[Mini-Release]Register script

Sentence' · 09/04/2012, 20:17

Hey,

da ich gerade am schreiben einer HP, für meinen neuen LC server, bin release ich mal ein simples aber relativ sicheres register script ^^

viel spaß,
damit solltet ihr nicht mehr so leicht gehackt werden

fast edit : captcha hab ich rausgemacht weil es mich beim testen genervt hat, wenn ihr wollt geb ich euch das script mit captcha

~~FapMax~~ · 09/04/2012, 20:32

Quote:

What a mess...

What a fag ... posting restarded Comments without suggestions is hardcore pro style.

Erstmal kommentiert man in PHP immer mit // oder mit /* aus, das ist zwar nur ansichtssache aber trotzdem immer empfehlenswert darüber hinaus solltest du dir angewöhnen die If abfragen mit einer "{" zu öffnen und wider mit einer "}" zu schliessen damit kann man später größere Abfragen leichter überprüfen.

PHP Code:


			
#prüfen ob formular abgeschickt wurde
if (isset( $_POST['username']))
{

// Falsch hier prüfst du nur ob einer von 4 Parametern gesetzt ist.

PHP Code:


			
if (get_magic_quotes_gpc()) { $_POST = array_map( 'stripslashes', $_POST ); }

Diese Funktion ist in keiner weise zum prüfen von Strings empfohlen, denn Spezialzeichen in einer Datenbank für ein Spiel sind definitiv überflüssig ausser im Password.

PHP Code:


			
function clean_str($str) {
        $str = @trim($str);
        if(get_magic_quotes_gpc()) {
            $str = stripslashes($str);
        }
        $str = mysql_real_escape_string($str);
        $str = preg_replace("/[^a-zA-Z0-9@.]/" , "" , $str);
        return $str;
}
$spezialzeichen = clean_str('(Z§T%TEW[]}{[]}{}@..,ZNMgf843m7jt9');
// ausgabe nach der funktion : [email protected]

Und du brauchst dir nie wieder einen Kopf machen.

Ansonsten sieht alles gut aus was ich sehe

, nette Arbeit.

Sentence' · 09/04/2012, 20:45

Quote:

Originally Posted by FapMax

What a fag ... posting restarded Comments without suggestions is hardcore pro style.

Erstmal kommentiert man in PHP immer mit // oder mit /* aus, das ist zwar nur ansichtssache aber trotzdem immer empfehlenswert darüber hinaus solltest du dir angewöhnen die If abfragen mit einer "{" zu öffnen und wider mit einer "}" zu schliessen damit kann man später größere Abfragen leichter überprüfen.

PHP Code:

#prüfen ob formular abgeschickt wurde if (isset( $_POST['username'])) { // Falsch hier prüfst du nur ob einer von 4 Parametern gesetzt ist.

PHP Code:

if (get_magic_quotes_gpc()) { $_POST = array_map( 'stripslashes', $_POST ); }

Diese Funktion ist in keiner weise zum prüfen von Strings empfohlen, denn Spezialzeichen in einer Datenbank für ein Spiel sind definitiv überflüssig ausser im Password.

PHP Code:

function clean_str($str) { $str = @trim($str); if(get_magic_quotes_gpc()) { $str = stripslashes($str); } $str = mysql_real_escape_string($str); $str = preg_replace("/[^a-zA-Z0-9@.]/" , "" , $str); return $str; } $spezialzeichen = clean_str('(Z§T%TEW[]}{[]}{}@..,ZNMgf843m7jt9'); // ausgabe nach der funktion : [email protected]

Und du brauchst dir nie wieder einen Kopf machen.

Ansonsten sieht alles gut aus was ich sehe , nette Arbeit.

hast recht wusste nur nicht wie ich das beschreiben soll das es jeder versteht^^

die funktion hast du mir ja schon per skype gesendet gehabt, werde sie auf meiner homepage benutzen danke nochmal^^

~~WarmongerTM2~~ · 09/04/2012, 20:45

Quote:

Originally Posted by FapMax

What a fag ... posting restarded Comments without suggestions is hardcore pro style.

