ACCES INTERZIS » HTML

Cum fac un formular de autentificare a utilizatorilor? (versiunea 2)

admin — Wed, 17 Mar 2010 13:44:39 +0000

Scripturile PHP apelate prin functia include() le gasiti in articolul despre versiunea 2 a formularului de contact.
Interogarea SQL care creeaza tabelul in care se vor stoca logurile despre autentificarile esuate sau reusite o gasiti in articolul despre prima versiune a formularului de autentificare a utilizatorilor.

loginf.php





How do I make a login form?
















	
		 
		Login
	

	
		'.$processed_form['issues']['username'].'
' : '' ; ?>
			Username*:
			
		

		'.$processed_form['issues']['password'].'
' : '' ; ?>
			Password*:

backend.php





Backend
















	
		Welcome  to the administration section
		Logout
	

	

	
		sidebar';
		}
		?>
	

	
		
		, esti aici deoarece ai dovedit ca esti un utilizator autorizat al acestei sectiuni de administrare.
		Acum delogheaza-te si incearca sa accesezi din nou .
		Vei vedea ce se intampla cand cineva neautentificat incearca sa intre in sectiunea de administrare.
		
	

	

	
		Designed and developed by www.accesinterzis.ro © 2010. All rights reserved.

Publica acest articol pe Twitter

Articole asemanatoare:

Cum fac un formular de inregistrare a utilizatorilor? (versiunea 2)

Cum fac un formular de autentificare a utilizatorilor?

Cum fac un formular de contact? (versiunea 2)

Cum fac un formular de inregistrare a utilizatorilor? (versiunea 2)

admin — Wed, 17 Mar 2010 13:41:46 +0000

Scripturile PHP apelate prin functia include() le gasiti in articolul despre versiunea 2 a formularului de contact.
Interogarea SQL care creeaza tabelul in care se vor stoca utilizatorii o gasiti in articolul despre prima versiune a formularului de inregistrare a utilizatorilor.

registrationf.php

'.$processed_form['good_data']['username'].' already exists in our database.';
		}
	}

	if (isset($processed_form['good_data']['email'])) {
		$q = "SELECT user_id FROM ai_registrationform WHERE LOWER(email)='".strtolower($processed_form['good_data']['email'])."'";
        $result = mysql_query($q) or die(mysql_error());

        if (mysql_num_rows($result) != 0) {
			$processed_form['issues']['email'] = 'The email address '.$processed_form['good_data']['email'].' already exists in our database.';
		}
	}

	if (isset($processed_form['good_data']['password'])) {
		if ($processed_form['good_data']['password'] != $_POST['retype_password']) {
			$processed_form['issues']['password'] = 'The two passwords don\'t match.';
		}
	}
	//-----END - DATA HANDLING

	//------daca nu exista niciun fel de erori bag datele in baza de date
    #8
	if(count($processed_form['issues']) == 0) {
		$q = "INSERT INTO ai_registrationform(`username`, `email`, `password`, `registration_date`, `ip`)"
			."VALUES('".$processed_form['good_data']['username']."', '".$processed_form['good_data']['email']."', SHA('".$processed_form['good_data']['password']."'), NOW(), '".$_SERVER['REMOTE_ADDR']."')";

		//-----daca intr-adevar datele au fost bagate in baza de date se va afisa pe monitor un mesaj de confirmare
		#8.1
		if (mysql_query($q)) {
			$confirmation = 'The user '.$processed_form['good_data']['username'].' was succesfully registered in our databse.';
		} else {
			$confirmation = 'Something is wrong with the server. The user '.$processed_form['good_data']['username'].' wasn\'t registered.';
		}

		$confirmation .= ' Back to registration form';

		#8.2
		$display = 'style="display:none;"';
	}

	//-----infasor datele in htmlentities() deoarece urmeaza sa le afisez in formular
	#9
	$get_my_fields = filter_it($get_my_fields, array('htmlentities'));
}
?>



How do I make a registration form?














	
		 
		Register an user
	

	'.$confirmation.''; ?>

	>
		'.$processed_form['issues']['username'].'
' : '' ; ?>
			Username*:
			
		

		'.$processed_form['issues']['email'].'
' : '' ; ?>
			Email*:
			
		

		'.$processed_form['issues']['password'].'
' : '' ; ?>
			Password*:
			
		

		
			Retype password*:

Publica acest articol pe Twitter

Articole asemanatoare:

Cum fac un formular de inregistrare a utilizatorilor?

