Script php Inregistrare User

Stiti careva un script de inregistrare user cu trimitere email de confirmare fara loghin si autentificare ,daca se poate unul simplu

 aladin30, on 24 ianuarie 2013 - 08:33, said:

Il gasesti pe contul de youtube a lui phpacademy.

imi daite rog un link ca nu lam gasit

gata lam gasit  mersi iti raman dator

Sper sa te ajute: PHP Login Script.

ala de pe you tube nu functioneaza

iar asta de la hpvirus merge pe windows server - IIS7 web server ? caci acolo am vazut ca scrie de linux

Daca faci baza de date si legatura in dbc.php (cred ca asa se cheama) merge de minune. Eu il folosesc pentru cateva proiecte personale si sunt foarte multumit. Daca ai nevoie de ajutor, nu ezita.

Sub Windows Server/IIS de ce iti bati capul cu PHP, cand iti ofera Microsoft tehnologii mai complexe si mai usoare din unele puncte de vedere?

am gasit unul dar mie imi trebuie cu trimitere email de confirmare si cu confirmare parola
de ex parola,verificare parola2.
scriptul arata in felul urmator:


<p><?php
if(isset($_POST['submit'])) {
    //Ma conectez la baza de date
    $connect = new mysqli('localhost', 'root', 'x02x02', 'test');
    $name = strip_tags($_POST['name']);
    $password = sha1($_POST['password']);
    $email = strip_tags($_POST['email']);
    if(!empty($name) && !empty($email) && !empty($password)) {

    //Verificam daca usernameul este valid
    if(preg_match('/^[a-zA-Z]+/', $name)) {
    echo "Numele este OK!<br/>";
//Verificam daca emailul este valid
    $regex = '/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$/';
    // Rulam functia preg_match() utilizand ca baza de comparatie $regex si verificam $email
    if (preg_match($regex, $email)) {
    echo $email . " este OK<br/>";
//query
    $query = mysqli_query($connect, "SELECT name, email FROM members WHERE name='$name' OR email='$email'");
    $assoc = mysqli_fetch_assoc($query);
    print_r($assoc);
    if($assoc['name'] == $name || $assoc['email'] == $email) {
    echo "<h1>Mai exista e-mail sau username la fel.</h1>";
    } else {
    $insert = mysqli_query($connect, "INSERT INTO members (name, password, email) VALUES ('$name', '$password', '$email')");
    echo "Inregistrare facuta cu succes!";
    }
    } else {
    echo $email . " Adresa de e-mail nu este valid! Mai incercati o data.";
    }
    } else echo "Numele nu este valid! Doar cifre si litere~!";
    } else echo " Va rugam completati toate campurile!";
}

?>
</p>
<form action="inregistrare.php" method="POST">
   <table width="200" border="1" align="center">
  <tr>
    <td>Utilizator:</td>
    <td><input name="name" type="text" id="user" size="35"/></td>
  </tr>
  <tr>
    <td>Parola:</td>
    <td><input name="password" type="password" id="pass" size="36"/></td>
  </tr>
  <tr>
    <td>Email:</td>
    <td><input name="email" type="text" size="35"/></td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td><input type="submit" name="submit" value="Inregistrare"/></td>
  </tr>
</table>
<br/>
<br/>
<br/>
</form>

Ajutatima va rog ca platesc

Mai e si asa.. http://forum.softped...arianta-simpla/
Dar e cu tot cu log in / out si nu are trimitere la mail

plateste pe cineva sa ti-l faca..

Bine ca dezgropati topicuri la fix 1 an de cand au fost facute.

gasesti la pagina asta http://www.tutoriale...p/scripturi.php
script de inregistrare si autentificare. dupa inregistrare se trimite un email de confirmare. daca citesti scriptul (e un singur fisier) poti scoate ce vrei tu din el. mi se pare ca are si comentarii in fisier (cred)

 catalinuptm, on 22 ianuarie 2014 - 13:27, said:

pai poate ajuta pe altcineva asta chiar daca cel ce a fct topicul nu mai da pe aici

Scriptul ala foloseste extensia mysql, depreciata deja, spagheti code 100%(php imbricat cu html), absolut nici cea mai mica urma in a separa logica de prezentare, parola hash folosind md5, mysql_real_escape_string nici nu foloseste macar pt protectie misqli, include un fisier de conectare la baza de date care nu e inclus in download, protectie xss 0, stilizare css inline si etc.
Acum sincer, ti-e ti se pare ala un script bun pt al recomanda unei persoane?Crede-ma scriptul ala nu ajuta pe nimeni

 danutz0501, on 24 ianuarie 2014 - 23:32, said:

care?

100% de acord cu @danutz0501.Merge un sql injection la perfectie acolo.... mama mama.
Meserie tata....
hai sa zicem ca pericolul XSS nu este asa mare sa devenim paranoici, dar protectie de injectie nu mai este un moft,este o obligatie.

cum faci tu sql injection din moment ce sunt sterse toate caracterele in afara de litere si cifre?

Edited by inginerule, 27 January 2014 - 12:00.

 inginerule, on 27 ianuarie 2014 - 11:59, said:

Pt cultura ta generala poftim: http://stackoverflow...ection-attacks
Si de ce incearca sa foloseasca "protectia" aia la parola daca ai face hash(md5) ?Sti ca defapt limitezi numarul de caractere la parola? Numai poti folosi caracterele speciale care fac o parola mai puternica. Ramai cu alfa-numerice.
De asta ai auzit -  column truncation.
Exista un motiv foarte bun pt care se folosesc interogarile parametrizate. Te scapa de multe dureri de cap.
Trim de ce nu foloseste? Sti cate necazuri iti poate aduce 1 spatiu?

Edited by danutz0501, 28 January 2014 - 20:50.