = rand(1,5);
 
 // Tjekker om submit er trykket..
 if ($submit)
 {
 //Tjekker om alle variablerner er udfyldt, og om sikker hed er rigtigt..
     if($fullname&&$username&&$password&&$repeatpassword&&$email&&$sikkerhed)
     {
         if ($sikkerhed1+$sikkerhed2==$sikkerhed){
         
             if ($password==$repeatpassword)
             {
             
                 //Tjekker om brugernavn eller navn er over 25..
                 if (strlen($username)>25||strlen($fullname)>25)
                 {
                 echo '<font color="red">* Navn/brugernavn må ikke være over 25 tal eller bogstaver!';
                 
                 }else{
                     
                     //Tjekker om brugerens kodeord er mellem 6 og 25 bogstaver eller tal..
                     if (strlen($password)>25||strlen($password)<6)
                     {
                     echo '<font color="red">* Kodeordet skal være mellem 6 og 25 bogstaver/tal!';
                     
                     }else{
                     
                     // Encrypt kodeord.. Altså lave det til en masse tal!
                     $password = md5($password);
                     $repeatpassword = md5($repeatpassword);
                     
                     //Giver success besked..
                     echo 'Tillykke '.$fullname.' du er registeret, aktiver din bruger med det aktiverings-link du har modtaget i din mailbox. Derefter <a href="index.php?side=login">gå tilbage</a> til login siden';    
                         
                     //Åbner databasen, for at tilføje brugeren
                     
                     $connect = mysql_connect("127.0.0.1", "", "");
                     mysql_select_db("unoedvendigviden");
                     
                     $queryreg = mysql_query("INSERT INTO login VALUES ('','registeret','$username','$password','$fullname','$dato','$profiltekst','$email','$aktiveringskode')");
                     
                     $til = $_POST[email];
 
                     $subject = " Unødvendigviden.dk Registration";
 
                     $message = "Velkommen til vores side!\r\rDu, eller en anden som bruger din email, har registeret dig på Unødvendigviden.dk. Du kan gøre denne registrationen færdig ved at klikke på det følgene link:\rhttp://www.unødvendigviden.dk/aktiver.php?kode=$aktiveringskode eller blot ignorere den\r\rHvis dette er en fejl, eller du fortryder du tilmeldte dig os bare ignore denne mail, og du vil efter et stykke tid blive slettet..\r\rMange hilsner, Unødvendigviden.dk";
 
                     $headers = 'From: unoedvendigviden@gmail.com' . "\r\n" .
 
                         'Reply-To: unoedvendigviden@gmail.com' . "\r\n" .
 
                         'X-Mailer: PHP/' . phpversion();
 
                     mail($til, $subject, $message, $headers);
                     
                     }
                 }
             
             }else{
                 echo '<font color="red">* Kodeordene var ikke ens!</font>';
             }
         }else {
             echo '<font color="red">* Forkert svar ved sikkerhedskoden.</font>';
         }
     }else{
         echo '<font color="red">* Vær venlig at udfylde <b>alle</b> felterne..</font>';
     }
 
 }
 ?>
 
 
 
 <html>
 <h3> Registrer dig som bruger hos unødvendigviden.dk</h3>
 <p> Velkommen til siden hvor du kan registere dig! Brugernavnet, kodeordet eller dit fulde navn må ikke være over 25 tegn, og ellers skal kodeordet være imellem 6 og 25 tegn.</p>
 <br />
 
 <form action='<?php $_SERVER['PHP-SELF']; ?>' method='post'>
     <table>
         <tr>
         <td>Dit fulde navn:</td>
         <td><input type="text" name="fullname" value="<?php echo $fullname; ?>"></td>
         </tr>
         
         <tr>
         <td><br />Vælg et brugernavn:</td>
         <td><br /><input type="text" name="username" value="<?php echo $username; ?>"></td>
         </tr>
         
         <tr>
         <td>Vælg et kodeord:</td>
         <td><input type="password" name="password"></td>
         </tr>
         