Cum fac un formular de autentificare a utilizatorilor? (versiunea 2)

Cum fac un formular de comentarii? (versiunea 2)

Cum fac un formular de comentarii? (versiunea 2)

admin — Wed, 17 Mar 2010 13:37:48 +0000

Scripturile PHP apelate prin functia include() le gasiti in articolul despre versiunea 2 a formularului de contact.
Interogarea SQL care creeaza tabelul in care se vor stoca comentariile o gasiti in articolul despre prima versiune a formularului de comentarii.

commentf.php

How do I make a comment form? '; echo '
'.mysql_num_rows($result).' comment(s) so far
'; $i = 0; while ($row = mysql_fetch_array($result)) { echo '
'; echo ($row['website'] == '') ? ''.$row['name'].'' : ''.$row['name'].''; echo ' - '.$row['date']; echo '
'; echo (is_int($i/2)) ? '
' : '
'; echo nl2br(htmlentities(stripslashes($row['comment']), ENT_QUOTES, 'utf-8')); echo '
'; $i++; } echo ''; } ?>

Leave a comment

'.$processed_form['issues']['name'].'
' : '
' ; ?> Name*:
'.$processed_form['issues']['email'].'
' : '
' ; ?> Email*:
'.$processed_form['issues']['website'].'
' : '
' ; ?> Website:
'.$processed_form['issues']['comment'].'
' : '
' ; ?> Your comment*: <?php if (isset($get_my_fields['comment'])) echo $get_my_fields['comment']; ?>

'.$processed_form['issues']['security_code'].'
' : '
' ; ?> Are you human?*

Publica acest articol pe Twitter

Articole asemanatoare:
Cum fac un formular de comentarii?

Cum fac un formular de contact? (versiunea 2)

Cum fac un formular de inregistrare a utilizatorilor? (versiunea 2)

Cum fac un formular de contact? (versiunea 2)

admin — Wed, 17 Mar 2010 13:15:27 +0000

Ce am facut nou rescriind acest formular de contact? Pai…am reusit sa scriem cod procedural reutilizabil. Daca dorim sa devenim programatori PHP trebuie sa ne axam foarte, foarte, foarte mult (am omis cumva sa zic “foarte mult”?) pe acest concept de cod procedural reutilizabil. N-ar strica daca ar deveni un reflex in gandirea noastra atunci cand concepem un cod.

contactf.php

Name: '.$processed_form['good_data']['name'].'
Phone number: '.$processed_form['good_data']['phone_number'].'
Email address: '.$processed_form['good_data']['email'].'
Mesagge: '.$processed_form['good_data']['message'].'

Infos about sender:
IP address: '.$_SERVER['REMOTE_ADDR'].'
browser and operating system: '.$browser_os.'
dispatch hour: '.date("l, F j, Y, H:i:s"); $headers = "From: ".$processed_form['good_data']['email']."\r\n"; //-----ma asigur ca pot formata emailul cu taguri HTML si reguli CSS aplicate inline #6.3 $headers .= 'MIME-Version: 1.0'."\r\n"; $headers .= 'Content-type: text/html; charset=utf-8' . "\r\n"; //------daca emailul a fost intr-adevar trimis se va afisa pe monitor un mesaj de confirmare #6.4 if (mail($to, $subject, $body, $headers)) { $confirmation = 'Your message was succesfully sent. We will get in touch with you as soon as possible.'; } else { $confirmation = 'Something is wrong with the server. Your message wasn\'t sent.'; } $confirmation .= ' Back to contact form'; #6.5 $display = 'style="display:none;"'; } //-----infasor datele in htmlentities() deoarece urmeaza sa le afisez in formular #7 $get_my_fields = filter_it($get_my_fields, array('htmlentities')); } ?> How do I make a contact form?

