[ 01011011 @ 16.07.2005. 08:57 ] @
|
| ovo mi je validacija za ove sto su vec registrovani...
Code:
<?php
$db_user = 'tipleague';
$db_pass = '********';
$user_name = $_POST['user_name'];
$password = $_POST['password'];
//connect to the DB and select the "tipleague" database
$connection = mysql_connect('localhost', $db_user, $db_pass) or die(mysql_error());
mysql_select_db('tipleague', $connection) or die(mysql_error());
//set up the query
$query = "SELECT * FROM users
WHERE user_name='$user_name' AND password='$password'";
//run the query and get the number of affected rows
$result = mysql_query($query, $connection) or die('error making query');
$affected_rows = mysql_num_rows($result);
//if there's exactly one result, the user is validated. Otherwise, he's invalid
if($affected_rows == 1) {
$_SESSION['user_name'] = $user_name;
print 'validated';
}
else {
print 'not valid';
}
?>
E sad da li kada pravim registraciju radim isti proces selektiram iz baze podataka gdje je username - post username i password = post password da bih provjerio da li to korisnicko ime vec postoji, ili ima neki bolji nacin da se ovo odradi...
[Ovu poruku je menjao 01011011 dana 16.07.2005. u 09:58 GMT+1] |
[ m4j3v1c4 @ 16.07.2005. 13:10 ] @
koji ces vrag uporedjivati sifru novog korisnika? daj malo logike... kad registrujes novog korisnika (nakon sto provjeris da je upisao u formular za registraciju ono sto je potrebno, ofkors):
1. provjeris da li postoji korisnik sa tim korisnickim imenom (ako je to jedino sto ce biti unikatno)
$query = mysql_query(SELECT username FROM korisnici WHERE username = '$username');
2. ako nema (if mysql_num_rows($query) == 0), insertujes novi row sa korisnickim imenom, sifrom i ostalim podacima (INSERT INTO korisnici (username, password, mail, itd itd) VALUES ('$username', '$password', '$mail', itd itd))
3. u suprotnom (else %)) bacas error i trazis da upise drugi username jer je taj vec zauzet
p.s. nadam se da ne drzis "sirove" sifre, ne vidjeh da si odradio npr. md5($_POST['password']) kad si poredio sifru sa onom iz baze :-|
uostalom, ovo bilo za klasican RTFM reply, al' et', ustao sam maloprije pa jos nisam mrzovoljan %)
[ 01011011 @ 16.07.2005. 15:45 ] @
ma ne enkriptujem nista passworde jer nije potrbno, nije neka jaka solucija... ma znam da ne uporedjivam password to dok sam tipkao sam napisao. Znaci sve u svemu ista fora kao i sad ovim...
Hvala, ajd cujemo se..
[ Nemanja Avramović @ 16.07.2005. 17:16 ] @
enkriptuj passworde
evo ja prvi necu da se regujem ako nisu enkriptovani
sta ako neko provali u MySQL???
[ 01011011 @ 16.07.2005. 18:01 ] @
Ma nisu ljudi toliko slocesti :)
[ franzi @ 16.07.2005. 21:01 ] @
Ma ja, nisu nikako...
Ajde bolan, ako nekome prahne da provali, provalit će. Nemoj mislit da nisu zločesti,
[ Nemanja Avramović @ 16.07.2005. 22:58 ] @
...a ako provali, bolje da vidi md5 hash-eve nego, kao sto neko reche, "sirove" sifre...
...a tebi je to ubacivanje md5 na dva mesta (pri registrovanju i pri proveri [login-u])
[ 01011011 @ 16.07.2005. 23:17 ] @
ma znam ljudi zajebavam se...
samo sam ovo istipkao da pokazem sta hocu da uradim :)
[ Z3d_Kv @ 18.07.2005. 14:11 ] @
Pa sta se zajebavas bree...
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.