Erstmal kommentiert man in PHP immer mit // oder mit /* aus, das ist zwar nur ansichtssache aber trotzdem immer empfehlenswert darüber hinaus solltest du dir angewöhnen die If abfragen mit einer "{" zu öffnen und wider mit einer "}" zu schliessen damit kann man später größere Abfragen leichter überprüfen.

PHP Code:

#prüfen ob formular abgeschickt wurde if (isset( $_POST['username'])) { // Falsch hier prüfst du nur ob einer von 4 Parametern gesetzt ist.

PHP Code:

if (get_magic_quotes_gpc()) { $_POST = array_map( 'stripslashes', $_POST ); }

Diese Funktion ist in keiner weise zum prüfen von Strings empfohlen, denn Spezialzeichen in einer Datenbank für ein Spiel sind definitiv überflüssig ausser im Password.

PHP Code:

function clean_str($str) { $str = @trim($str); if(get_magic_quotes_gpc()) { $str = stripslashes($str); } $str = mysql_real_escape_string($str); $str = preg_replace("/[^a-zA-Z0-9@.]/" , "" , $str); return $str; } $spezialzeichen = clean_str('(Z§T%TEW[]}{[]}{}@..,ZNMgf843m7jt9'); // ausgabe nach der funktion : [email protected]

Und du brauchst dir nie wieder einen Kopf machen.

Ansonsten sieht alles gut aus was ich sehe , nette Arbeit.

Constructive criticism try it sometime. Besides your post only makes his code even fucking worse. I suggest you go study the basics of PHP. Before you get everyone hacked with your two step sanitizing bullshit.

~~FapMax~~ · 09/04/2012, 20:53

Quote:

Originally Posted by WarmongerTM2

Constructive criticism try it sometime. Besides your post only makes his code even ******* worse. I suggest you go study the basics of PHP. Before you get everyone hacked with your two step sanitizing bullshit.

@ Back to Topic

Sentence' · 09/04/2012, 22:33

hmm schade das sich niemand für interessiert ich dachte, als ich die posts gelesen habe von wegen die server brauchen ne sichere HP, das eine sichere regi ja mal ein anfang wäre. Na egal, dann eben nicht habs nur gut gemeint

~~Basti180~~ · 09/04/2012, 22:37

Quote:

Originally Posted by xSeLx

hmm schade das sich niemand für interessiert ich dachte, als ich die posts gelesen habe von wegen die server brauchen ne sichere HP, das eine sichere regi ja mal ein anfang wäre. Na egal, dann eben nicht habs nur gut gemeint

Musst den Leuten hier etwas Zeit lassen es könnte auch sein das einige vielleicht nicht wissen wie man dein Script mit einem anderen ersetzt oder es auch bis jetzt zu wenige wirklich nach geschaut haben.

~~€clips3~~ · 11/16/2012, 16:14

push :P!

Good Job!

Samker · 11/16/2012, 17:27

Eig ganz gut sel aber naja

die code ordnung dafür sollte man dich umbringen aber sonst sehr gute arbeit ist halt in sachen dynamic noch sehr SEHR verbesserungswürdig aber das ist in diesem fall ja unnötig und wie fapmax schon sagte kommentieren sollte man mit // und /* */ als kleiner tipp ich würde mysql daten oder ähnliches in ein config file packen oder gegebenenfalls die variablen zu beginn des codes festlegen das mit den if´s da hat fapmax auch vollkommen recht die einzeiligen sind zwar ok und laufen aber durch die geschweiften klammern kann es dir nicht passieren das du ausversehen dann code ausführst obwohl er es nicht soll usw. und auch das string cleanen geht besser (siehe fapmax´s post) aber sonst sehr sehr gut

Mfg Samker