Contact us
'.$confirmation.'
'; ?>
> '.$processed_form['issues']['name'].'
' : '
' ; ?> Name*:
'.$processed_form['issues']['phone_number'].'
' : '
' ; ?> Phone number*:
'.$processed_form['issues']['email'].'
' : '
' ; ?> Email*:
'.$processed_form['issues']['message'].'
' : '
' ; ?> Your message*: <?php if (isset($get_my_fields['message'])) echo $get_my_fields['message']; ?>

'.$processed_form['issues']['security_code'].'
' : '
' ; ?> Are you human?*

validators.inc.php

array('required' => true, 'min_chars' => 3, 'max_chars' => 30, 'regex' => '/^[a-z0-9][a-z0-9_ ]*[a-z0-9]$/i'), 'phone_number' => array('required' => true, 'min_chars' => 3, 'max_chars' => 30, 'regex' => '/^[0-9+][0-9. ]*[0-9]$/'), 'email' => array('required' => true, 'min_chars' => 3, 'max_chars' => 30, 'regex' => '/^[a-z0-9][a-z0-9_.]+@[a-z0-9-.]+\.[a-z]{2,4}$/i'), 'website' => array('required' => false, 'min_chars' => 3, 'max_chars' => 30, 'regex' => '/^http:\/\/[a-z0-9.-]+\.[a-z]{2,4}$/i'), 'comment' => array('required' => true, 'min_chars' => 3, 'max_chars' => 20000, 'regex' => '/.*/i'), 'message' => array('required' => true, 'min_chars' => 3, 'max_chars' => 20000, 'regex' => '/.*/i'), 'username' => array('required' => true, 'min_chars' => 3, 'max_chars' => 30, 'regex' => '/^[a-z0-9][a-z0-9_ ]*[a-z0-9]$/i'), 'password' => array('required' => true, 'min_chars' => 5, 'max_chars' => 30, 'regex' => '/^[a-z0-9]*$/i'), 'security_code' => array('required' => true, 'min_chars' => 3, 'max_chars' => 10, 'regex' => '/^[a-z0-9]*$/i')); ?>

filter_it.inc.php

$v) { foreach ($filters as $filter) { switch ($filter) { case 'htmlentities': $v = htmlentities($v, ENT_QUOTES, 'utf-8'); break; default: $v = $filter($v); } } $wrapped_data[$k] = $v; } return ($wrapped_data); } ?>

validate_form.inc.php

$v) { if (empty($unverified_form[$k])) { if ($validators[$k]['required'] == true) { $issues[$k] = 'You forgot to enter the '.$replacers[$k].'.'; $bad_data[$k] = $unverified_form[$k]; } } else { if (strlen($unverified_form[$k]) < $validators[$k]['min_chars']) { $issues[$k] = 'The '.$replacers[$k].' is too short.'; $bad_data[$k] = $unverified_form[$k]; } else { if (strlen($unverified_form[$k]) > $validators[$k]['max_chars']) { $issues[$k] = 'The '.$replacers[$k].' is too long.'; $bad_data[$k] = $unverified_form[$k]; } else { if (!preg_match($validators[$k]['regex'], $unverified_form[$k])) { $issues[$k] = 'The '.$replacers[$k].' isn\'t valid.'; $bad_data[$k] = $unverified_form[$k]; } } } } } $good_data = array_diff_key($unverified_form, $bad_data); $result = array('issues' => $issues, 'bad_data' => $bad_data, 'good_data' => $good_data); return ($result); } ?>

replacers.inc.php

'name', 'phone_number' => 'phone number', 'email' => 'email address', 'website' => 'website URL', 'comment' => 'comment', 'message' => 'message', 'username' => 'username', 'password' => 'password', 'security_code' => 'security code'); ?>

filtered_urls_and_cookies.inc.php

process_form.inc.php

Am reusit sa aduc codul la acest nivel datorita lui OriginalCopy. Chiar daca el ar fi dorit sa arate muuuult mai compact. Dar el e un programator foarte bun, de multi ani in aceasta meserie, iar eu sunt doar un anonim care a inceput sa cocheteze cu aceste limbaje de programare web acum circa 2 ani in urma.

Sper ca la versiunea 3 a formularului sa implementez validare client-side cu jQuery, sa adaug un camp in care utilizatorul poate atasa si un fisier la email si sa rescriu codul PHP de asa natura incat sa fie mai compact si mai aproape de conceptul de cod procedural reutilizabil.

Publica acest articol pe Twitter

Articole asemanatoare:
Cum fac un formular de comentarii? (versiunea 2)

Cum fac un formular de inregistrare a utilizatorilor? (versiunea 2)

Cum fac un formular de contact?

