Ověření přihlašovacího jména při registraci s přihlašovacími jmény v dabázi

13. 11. 2013 18:42:58

Mám dotaz. Jak mám napsat zdrojový kód toho, že když se člověk, který se chce registrovat zadá přihlašovací jméno, které se již v databázi vyskytuje při čemž by mu to napsalo, že musí zadat jiné, protože toto je již obsazené. Níže uvádím zdrojový kód registrace. Děkuji

$kontrola_odeslani = $_POST;

if($kontrola_odeslani){

$prihlasovaci_jmeno = $_POST;

$prihlasovaci_heslo = $_POST;

$potvrzeni_prihlasovaciho_hesla = $_POST;

$email = $_POST;

if($prihlasovaci_heslo == $potvrzeni_prihlasovaciho_hesla){

if($prihlasovaci_jmeno AND $email){

$prihlasovaci_heslo = md5(md5($prihlasovaci_heslo));

mysql_connect("localhost", "*****", "*****");

mysql_select_db("****");

$zapis = mysql_query("INSERT INTO klienti SET id='', prihlasovaci_jmeno='$prihlasovaci_jmeno', prihlasovaci_heslo='$prihlasovaci_heslo', email='$email'");

echo "Registrace proběhla v pořádku.";

} else {

echo "Nezadal jste přihlašovací jméno nebo email.";

}

} else {

echo "Hesla nejsou shodná!";

}

13. 11. 2013 18:42:58

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965218

Vít Michalek

(14 hodnocení)

13. 11. 2013 18:46:15

První bych smazal ty přihlašovácí údaje do MySQL - to neni moc bezpečné je tady dávat

13. 11. 2013 18:46:15

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965217

Joker230

13. 11. 2013 18:51:43

Děkuji ještě že tak jsem si to neuvědomil Doufám, že mi někdo poradí, protože projekt je ve finále ovšem se na toto zapomnělo a nevím si s tímto rady

13. 11. 2013 18:51:43

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965216

David Musil

(69 hodnocení)

13. 11. 2013 19:15:58

tak ať tuto drobnost upraví ten, co měl na starost vývoj tohoto MEGA projektu...

je to tady každej druhej den, fakt už bych to mazal

13. 11. 2013 19:15:58

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965215

Lukáš Jurygáček

(26 hodnocení)

13. 11. 2013 19:16:42

Tohle má být použito v praxi? Proboha. Tohle dělal někdo na zakázku? Zabezpečení 0.

musil.david: přesně!

13. 11. 2013 19:16:42

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965214

Joker230

13. 11. 2013 19:31:31

Dělal jsem ho já. Prostě nejsem profík v php a prost ěněco umím a něco ne. Proto jsem tu napsal dotaz ovšem není nikdo kdo by poradil. Jak zabezpečení je 0? ty * jsou kvůli tomu, že to je skryté, abyste to neviděli tak s čím máte problém? Prosím vás reagujte na dotaz nikoli na jiné věci. Děkuji za pochopení

13. 11. 2013 19:31:31

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965213

Lukáš Jurygáček

(26 hodnocení)

13. 11. 2013 19:42:00

prihlasovaci_jmeno='$prihlasovaci_jmeno'

Jestli to máte na celém webu takto, doufejte, že si neuděláte nepřítele.

K problému:

13. 11. 2013 19:42:00

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965212

Marek

(2 hodnocení)

13. 11. 2013 19:43:01

A přesně kvůli takovým "programátorům", kteří byli, jsou a budou pod cenou jsem nemohl sehnat žádnou zakázku. Klient vidí o půlku nižší cenu, o půlku kratší termín a jde do toho. Už nevidí (nevyzná se v tom...), že mu ten dotyčný odevzdá takovouhle prasárnu, která se dá hacknout přes blbý XSS za pár minut. No, a pak si stěžuje, že ho to ve finále vyjde na mnohem, mnohem víc když se něco pos*re popřípadě mu to někdo hackne....

