Hat jemand eins? Das Von Sentence will nicht wirklich. Es lässt die Spalten User_id, email und web_passwd bei mir leider frei. Danke.
[Suche]Ep2 Reg Script
01/26/2013 15:46
testcheater#1
01/26/2013 16:44
NeoLeonie#2
wait i give you
01/26/2013 16:46
Samker#3
code dir eins selbst ist nicht schwer
Mfg Samker
Mfg Samker
01/26/2013 17:00
shadow52#4
einfach folgendes zu dem ändern was ganz unten steht.
danach sollte sie gehen.
danach sollte sie gehen.
Quote:
$user = htmlspecialchars(clean_str($_POST['username']));
$pass = htmlspecialchars(clean_str($_POST['password']));
$pass2 = htmlspecialchars(clean_str($_POST['password2']));
$email = htmlspecialchars(clean_str($_POST['email']));
Quote:
$user = htmlspecialchars($_POST['username']);
$pass = htmlspecialchars($_POST['password']);
$pass2 = htmlspecialchars($_POST['password2']);
$email = htmlspecialchars($_POST['email']);
01/26/2013 17:11
Samker#5
clean_str würde ich verwenden da sonderzeichen im username nicht nötig sind also zumindest username und email sollte man begrenzen wobei in der email @_-. erlaubt sein müssen der rest ist unnötigQuote:
einfach folgendes zu dem ändern was ganz unten steht.
danach sollte sie gehen.
und htmlspecialchars ist auch nicht wichtig da das passwort gehasht wird zumindest bei diesem script und der username (wenn keine sonderzeichen) keine sonderzeichen enthält die risiko bieten genauso die email
Mfg Samker
01/26/2013 18:07
Sentence'#6
Das Script von mir ist ziemlich schlecht... nutz lieber das von wizatek oder mach dir selbst eins
01/26/2013 18:26
Samker#7
das ist die beste methode vorallem weil das gepostete script von dir miserabel ist und du angetrunken warst :DQuote:
Mfg Samker
01/26/2013 19:09
shadow52#8
@Samker
clean_str hatte ich nur entfernt weil es damit wenigstens geht, denn wenn man es lässt wird überhaupt nichts in die Datenbank eingetragen.
Liegt daran weil die funktion etwas falsch aufgebaut wurde, aber ist ja auch egal ^^
clean_str hatte ich nur entfernt weil es damit wenigstens geht, denn wenn man es lässt wird überhaupt nichts in die Datenbank eingetragen.
Liegt daran weil die funktion etwas falsch aufgebaut wurde, aber ist ja auch egal ^^
01/26/2013 19:11
Samker#9
ok gut dann war mein kommentar unebrechtigt dafür entschuldige ich mich ich ging davon aus es ist die richtige funktion drinQuote:
clean_str hatte ich nur entfernt weil es damit wenigstens geht, denn wenn man es lässt wird überhaupt nichts in die Datenbank eingetragen.
Liegt daran weil die funktion etwas falsch aufgebaut wurde, aber ist ja auch egal ^^
Mfg Samker
01/26/2013 19:14
.StarSplash#10
Wenn du willst code ich dir eins.
