Hmm jeg har arbejdet de sidste 2 dage på et opret bruger system, hvor jeg også er kommet frem til noget meget vellykket noget!
Men jeg har et problem med min MD5 kryptering! da jeg har læst denne artikel en del gange
http://www.phpfreaks.com/tutorials/40/3.phpMen jeg vil gerne have sådan at brugeren fra start af, kan oprette sit eget password, her bliver i generet af en en passwordgenerator!, og de skulle også kunne se den ikke krypterede form for passwordet i den mail de modtager sammen med aktivering linket! mens den md5 krypterede kun ryger i databasen!
Kode!
<?php
// Start på Opret bruger siden!:D kan lavet i JS.JS fil igså, dette vil ske i den nærmeste fremtid!
include ("includes/mysql.php");
$ip = $_SERVER['REMOTE_ADDR'];
$tjek_banned = mysql_query("SELECT * FROM ban WHERE IP='$ip'");
$row_ban = mysql_num_rows($tjek_banned);
if($row_ban > 0 ) {
header('location: ban.php?mode=banned');
}else{
//Start på add_account delen!
if($_POST['add_account']) {
//Define post!
$brugernavn = $_POST['brugernavn'];
$email = $_POST['email'];
$navn = $_POST['navn'];
$efternavn = $_POST['efternavn'];
$adresse = $_POST['adresse'];
$post = $_POST['post'];
$by = $_POST['by'];
$bruger_ip = $_SERVER['REMOTE_ADDR'];
//Stripslashes
$brugernavn = stripslashes($brugernavn);
$email = stripslashes($email);
$navn = stripslashes($navn);
$efternavn = stripslashes($efternavn);
$adresse = stripslashes($adresse);
$post = stripslashes($post);
$by = stripslashes($by);
//Tjekker om alle felter er udfyldt!
if((!$brugernavn) || (!$password) || (!$email) || (!$navn) || (!$efternavn) || (!$adresse) || (!$post) || (!$by)) {
echo "<strong>Du har ikke udfyldt følgende felter!</strong>";
if(!$brugernavn) {
echo "Du har ikke indtastet dit brugernavn!";
}
if(!$password) {
echo "Du har ikke indtastet dit password!";
}
if(!$email) {
echo "Du har ikke indtastet din email!";
}
if(!$navn) {
echo "Du har ikke skrevet dit navn!";
}
if(!$efternavn) {
echo "Du har ikke skrevet dit efternavn!";
}
if(!$adresse) {
echo "Du har ikke indtastet din adresse!";
}
if(!$post) {
echo "Du har ikke indtastet dit post nummer!";
}
if(!$by) {
echo "Du har ikke indtastet bynavnet";
}
} else {
//tjekker om email og brugernavn er oprettet!
$sql_email_adresse = mysql_query('SELECT email FROM users WHERE email="$email"');
$sql_brugernavn = mysql_query('SELECT brugernavn FROM users WHERE brugernavn="$brugernavn"');
$email_tjek = mysql_num_rows($sql_email_adresse);
$brugernavn_tjek = mysql_num_rows($sql_brugernavn);
if($email_tjek > 0 ) {
echo "Den valgte emailadresse er allerede taget! skriv venligst en anden email adresse!";
unset($email_tjek);
}
if($brugernavn_tjek > 0 ) {
echo "Det valgte brugernavn er allerede taget! skriv venligst et andet brugernavn!";
unset($brugernavn_tjek);
} else {
//krypt pass!
$ran_password = $password();
$db_password = md5(ran_password);
//indsætter dataerne i en Mysql database!
$sql = mysql_query("INSERT INTO `users` (`brugernavn`,`db_password`,`email`,`navn`,`efternavn`,`adresse`,`post`,`by`,`bruger_ip`,`signup_date`) VALUES ('$brugernavn','$db_password','$email', '$navn','$efternavn','$adresse','$post','$by','$bruger_ip', now())") or die(mysql_error());
if(!$sql) {
echo "Der er sket en fejl med oprettelsen af din bruger, prøv igen om 5 min.!";
}
//Brugerens ID-nummer!
$bruger_id = mysql_insert_id();
//skriv en email, til brugeren med alle hans information! og et aktiverings link!
$title = "Velkommen til Sjoveren.dk";
$message = "Hej $navn $efternavn
Du har med følgende email adresse $email_adresse tilmeldt dig på http://www.sjoveren.dk
For at kunne bruge din bruger skal du aktivere dig med følgende link:
http://www.est.frac.dk/activate.php?id=$userid&code=$password
Dine log ind informationer er som følgende!
Brugernavn: $_POST[brugernavn]
Password: $ran_password
Denne email bør du gemme i sikkert sted!
Vi håber du vil få gode oplevelser på sjoveren.dk
Venlig hilsen Team Sjoveren";
mail($email, $title, $message,
"From: Velkommen til sjoveren.dk<noreply@sjoveren.dk>\\n
X-Mailer: PHP/" . phpversion());
echo "Tak! du er nu kun et skridt fra at være medlem af sjoveren.dk! du skal bare aktivere dit medlemsskab via den sendte email";
}
}
}
}
?>
nu har i fået min kode... Hvis i finder fejl i den! så skriv endelig, os hvis der sikkerhed huller!
Jeg får også en fejl besked!
Fatal error: Call to undefined function ja() in /web/www/frac/users/est/register.php on line 85
håber virkelig nogle kan hjælpe!
Sælg eller køb domænenavne på auktion. Få den bedste pris for dine domæner. Helt uden gebyrer! på
http://www.alletiders-internet.dk[Redigeret d. 11/02-06 18:07:58 af Jacob Veile]