         <tr>
         <td>Gentag dit kodeord:</td>
         <td><input type="password" name="repeatpassword"></td>
         </tr>
         
         <tr>
         <td><br />E-mail:</td>
         <td><br /><input type="text" name="email" value="<?php echo $email; ?>"></td>
         </tr>
         
         <tr>
         <td colspan="2"><br /></td>
         </tr>
         <tr>
         <td colspan="2">Lidt om dig selv:</td>
         </tr>
         
         <tr>
         <td colspan="2"><textarea style="width: 430px;" name="tekst" rows="8"  class="textfield" /><?php echo $profiltekst; ?></textarea></td>
         </tr>
         
         <tr>
         <td>Sikkerheds spørgsmål: Hvad er <?php echo ''.$sikkerhed1.' + '.$sikkerhed2.''; ?></td>
         <td><input type="text" id="sikkerhed" name="sikkerhed"></td>
         </tr>
     </table>
     <input type="submit" value=" Register " name="submit">
 </form>
 </html>

Fejlen jeg får er "Forkert svar ved sikkerhedskoden", som skulle komme frem hvis man ikke indtastede den rigtige sikkerheds kode.. Men det gør jeg.. :I?

Nogle bud, håber i kan hjælpe

- Tak på forhånd

7 svar postet i denne tråd vises herunder
5 indlæg har modtaget i alt 12 karma

Sorter efter stemmer Sorter efter dato

Bruger #14816 @ 12.07.11 16:50

451

Sikkerheds koden skal jo ses af brugeren alligevel ->

"Hvad er <?php echo ''.$sikkerhed1.' + '.$sikkerhed2.''; ?>"

Så om de også står i hidden fields kan jo være det sammen, det er helt klart nemmere end at lave sessions.

Sådan ville jeg lave det

PHP kode

 <input type="hidden" name="sikkerhed1" value="<?php echo $sikkerhed1 ?>" >
 <input type="hidden" name="sikkerhed2" value="<?php echo $sikkerhed2 ?>" >

Og så teste på de 2.

Indlæg senest redigeret d. 12.07.2011 16:52 af Bruger #14816

Bruger #14816 @ 12.07.11 14:41

451

Når du først køre din side så bliver dine 2 sikkerheds værdier sat, problemet ligger i at når du trykker submit så reloader din side igen, og så sætter den dine sikkerheds værdier igen. Så nu stemmer de højst sandsynligt ikke overens med det svar brugeren gav.

En løsning kunne være at lave 2 hidden fields med de værdier, og så teste på dem istedet

Bruger #2695 @ 12.07.11 15:42

1.963

En løsning kunne være at lave 2 hidden fields med de værdier, og så teste på dem istedet

Nej, for de kan ses af brugeren hvis han kigger i sovsen.
Smid dem i en session istedet.

Bruger #16025 @ 12.07.11 16:29

442

PHP kode

 $sikkerhed = uniqid();
 $_SESSION['sikkerhed'] = $sikkerhed;
 
 if($_POST['sikkerhed'] == $_SESSION['sikkerhed']) {
 //funktion her
 }

Prøv sådan. Er ikke sikker på om det virker

Indlæg senest redigeret d. 12.07.2011 16:33 af Bruger #16025

Bruger #4487 @ 12.07.11 17:08

1.384

Hvis du ønsker at sikre din form imod botter, kan du prøve at kigge på Recaptcha

Bruger #16605 @ 12.07.11 17:32

tak til jer alle for jeres svar, tror bare jeg sætter et billede ved siden af med f.eks. en tekst som elefant eller noget i den stil

EDIT: Jeg brugte ideen med de 2 skjulte input og det virkede, tak folkens

Indlæg senest redigeret d. 12.07.2011 17:42 af Bruger #16605

Bruger #14816 @ 12.07.11 17:52

451

Super Emil, du er mere end velkommen

PHP registrerings formel

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler