Sva početnička pitanja Sva početnička pitanja bi trebala da se postavljaju u ovom forumu, a ako se pretvori u kvalitetnu diskusiju interesantnu svima - prebacićemo je u odgovarajući forum. Molimo "znalce" da ne omalovažavaju početnike, ako žele da pomognu svi ćemo biti zahvalni, ako ne žele, neka preskoče ovaj forum. |
|
Alati teme | Način prikaza |
05. 04. 2008. | #1 |
novi član
Na probnom radu
Datum učlanjenja: 24.12.2007
Poruke: 23
Hvala: 0
0 "Hvala" u 0 poruka
|
PHP kod za registraciju, problem!
Kod koji sam pisao za registraciju, sa potvrdnim linkom nesto ne funkcionise, odnosno nekad radi, a nekad nece. Nije bas nesto dobro napisan, ali bi u sustini trebalo da radi. Problem je sa sessiom. Ne pamti mi sessione nakon klika na link za potvrdu registracije, koji se primi preko maila.
Ako nekog ne mrzi da pogleda, neka pomogne! |
05. 04. 2008. | #2 |
Vladan Zirojević
Grand Master
|
Mnogo si ga zakomplikovao
Sto se tice koda za aktivaciju, tvoje rjesenje ce (mozda) raditi samo ako covjek aktivira nalog u istoj sesiji kada ga je i napravio, sto nije dobro. Za aktivacioni kod umjesto random vrijednosti koristi nesto sto mozes u bilo kom trenutku generisati na osnovu podataka korisnika. Mozes procitati neke ideje na: http://www.chauy.com/2006/01/email-activation-in-php/ P.S. Vrijednosti iz REQUEST promjenljivih nemoj direktno stavljati u upite, vec kroz neki filter i escape. |
05. 04. 2008. | #3 |
novi član
Na probnom radu
Datum učlanjenja: 24.12.2007
Poruke: 23
Hvala: 0
0 "Hvala" u 0 poruka
|
Zira hvala ti na odgovoru!
Ako mozes da mi pojasnis ovo Vrijednosti iz REQUEST promjenljivih nemoj direktno stavljati u upite, vec kroz neki filter i escape.. Tacnije filter i escape. Sta bi mi ti preporucio umesto random koda? |
05. 04. 2008. | #4 |
Vladan Zirojević
Grand Master
|
Umjesto random koda mozes da koristis sta god hoces, mozes i samo timestamp polja koje predstavlja vrijeme kada se korisnik registrovao (ako ga nemas, obavezno ga uvedi) ili kombinacija tog i/ili nekih drugih polja, pa dodatno npr. md5 ili slicno... Sta god, samo da u bilo kom trenutku mozes na osnovu postojecih podataka u bazi ponovo generisati aktivacioni kod i uporediti ga sa onim sto korisnik prilikom aktivacije koristi.
u vezi prvog pitanja, procitaj http://phpsec.org/projects/guide/sr/3.html#3.2 a potom i cijeli http://phpsec.org/projects/guide/sr/index.html Sretno |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Double float problem - resen, ali ima dodatni problem :0 | ljtruba | (X)HTML, JavaScript, DHTML, XML, CSS | 34 | 23. 08. 2008. 02:28 |