Cum fac un meniu de navigare in PHP, CSS, HTML?

admin — Sat, 13 Mar 2010 16:52:53 +0000

Nu o sa zic nimic despre acest meniu de navigare in interiorul unui site decat ca designul este realizat de Dr. Freak iar programarea PHP si redactarea HTML/CSS de mine. Enjoy studying the code!

index.php, about.php, gallery.php, offerts.php, hotels.php, contact.php

Travel agency

nav-menu.inc.php

'index.php', 'about' => 'about.php', 'gallery' => 'gallery.php', 'offerts' => 'offerts.php', 'hotels' => 'hotels.php', 'contact' => 'contact.php'); foreach ($nav_menu as $k => $v) { echo '
'; echo '' : '>'; echo ''.ucfirst($k).''; echo ''; echo '
'; } ?>

nav-menu.css.php

* { margin:0; padding:0; outline:none; } html { color:black; background:#00c3ff url('../images/content-repeat-x.jpg') repeat-x 0 0; /*background-color background-image background-repeat background-attachment background-position*/ font: normal normal normal 12px Verdana; /*font-style font-variant font-weight font-size font-family*/ } body { /* E important ca body sa nu aiba nicio culoare de fundal deoarece daca ar avea nu s-ar mai vedea repeat-x-ul de pe fundalul html-ului. */ background:url('../images/header-travel-agency.jpg') no-repeat top; height:567px; } /***********begin - navigation menu***********/ ul#nav_menu { width:816px; margin:0 auto; list-style-type:none; overflow:hidden; padding-top:360px; } ul#nav_menu li { float:left; margin-right:30px; } ul#nav_menu li#contact-item { margin-right:0; } ul#nav_menu a { display:block; width:111px; height:56px; } ul#nav_menu li a span { display:none; } /***********end - navigation menu***********/ p#content { color:white; text-align:center; font-size:32px; margin-top:150px; } p#footer { width:100%; position:absolute; bottom:5px; text-align:center; font-size:10px; } p#footer a { color:white; text-decoration:none; } p#footer a:hover { text-decoration:underline; }

load-images.js.php

Publica acest articol pe Twitter

Articole asemanatoare:
Cum fac un formular de comentarii? (versiunea 2)

Cum fac un formular de autentificare a utilizatorilor?

admin — Thu, 04 Mar 2010 18:54:31 +0000

UPDATED ARTICLE

Un website (website de prezentare, blog, forum, magazin online, portal) este alcatuit din doua parti:

frontend – este partea publica a unui website unde se gaseste tot continutul lui (text, imagini, video, animatii Flash). Frontend-ul este destinat vizitatorilor. De exemplu, frontend-ul unui website de prezentare al unei firme este constituit din toate paginile sale cum ar fi pagina “Despre” (unde firma prezinta istoricul firmei si profilul de activitate al firmei), pagina “Portofoliu” (unde firma prezinta lucrarile realizate si proiectele in curs de realizare), pagina “Galerie” (unde vizitatorul gaseste o galerie de imagini cu produsele firmei), pagina “Contact” (unde vizitatorul poate intra in legatura cu detinatorii firmei) s.a.m.d..

backend – este partea cu acces restrictionat din spatele websiteului pe care numai un numar limitat de utilizatori o pot accesa pe baza unei autentificari. Din backend se administreaza continutul de pe frontend si chiar se pot face modificari asupra designului, structurii si functionalitatii frontend-ului in sine. Spre deosebire de frontend, backend-ul nu trebuie sa fie indexat de motoarele de cautare (Google, Yahoo, Bing, Ask.com etc.). Ca sa evitam acest lucru vom scrie in fisierul robots.txt din folderul radacina a websiteului urmatoarele linii:
User-agent: * Disallow: /backend/

In loc de termenul backend se mai folosesc termenii sectiune de administrare si CMS (de la Content Managment System – in limba engleza, Sistem de gestionare a continutului). Cand intalnim unul din acesti termeni trebuie sa stim ca se face referire la unul si acelasi lucru.

Ca sa restrictionam accesul la sectiunea de administrare trebuie mai intai sa inregistram toti utilizatorii intr-o baza de date. Apoi cream un formular de autentificare a utilizatorilor sectiunii de administrare si un tabel, numit ai_authentication_logs, in care vom inregistra loguri despre autentificarile facute.