01/26/2013 21:04
NeoLeonie#11
Code:
<?php
$ip = "127.0.0.1";
$sqluser = "root";
$sqlpw = "";
$userdb = "newproject_db_auth";
//Save PW in plain text? yes = on, no = off
$plain = "no";
$salt = "phoohie1yaihooyaequae7PuiWoeNgahjieth3ru3yeeghaepahb7aeYaipe2we6zii6mai6uweig8siasheinoungeoyeiLohShi2xoh2xi8ooxee9ahpiehahc9Phe";
function clean_str($str) {
$str = @trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
$str = mysql_real_escape_string($str);
$str = preg_replace("/[^a-zA-Z0-9@.]/" , "" , $str);
return $str;
}
If (isset($_POST['username']))
{
if (empty($_POST['username']) OR empty($_POST['password']) OR empty($_POST['password2']) OR empty($_POST['email']))
{
echo "Error! One or more fields are empty. You'll be redirected in 5 seconds... Or click ";
?>
<a href="register.php">here.</a>
<script type="text/javascript">
setTimeout("location.href='register.php'",5000);
</script>
<?php
die;
}
$user = htmlspecialchars(clean_str($_POST['username']));
$pass = htmlspecialchars(clean_str($_POST['password']));
$pass2 = htmlspecialchars(clean_str($_POST['password2']));
$email = htmlspecialchars(clean_str($_POST['email']));
If ($pass != $pass2)
{
echo "Error! Password 1 and Password 2 are not the same. You'll be redirected in 5 seconds... Or click ";
?>
<a href="register.php">here.</a>
<script type="text/javascript">
setTimeout("location.href='register.php'",5000);
</script>
<?php
die;
}
$conn = new mysqli($ip,$sqluser,$sqlpw,$userdb);
if (mysqli_connect_errno() == 0)
{
$qusr = "SELECT * FROM bg_user WHERE user_id = '".$user."';";
$resusr = $conn->query($qusr);
If ($resusr->num_rows > 0)
{
echo "Error! Username is in use. You'll be redirected in 5 seconds... Or click ";
?>
<a href="register.php">here.</a>
<script type="text/javascript">
setTimeout("location.href='register.php'",5000);
</script>
<?php
die;
}
$qmail = "SELECT * FROM bg_user WHERE email = '$email'";
$mailres = $conn->query($qmail);
if ($mailres->num_rows > 0)
{
echo "Error! Email is in use. You'll be redirected in 5 seconds... Or click ";
?>
<a href="register.php">here.</a>
<script type="text/javascript">
setTimeout("location.href='register.php'",5000);
</script>
<?php
die;
}
$realpass = hash("sha256",$user.$salt.$pass);
If ($plain == "no")
{
$insertusr = "INSERT INTO bg_user (user_id, passwd, email) VALUES (?, ?, ?)";
$qInsert = $conn->prepare ($insertusr);
$qInsert->bind_param("sss",$user,$realpass,$email);
$qInsert->execute();
if ($qInsert->affected_rows == 1)
{
echo "Success! Your Account is ready, Have Fun. :) You'll be redirected in 5 seconds... Or click ";
?>
<a href="register.php">here.</a>
<script type="text/javascript">
setTimeout("location.href='register.php'",5000);
</script>
<?php
die;
}
Else;
{
echo "Error! Please contact an Administrator!!! You'll be redirected in 5 seconds... Or click ";
die;
?>
<a href="register.php">here.</a>
<?php
}
}
ElseIf ($plain == "yes");
{
$insertusr = "INSERT INTO bg_user (user_id, truepasswd, passwd, email) VALUES (?, ?, ?, ?)";
$qInsert = $conn->prepare ($insertusr);
$qInsert->bind_param("ssss",$user,$pass,$realpass,$email);
$qInsert->execute();
if ($qInsert->affected_rows == 1)
{
echo "Success! Your Account is ready, Have Fun. :) You'll be redirected in 5 seconds... Or click ";
?>
<a href="register.php">here.</a>
<script type="text/javascript">
setTimeout("location.href='register.php'",5000);
</script>
<?php
die;
}
Else;
{
echo "Error! Please contact an Administrator!!! You'll be redirected in 5 seconds... Or click ";
?>
<a href="register.php">here.</a>
<script type="text/javascript">
setTimeout("location.href='register.php'",5000);
</script>
die;
<?php
}
}
}
}
Else;
{
echo '<form method="post" action="register.php">
Username:<br>
<input type="text" size="24" maxlength="12" name="username"</input><br>
Password:<br>
<input type="password" size="24" maxlength="12"
name="password"><br>
Password (again):<br>
<input type="password" size="24" maxlength="12"
name="password2"><br>
Email:
<br>
<input type="text" size="24" maxlength="50"
name="email"><br><br>
<input type="submit" value="Register">
</form>';
}
echo "<font color='red' size='2'>Register Script by Sentence'</font>";
?>
01/26/2013 21:07
Samker#12
Das script ist sch**ße
Mfg Samker
Mfg Samker
01/27/2013 15:37
RezChams#13
/Closed on request.