Chjo :)

13. 11. 2013 19:43:01

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965211

Joker230

13. 11. 2013 19:51:30

Proč bcyh si měl udělat nepřítele? Vy to asi nechápete, že nejsem programátor php, ale začátečník, který udělal velký kus práce a potřeboval bych dodělat 2 věci ovšem tady asi nikdo npeomůže nebo fakt nevím. Jinak jsem to dělal já a opakovat to desetkrát nebudu tak si to přečtěte a pak pište, že když někdo najde levnější atd. Děkuji za pochopení

Jinak icrow takže to opíšu a místo (*) napíšu název databáze users přejmenuji na název tabulky, name přejmenuji na přihlašovací jméno a co ten zbytek mysql_real atd to znamená co a to v te závorce bude zase přihlašovací jméno a co to "'" znamená? Děkuji za odpověď

13. 11. 2013 19:51:30

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965210

Lukáš Jurygáček

(26 hodnocení)

13. 11. 2013 20:15:41

* - zůstane jak je

users - ano

name - ano

mysql_real_escape_string - ===> Google: php mysql_real_escape_string co to je (1. strana)

" - vstup/výstup do/ze zápisu php

' - ohraničení řetězce, který bude v SQL dotazu

Protože každý nepřítel Vám to sundá během 3 minut při kafíčku.

"který udělal velký kus práce"

A s tímto bych absolutně nesouhlasil.

BumbleBeee: Dávám palec nahoru!

13. 11. 2013 20:15:41

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965209

Joker230

15. 11. 2013 15:13:26

Dobrý den. Vložil jsem to co jste napsal ale nefunguje to. I když to jméno je již v databázi tak to vypíše, že je zabrané ovšem dojde k zápisu do db. Kde je tedy chyba prosím vás?

$result= mysql_query("SELECT COUNT(prihlasovaci_jmeno) FROM `klienti` WHERE `prihlasovaci_jmeno` = '" . mysql_real_escape_string($prihlasovaci_jmeno) . "'");

if (mysql_result($result) == 1) {

echo "Volne";

} else {

echo "Zabrane";

}

15. 11. 2013 15:13:26

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965208

Bacon

(2 hodnocení)

15. 11. 2013 23:06:25

Proboha... Zkus se nad tím logicky zamyslet...

Toto:

musíš přesunout pod echo "Volne"; = vykoná se pouze, pokud je jméno volné...

15. 11. 2013 23:06:25

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965207

Adam Žurek

(5 hodnocení)

18. 11. 2013 00:38:43

Nebo stačí zkontrolovat errno == 1062 ;-) (kod duplicity) Samozřejmě musí být primární/unikátní index na jméně

18. 11. 2013 00:38:43

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965206

Jiří Rambousek

(3 hodnocení)

18. 11. 2013 09:16:54

Uff.. nemám sílu už cokoliv číst od Jokera :-(

Joker: je dobrý, že se snažíš - to chválím. Je taky jasný že žádnej anštajn jen tak z nebe nespadne, ale tak mě napadá - nejsou zase na středních školách nějaký závěrečky ???

S tím, na co se tu ptáš (v několika vláknech) a s tím, jak ten "projekt" vypadá bych tě odkázal na jakpsatweb.cz a nebo učebnici pro prvák střední školy.

18. 11. 2013 09:16:54

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965205

ithonza

(36 hodnocení)

5. 12. 2013 18:10:50

Pominu nějakou standardizaci kódu, to už řešili jiní, 2 rady z praxe:

1. místo MD5 používej SHA1, v MD5 jsou chyby, asi na ně nikdy nenarazíš, ale je to lepší

2. je dobré mít předem danou strukturu přihlašovacího jména - např. min. počet znaků a pouze písmena, můžeš pak přímo v logice ještě před vstupem do DB zkontrolovat, jestli jméno odpovídá struktuře, což ti ušetří spoustu systémového času - hlavně, když to budou zkoušet boti ;)

5. 12. 2013 18:10:50

https://webtrh.cz/diskuse/overeni-prihlasovaciho-jmena-pri-registraci-s-prihlasovacimi-jmeny-v-dabazi/#reply965204

Pro odpověď se přihlašte.

Přihlásit