$q = "CREATE TABLE IF NOT EXISTS ai_authentication_logs( authentication_log_id INT UNSIGNED NOT NULL AUTO_INCREMENT, username VARCHAR(30) NOT NULL, password VARCHAR(40) NOT NULL, server_authentication_date DATETIME NOT NULL, client_authentication_date DATETIME NOT NULL, ip VARCHAR(30) NOT NULL, browser_os VARCHAR(255) NOT NULL, screen_resolution VARCHAR(15) NOT NULL, status VARCHAR(10) NOT NULL, PRIMARY KEY(authentication_log_id))"; mysql_query($q) or die(mysql_error());

Acest tabel ne permite sa tinem o evidenta a celor care utilizeaza sectiunea de administrare. De fiecare data cand cineva se autentifica se introduce in baza de date numele utilizatorului, parola encriptata a utilizatorului, data si ora autentificarii (atat ora de pe server cat si ora de pe PC-ul utilizatorului), IP-ul de pe care s-a facut autentificarea, browserul si sistemul de operare folosite de utilizator, rezolutia monitorului utilizatorului, statusul autentificarii (reusita sau esuata).

Daca o autentificare esueaza parola va fi inregistrata in clar. Astfel putem vedea daca cineva doreste sa intre neautorizat in sectiunea de administrare si cu ce cuvinte incearca sa sparga parola. Se stie foarte bine ca o parola poate fi aflata prin forta bruta (brute force attack), utilizand un dictionar de cuvinte (dictionary attack) sau prin inginerie sociala (social engineering) sau poate fi pur si simplu ghicita. De asemenea un utilizator poate sa isi infecteze PC-ul cu un keylogger si astfel un rau-voitor sa intre in posesia datelor sale de logare.

Mai pe scurt, acest tabel ne ajuta sa vedem daca se intampla ceva suspicios in legatura cu utilizatorii sectiunii de administrare.

In cazul in care autentificarea reuseste, se va crea o sesiune pe server, se va salva in sesiune numele utilizatorului si browserul si sistemul de operare folosite de utilizator si se va face redirectionarea de la pagina de login la pagina principala a sectiunii de administrare.

Apoi pe pagina principala a sectiunii de administrare, deasupra DOCTYPE-ului mai exact, exista un script PHP care verifica daca cel care vrea sa deschida pagina este autorizat sau nu sa faca acest lucru. Daca este autorizat pagina va fi afisata in browser, daca nu este autorizat va fi redirectionat catre pagina de login. Acest script PHP il punem in toate paginile sectiunii de administrare, deasupra DOCTYPE-ului, pentru a restrictiona accesul la ele.

Se prefera utilizarea sesiunilor in detrimentul cookie-urilor deoarece datele de logare ale utilizatorului sunt stocate pe server si nu pe PC-ul utilizatorului. In acest fel datele de logare sunt infinit mai protejate si nu sunt transmise in mod repetat intre server si browser. Pe PC-ul utilizatorului se creeaza doar un cookie cu identificatorul sesiunii. Numele acestui cookie este PHPSESSID si valoarea stocata de cookie este o valoare de genul a76b45cf92d87ea710fc8e9a9f812fa (32 de caractere hexazecimale). Existenta acestui cookie se poate verifica din browser.

Pentru ca acest script PHP de autentificare sa fie complet functional mai am nevoie de fisierul care ma conecteaza la baza de date, connect_to_db.inc.php, pe care il apelez cu functia include().

