Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem PHP registrace

Dobrý den potřeboval bych pomoct s jedním scriptem chtěl bych aby po registraci v databázi bylo vidět i heslo prosím o upravení tohoto scriptu.

<?php
    //Nastartování session
    session_start();
    //Vložení config.php
    require_once('config.php');
    $error_zprava = array();
    //Validace pro errory
    $error = false;
    //Připojení k mysql serveru
    $link = mysql_connect(SQL_HOST, SQL_UZIVATEL, SQL_HESLO);
    if(!$link) {
        die('Nelze se připojit: ' . mysql_error());
    }
    //Zvolíme databázi
    $db = mysql_select_db(SQL_DATABAZE);
    if(!$db) {
        die("Databáze nenalezena");
    }
    //Zabráníme sql injekci
    function clean($str) {
        $str = @trim($str);
        if(get_magic_quotes_gpc()) {
            $str = stripslashes($str);
        }
        return mysql_real_escape_string($str);
    }
    //Vyčistíme přijaté hodnoty
    $nick = htmlspecialchars(clean($_POST['nick']));
    $heslo = htmlspecialchars(clean($_POST['heslo']));
    $zheslo = clean($_POST['zheslo']);
    $ip = $_SERVER["REMOTE_ADDR"];
    //Kontrolujeme, zda uživatel vyplnil všechna pole
      //Kontrola nicku
    if($nick == '') {
        $error_zprava[] = 'Vyplň nick!';
        $error = true;
    }
      //Kontrola hesla
    if($heslo == '') {
        $error_zprava[] = 'Vyplň heslo!';
        $error = true;
    }
      //Kontrola zopakovaného hesla
    if($zheslo == '') {
        $error_zprava[] = 'Vyplň kontrolu hesla!';
        $error = true;
    }
      //Porovnání zadatných hesel
    if( strcmp($heslo, $zheslo) != 0 ) {
        $error_zprava[] = 'Hesla nesouhlasí!';
        $error = true;
    }
    //Zkontrolujeme, zda již někdo pod tímto nickem není zaregistrován
    if($nick != '') {
        $dotaz = "SELECT * FROM uzivatele WHERE nick='$nick'";
        $pdotaz = mysql_query($dotaz);
        if($pdotaz) {
            if(mysql_num_rows($pdotaz) > 0) {
                $error_zprava[] = 'Nick je již zabrán!';
                $error = true;
            }
            @mysql_free_result($pdotaz);
        }
        else {
            die("Selhání dotazu č1");
        }
    }
    //Pokud je chyba v políčkách, vrátíme uživatele zpět a sdělíme co neměl vyplněno
    if($error) {
        $_SESSION['ERROR_ZPRAVA'] = $error_zprava;
        session_write_close();
        header("location: registrace.php");
        exit();
    }
    //Vytvoříme sql dotaz
    $dotaz = "INSERT INTO uzivatele(nick, heslo, ip) VALUES('$nick','".md5($_POST['heslo'])."','$ip')"; 
    mysql_query("SET character_set_client=utf8");
    mysql_query("SET character_set_connection=utf8");
    mysql_query("SET character_set_results=utf8");
    //Provedeme sql dotaz
    $pdotaz = @mysql_query($dotaz);
    //Při úspěšné registraci hodíme uživatele na prihlaseni.php?z=registrace-uspesna
    if($pdotaz) {
        header("location: prihlaseni.php?z=registrace-uspesna");
        exit();
    }else {
        die("Selhání dotazu č2");
    }
?>
Předmět Autor Datum
To co chceš je blbost, ukládat nezakódovaná hesla. Nahradit $dotaz = "INSERT INTO uzivatele(nick,… poslední
host 01.02.2014 19:24
 host

To co chceš je blbost, ukládat nezakódovaná hesla.

Nahradit

$dotaz = "INSERT INTO uzivatele(nick, heslo, ip) VALUES('$nick','".md5($_POST['heslo'])."','$ip')";

za

$dotaz = "INSERT INTO uzivatele(nick, heslo, ip) VALUES('$nick','$heslo','$ip')";

Zpět do poradny Odpovědět na původní otázku Nahoru