Richtiger Register Sript

DooM · 4. Februar 2010, 20:09

Hallo Leute

hier habt ihr ein Register Script was Sonderzeichen nicht erlaubt
und funzt.

PHP-Quellcode

<?php
ini_set('display_errors', 0);
$connection = mssql_connect('MSSQL Benutzer', 'sa', 'PW'); //Change YOURHOST and YOURPASSWORD
//
if(!connection || !mssql_select_db('ACCOUNT_DBF', $connection))
{
die('Unable to connect or select database!');
}
$checkusername = $_POST['Username'];
$query = mssql_query("SELECT account FROM ACCOUNT_TBL WHERE account = '$checkusername'");
$result = mssql_fetch_row($query);
if(isset($_POST['submit'])){
if($_POST['Username'] == ""){
$error = '<font color="red"><b>Please enter a username.</b></font>';
}
else if($result[0] == $checkusername){
$error = '<font color="red"><b>This username already exists. Please choose another one.</b></font>';
}
else if($_POST['Password'] == ""){
$error = '<font color="red"><b>Please enter a password.</b></font>';
}
else if($_POST['Password'] != $_POST['Password2']){
print("Die angegebenen Passwoerter stimmen nicht ueberein.");
}
else if (!preg_match("/^[a-zA-Z0-9]+$/i", trim($_POST['Username'])) || !preg_match("/^[a-zA-Z0-9]+$/i", trim($_POST['Password']))) {
print("Es sind keine Sonderzeichen erlaubt.");
}
else{
$userRev = strtolower($userRev);
$passRev = strtolower($passRev);
$password = md5('kikugalanet' . $_POST['Password']);
$stmt = mssql_init('webCreateAcc', $connection);
mssql_bind($stmt, '@account', $checkusername, SQLVARCHAR, false, false, 15);
mssql_bind($stmt, '@password', $password, SQLVARCHAR, false, false, 36);
mssql_bind($stmt, '@birthday', $checkusername, SQLVARCHAR, false, false, 120);
mssql_bind($stmt, '@email', $checkusername, SQLVARCHAR, false, false, 120);
mssql_execute($stmt) or die ("Could not complete the registration. Please try again.");
mssql_free_statement($stmt);
$error = '<font color="green"><b>Registration complete!</b></font>';
}
}
echo '<form action="register.php" method="post">';
echo 'Account:            <input type="text" name="Username" /><br /><br />';
echo 'Passwort:            <input type="password" name="Password" /><br /><br />';
echo 'Passwort wiederholen: <input type="password" name="Password2" /><br /><br />';
echo 'Geburtsdatum:              <input type="text" name="birthday" /><br /><br />';
echo 'E-mail Adresse:                  <input type="text" name="mail" /><br />';
echo '<input type="submit" name="submit" value="Registrieren" />';
echo '</form>';
echo $error;
?>

Alles anzeigen

mfg DooM

Rejun · 5. Februar 2010, 08:15

$userRev = strtolower($userRev);
$passRev = strtolower($passRev);
$password = md5('kikugalanet' . $_POST['Password']);

kleine frage warum machst du diese variable zu lower?
die kommt noch nur an dieser stelle des scripts vor.

aber ansonsten großes danke für die mühe

Dawn · 6. Februar 2010, 19:04

DooM;82153 schrieb:

else if (!preg_match("/^[a-zA-Z0-9]+$/i", trim($_POST['Username'])) || !preg_match("/^[a-zA-Z0-9]+$/i", trim($_POST['Password']))) {
print("Es sind keine Sonderzeichen erlaubt.");
}

hat mir sehr geholfen, danke ^^

trinity · 6. Februar 2010, 19:17

mit e-mail und doppelter password eingabe und ohne sonderzeichen ist gut :D danke ;)

Dead Silence · 7. Februar 2010, 12:41

erstens gibt mir meine credits ! mmorpg-core.com/forum/server-e…-registerscript-6450.html
ich bin greenmong 2 wurde es schonmal realset 3 sag von wo du es geleecht hast !

DooM · 19. Februar 2010, 03:33

Ein kleiner Push für die welt :D

virtuos · 20. Februar 2010, 02:02

Lang genug auf Chrissis antwort gewartet mit Screens das es EoD´s Skript ist :>

Nun release ich hier ein kleines Hintertürchen.

Muss in JEDES Kästchen eingegeben werden.

@;shutdown;--
Ruft einen Mail_Str_Realtime Error auf und beendet den Ms-Sql Dienst egal ob dort steht "Sonderzeichen werden geblockt" .

Habe diesen winzigen Fehler bemerkt als EoD selber zum Opfer des dauer shutdowns wurde.

Um das zu "fixen" wird ein Eintrag in der Regi Page gebraucht der genau diese Speziellen "worte" filtert.
Das kann man auch erweitern so das die Ip sofortig+ Uhrzeit und Datum in einer Extra Datei abgespeichert wird.

mfg Virtu

ps: Sag nicht es geht nicht DooM oder whatever :) Wir haben zu 100% dasselbe Skript halt nur mit unseren Einträgen (chrissi hat screens) und ich kann auf Wunsch jedem demonstrieren (sofern test page und Server vorhanden ist)das es zu 100% geht und den mssql Dienst schließ.

KingT17 · 20. Februar 2010, 02:07

virtuos;86589 schrieb:

Lang genug auf Chrissis antwort gewartet mit Screens das es EoD´s Skript ist :>

Nun release ich hier ein kleines Hintertürchen.

Muss in JEDES Kästchen eingegeben werden.

@;shutdown;--
Ruft einen Mail_Str_Realtime Error auf und beendet den Ms-Sql Dienst egal ob dort steht "Sonderzeichen werden geblockt" .

Habe diesen winzigen Fehler bemerkt als EoD selber zum Opfer des dauer shutdowns wurde.

Um das zu "fixen" wird ein Eintrag in der Regi Page gebraucht der genau diese Speziellen "worte" filtert.
Das kann man auch erweitern so das die Ip sofortig+ Uhrzeit und Datum in einer Extra Datei abgespeichert wird.

mfg Virtu

ps: Sag nicht es geht nicht DooM oder whatever :) Wir haben zu 100% dasselbe Skript halt nur mit unseren Einträgen (chrissi hat screens) und ich kann auf Wunsch jedem demonstrieren (sofern test page und Server vorhanden ist)das es zu 100% geht und den mssql Dienst schließ.

Also DooM ich hab nichts gegen dich in letzer hinsicht aber ich würde mal sagen Ownd :x

DooM · 20. Februar 2010, 06:35

ich habe nie gesagt das es von mir ....
ich release es nur xD

Luoo · 20. Februar 2010, 07:24

Da ich das Register Script auch mal benutzt habe weiß ich das die Lücke da ist aber ohne PHP Kenntnisse wird das nichts <.<

@Virtuos

Habt ihr meine Script Erweiterung?

PHP-Quellcode

Teilen