loginform.php – pagina cu formularul de autentificare

$v) { $v = htmlentities(strip_tags($v), ENT_QUOTES, 'utf-8'); $cookie[$k] = $v; } //-----specific EXACT cu ce campuri se va lucra #4 $required_fields = array('username', 'password', 'login'); $sent_fields = array_keys($_POST); //------scriptul PHP se executa doar daca cererea a fost facuta de pe aceeasi pagina pe care se afla formularul si doar daca toate campurile formularului au fos trimise #5 if ($referer == 'http://'.$_SERVER['HTTP_HOST'].$php_self && $required_fields == $sent_fields) { //-----initializez array-ul in care voi stoca mesajele de eroare si array-ul in care voi pasa datele din $_POST dupa ce le filtrez #5.1 $errors = array(); $post = array(); #5.2 //Starting data validation if (empty($_POST['username'])) { $errors['username'] = 'You forgot to enter the username.'; } else { $post['username'] = trim($_POST['username']); if (ini_get('magic_quotes_gpc')) { $post['username'] = stripslashes($post['username']); } if (strlen($post['username']) < 3) { $errors['username'] = 'The username is too short.'; } else { if (strlen($post['username']) > 30) { $errors['username'] = 'The username is too long.'; } else { if (!preg_match('/[a-z0-9_ ]*/i', $post['username'])) { $errors['username'] = 'The username isn\'t valid.'; } } } } if (empty($_POST['password'])) { $errors['password'] = 'You forgot to enter the password.'; } else { $post['password'] = trim($_POST['password']); if (ini_get('magic_quotes_gpc')) { $post['password'] = stripslashes($post['password']); } if (strlen($post['password']) < 5) { $errors['password'] = 'The password is too short.'; } else { if (strlen($post['password']) > 30) { $errors['password'] = 'The password is too long.'; } else { if (!preg_match('/^[a-z0-9][a-z0-9_ ]*[a-z0-9]$/i', $post['password'])) { $errors['password'] = 'The password isn\'t valid.'; } } } } //------daca nu exista niciun fel de erori bag datele in baza de date #4.3 if (count($errors) == 0) { //-----verific daca datele de logare exista si in baza de date #4.3.1 $q = "SELECT username FROM ai_registrationform WHERE username='".$post['username']."' AND password=SHA('".$post['password']."')"; $result = mysql_query($q) or die(mysql_error()); $row = mysql_fetch_array($result); /* Daca autentificarea s-a efetuat cu succes: - salvez in tabelul de loguri un log despre autetificare - salvez in sesiune numele utilizatorului si numele browserului si sistemului de operare pe care le foloseste - redirectez utilizatorul de pe pagina de login pe pagina principala a sectiunii de administrare */ if ($row) { $q2 = "INSERT INTO ai_authentication_logs(`username`, `password`, `server_authentication_date`, `client_authentication_date`, `ip`, `browser_os`, `screen_resolution`, `status`)" ."VALUES('".$post['username']."', SHA('".$post['password']."'), NOW(), '".$cookie['client_authentication_date']."', '".$_SERVER['REMOTE_ADDR']."', '".$_SERVER['HTTP_USER_AGENT']."', '".$cookie['screen_resolution']."', 'succesful')"; mysql_query($q2) or die(mysql_error()); $_SESSION['username'] = $row['username']; $_SESSION['browser_os'] = sha1($_SERVER['HTTP_USER_AGENT']); header('Location:http://'.$_SERVER['HTTP_HOST'].dirname($php_self).'/backend.php'); exit(); } else { $q2 = "INSERT INTO ai_authentication_logs(`username`, `password`, `server_authentication_date`, `client_authentication_date`, `ip`, `browser_os`, `screen_resolution`, `status`)" ."VALUES('".$post['username']."', '".$post['password']."', NOW(), '".$cookie['client_authentication_date']."', '".$_SERVER['REMOTE_ADDR']."', '".$_SERVER['HTTP_USER_AGENT']."', '".$cookie['screen_resolution']."', 'failed')"; mysql_query($q2) or die(mysql_error()); $error_message = 'Your login data are wrong.'; $errors['username'] = ''; $errors['password'] = ''; } } //-----infasor datele in htmlentities() deoarece urmeaza sa le afisez in formular #4.4 foreach ($post as $k => $v) { $post[$k] = htmlentities(stripslashes($v), ENT_QUOTES, 'utf-8'); } } ?> How do I make a login form?

Login
'.$error_message.'
'; ?>
'.$errors['username'].'
' : '
' ; ?> Username*:
'.$errors['password'].'
' : '
' ; ?> Password*:

backend.php – pagina principala a sectiunii de administrare

Backend

Welcome to the administration section

Logout

sidebar'; } ?>

, esti aici deoarece ai dovedit ca esti un utilizator autorizat al acestei sectiuni de administrare. Acum delogheaza-te si incearca sa accesezi din nou . Vei vedea ce se intampla cand cineva neautentificat incearca sa intre in sectiunea de administrare.

Designed and developed by www.accesinterzis.ro © 2010. All rights reserved.

Pentru un mai bun managment al codului trebuie sa facem urmatoarele lucruri:

scriptul PHP de deasupra DOCTYPE-ului paginii de login, care valideaza datele introduse in formular, autentifica utilizatorul si il redirectioneaza catre sectiunea de administrare, se baga intr-un fisier include si se apeleaza prin functia PHP include().

liniile CSS, care creeaza skinul formularului de autentificare, din sectiunea a paginii de login se baga intr-un fisier CSS extern si se apeleaza cu tagul HTML .

liniile Javascript, care creeaza cookie-urile cu datele despre utilizator, din sectiunea a paginii de login se baga intr-un fisier JS extern si se apeleaza cu tagul HTML

scriptul PHP de deasupra DOCTYPE-ului paginilor ce alcatuiesc sectiunea de administrare, care permite doar utilizatorilor autentificati sa intre in sectiunea de administrare si realizeaza si functia de logout, se baga intr-un fisier include si se apeleaza prin functia PHP include().

liniile CSS, care creeaza skinul sectiunii de administrare, din sectiunea se baga intr-un fisier CSS extern si se apeleaza cu tagul HTML .

