ďťż

[PHP] Zabezpieczenie przed multikontowością oraz dodawanie rekordów do bazy

       

Podstrony


telcocafe

Witam! Na początku sorka, za tyle tematów, ale co ktoś odpowie na jeden i już jest zamknięty to ja mam kolejne pytanie :P
A teraz do rzeczy:
Jak dodać rekord do bazy z informacjami z formularza?
Zrobiłem coś takiego:
$result =  mysql_query('INSERT INTO `users` (`id`, `user`, `haslo`) VALUES (NULL, \''.$_POST['rej_login'].'\', \''.$_POST['rej_login'].'\');');
Niestety po wykonaniu tego polecenia w bazie nie ma nic nowego :(

Drugie pytanko to jak zabezpieczyć się przed multikontowością.
Wiem, że podstawową metodą jest autoryzacja e-mail, tylko ja to zrobić. Niestety sam e-mail nie wystarczy. Przydałyby się informacje o IP (również mam kłopoty ze zrobieniem tego) i jak poradzić ze zmiennym IP.



za dużo cudzysłowów

A jak to zmienić?

spróbuj tego
$result =  mysql_query('INSERT INTO users (`id`, `user`, `haslo`) VALUES (NULL, $_POST['rej_login'], $_POST['rej_login']); ');




spróbuj tego
$result =  mysql_query('INSERT INTO users (`id`, `user`, `haslo`) VALUES (NULL, $_POST['rej_login'], $_POST['rej_login']); ');

Parse error: syntax error, unexpected T_STRING in /home/s/t/r/strategy/www/register.php on line 40

na górze wyedytowałem

Przy tym drugim jest natomiast:
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /home/s/t/r/strategy/www/register.php on line 40

PS. Linia 40 to ostatnia linia tego co napisałeś.

$result = mysql_query("INSERT INTO users (id, user, haslo) VALUES ('', '$_POST['rej_login']', '$_POST['rej_login']');");
oblookaj to

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/s/t/r/strategy/www/register.php on line 40

$login = $_POST['rej_login']; $result = mysql_query("INSERT INTO users (id, user, haslo) VALUES ('', '$login', '$login'); ");

Działa. A teraz jeszcze jak zrobić zabezpieczenie przed multikontowością?

tzn?

autoryzacja e-mail, sprawdzanie, czy to przypadkiem nie ten sam komputer (IP), zapisaywanie cookies i wszytskie inne możliwości ochrony przed kilkoma kontami jednego gracza.

sprawdzasz wbazie czylogin istanieje - chyba o to chodzi

try$login = $_POST['rej_login']; $jest = mysql_query("SELECT * FROM users WHERE user = '$login';"); if($jest) { echo "Konto o takiej nazwie uzytkownika już istnieje"; exit; } else { $result = mysql_query("INSERT INTO users (id, user, haslo) VALUES ('', '$login', '$login'); "); echo "Dodano usera"; }
//edit
żeby zrobić takie coś to trzebabybyło dużo kodu napisac.
Użytkownik marines edytował ten post 11 marzec 2006, 20:59

[...]

Nie o to mi chodzi. Jak napisac autoryzację e-mail. Tzn. co zrobić, aby użytkownik musiał kliknąć link w e-mailu?

ciacha -> http://pl.php.net/ma...res.cookies.php
ip -> $_SERVER['REMOTE_ADDR'];


Nie o to mi chodzi. Jak napisac autoryzację e-mail. Tzn. co zrobić, aby użytkownik musiał kliknąć link w e-mailu?

Dzięki wszystkim
@Bełdzio, może napiszesz coś więcej o IP i ciasteczkach?
PS. To nie musi być Bełdzio. Może to być ktokolwiek inny :P
--------------------
Edit:
--------------------
Żeby trochę uprościć. Jężeli ktoś grał w ogame lub podobne to z pewnością wie, że zastosowano tam różne zabezpieczenia przed założeniem kilku kont. Teraz pytanie jakie to zabezpieczenia i jak to zrobić?
Użytkownik Gy-Gy edytował ten post 11 marzec 2006, 21:19

Żeby trochę uprościć. Jężeli ktoś grał w ogame lub podobne to z pewnością wie, że zastosowano tam różne zabezpieczenia przed założeniem kilku kont. Teraz pytanie jakie to zabezpieczenia i jak to zrobić?


Dzięki wszystkim
@Bełdzio, może napiszesz coś więcej o IP i ciasteczkach?
PS. To nie musi być Bełdzio. Może to być ktokolwiek inny  :P
--------------------
Edit:
--------------------
Żeby trochę uprościć. Jężeli ktoś grał w ogame lub podobne to z pewnością wie, że zastosowano tam różne zabezpieczenia przed założeniem kilku kont. Teraz pytanie jakie to zabezpieczenia i jak to zrobić?

Jeśli chodzi o IP to raczej bezsens, bo wiele osób ma zmienne IP. Można używać sesji i cookies,

http://compzone.org/...a+w+PHP-15.html
w tym arcie masz o autoryzacji kodem, też fajna sprawa

http://compzone.org/...kownika-41.html
tutaj masz gotowy skrypt rejestracji, jednak niezbyt rozbudowany.

A da się zabezpieczyć stronę numerem procka? Dzięki temu założenie kilku kont na jednym komputerze jest niemożliwe i wszytskie inne medody byłyby już niepotrzebne.


A da się zabezpieczyć stronę numerem procka? Dzięki temu założenie kilku kont na jednym komputerze jest niemożliwe i wszytskie inne medody byłyby już niepotrzebne.

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • nvm.keep.pl

  • Sitedesign by AltusUmbrae.