Publica acest articol pe Twitter

Articole asemanatoare:
Cum fac un formular de autentificare a utilizatorilor? (versiunea 2)

Cum fac un formular de inregistrare a utilizatorilor?

Cum fac un formular de inregistrare a utilizatorilor? (versiunea 2)

Cum fac un formular de inregistrare a utilizatorilor?

admin — Tue, 02 Mar 2010 14:56:01 +0000

UPDATED ARTICLE

Prin ce se caracterizeaza acest formular de inregistrare a utilizatorilor?

scriptul PHP isi creeaza singur tabelul in care va stoca utilizatorii daca acesta nu exista in baza de date

toate datele introduse sunt validate server-side

scriptul verifica in baza de date daca exista deja numele de utilizator ales si adresa de email a noului utilizator

fiecare mesaj de eroare este personalizat pentru fiecare eroare in parte

campurile care contin date invalide sunt evidentiate

scriptul pastreaza datele introduse in campurile formularului atunci cand detecteaza o eroare

designul formularului este creat EXCLUSIV din CSS

de protectie antispam nu avem nevoie deoarece se presupune ca formularul de inregistrare se afla in interiorul unei sectiuni de administrare

Asadar, ca sa realizez un formular de inregistrare a utilizatorilor mai intai creez in baza de date tabelul care va stoca toti utilizatorii.

$q = "CREATE TABLE IF NOT EXISTS ai_registrationform( user_id INT UNSIGNED NOT NULL AUTO_INCREMENT, username VARBINARY(30) NOT NULL, email VARCHAR(30) NOT NULL, password CHAR(40) NOT NULL, registration_date DATETIME NOT NULL, ip VARCHAR(16) NOT NULL, PRIMARY KEY(user_id))"; mysql_query($q) or die(mysql_error());

Mai avem nevoie de connect_to_db.inc.php, fisierul care ne conecteaza la baza de date.

username.'; } else { $post['username'] = trim($_POST['username']); if (ini_get('magic_quotes_gpc')) { $post['username'] = stripslashes($post['username']); } if (strlen($post['username']) < 3) { $errors['username'] = 'The username is too short.'; } else { if (strlen($post['username']) > 30) { $errors['username'] = 'The username is too long.'; } else { if (!preg_match('/[a-z0-9_ ]*/i', $post['username'])) { $errors['username'] = 'The username isn\'t valid.'; } else { $q = "SELECT user_id FROM ai_registrationform WHERE LOWER(username)='".strtolower($post['username'])."'"; $result = mysql_query($q) or die(mysql_error()); if (mysql_num_rows($result) != 0) { $errors['username'] = 'The username '.$post['username'].' already exists in our database.'; } } } } } if (empty($_POST['email'])) { $errors['email'] = 'You forgot to enter the email address.'; } else { $post['email'] = trim($_POST['email']); if (ini_get('magic_quotes_gpc')) { $post['email'] = stripslashes($post['email']); } if (strlen($post['email']) < 3) { $errors['email'] = 'The email address is too short.'; } else { if (strlen($post['email']) > 30) { $errors['email'] = 'The email address is too long.'; } else { if (!preg_match('/^[a-z0-9][a-z0-9_.]+@[a-z0-9-.]+\.[a-z]{2,4}$/i', $post['email'])) { $errors['email'] = 'The email address isn\'t valid.'; } else { $q = "SELECT user_id FROM ai_registrationform WHERE LOWER(email)='".strtolower($post['email'])."'"; $result = mysql_query($q) or die(mysql_error()); if (mysql_num_rows($result) != 0) { $errors['username'] = 'The email address '.$post['email'].' already exists in our database.'; } } } } } if (empty($_POST['password'])) { $errors['password'] = 'You forgot to enter the password.'; } else { $post['password'] = trim($_POST['password']); if (ini_get('magic_quotes_gpc')) { $post['password'] = stripslashes($post['password']); } if (strlen($post['password']) < 5) { $errors['password'] = 'The password is too short.'; } else { if (strlen($post['password']) > 30) { $errors['password'] = 'The password is too long.'; } else { if (!preg_match('/^[a-z0-9][a-z0-9_ ]*[a-z0-9]$/i', $post['password'])) { $errors['password'] = 'The password isn\'t valid.'; } else { if ($post['password'] != $_POST['retype_password']) { $errors['password'] = 'The two passwords don\'t match.'; $errors['retype_password'] = ''; } } } } } //Ending data validation //------daca nu exista niciun fel de erori bag datele in baza de date #4.3 if(count($errors) == 0) { //-----infasor datele in mysql_real_escape_string() deoarece urmeaza sa interoghez baza de date #4.3.1 foreach ($post as $k => $v) { $post[$k] = mysql_real_escape_string($v); } #4.3.2 $q = "INSERT INTO ai_registrationform(`username`, `email`, `password`, `registration_date`, `ip`)" ."VALUES('".$post['username']."', '".$post['email']."', SHA('".$post['password']."'), NOW(), '".$_SERVER['REMOTE_ADDR']."')"; #4.3.3 if (mysql_query($q)) { $confirmation = 'The user '.$post['username'].' was succesfully registered in our databse.'; } else { $confirmation = 'Something is wrong with the server. The user '.$post['username'].' wasn\'t registered.'; } $confirmation .= ' Back to registration form'; $display = 'style="display:none;"'; } //-----infasor datele in htmlentities() deoarece urmeaza sa le afisez in formular #4.4 foreach ($post as $k => $v) { $post[$k] = htmlentities(stripslashes($v), ENT_QUOTES, 'utf-8'); } } ?> How do I make a registration form?

Register an user
'.$confirmation.'
'; ?>
> '.$errors['username'].'
' : '
' ; ?> Username*:
'.$errors['email'].'
' : '
' ; ?> Email*:
'.$errors['password'].'
' : '
' ; ?> Password*:
'.$errors['retype_password'].'
' : '
' ; ?> Retype password*:

Pentru un mai bun managment al codului este indicat ca scriptul PHP de deasupra DOCTYPE-ului, care valideaza datele introduse in formular si inregistreaza utilizatorul in baza de date, sa se bage intr-un fisier include si sa fie apelat prin functia PHP include().

De asemenea, este indicat ca liniile CSS, care creeaza skinul formularului de inregistrare, din sectiunea sa fie bagate intr-un fisier CSS extern si apelate cu tagul HTML .

Publica acest articol pe Twitter

Articole asemanatoare:
Cum fac un formular de inregistrare a utilizatorilor? (versiunea 2)

Cum fac un formular de autentificare a utilizatorilor?

Cum fac un formular de comentarii?

Cum fac un formular de comentarii?

admin — Mon, 01 Mar 2010 21:34:29 +0000

UPDATED ARTICLE

Prin ce se caracterizeaza acest formular de comentarii?

scriptul PHP isi creeaza singur tabelul in care va stoca comentariile daca acesta nu exista in baza de date (deci mai putina munca in phpmyadmin)

protectie antispam 100% datorita sistemului CAPTCHA integrat

toate datele introduse sunt validate server-side (nu bag mana in foc caci inca nu sunt doxa de programare, dar cred ca este securizat destul ca sa nu execute vreun rau-voitor o injectie sql)

evidentierea campurilor care contin date invalide

pastrarea datelor in campuri atunci cand scriptul detecteaza o eroare

background-ul fiecarui comentariu alterneaza de la un comentariu la altul pentru o mai buna vizualizare a comentariilor

designul formularului este creat EXCLUSIV din CSS

Asadar, ca sa realizez un formular de cometarii mai intai creez in baza de date tabelul care va stoca toate comentariile.

$q = "CREATE TABLE IF NOT EXISTS ai_commentform( comment_id INT UNSIGNED NOT NULL AUTO_INCREMENT, name VARCHAR(30) NOT NULL, email VARCHAR(30) NOT NULL, website VARCHAR(30) NOT NULL, comment TEXT NOT NULL, date DATETIME NOT NULL, ip VARCHAR(30) NOT NULL, PRIMARY KEY(comment_id))"; mysql_query($q) or die(mysql_error());

Mai avem nevoie de connect_to_db.inc.php, fisierul care ne conecteaza la baza de date.

name.'; } else { $post['name'] = trim($_POST['name']); if (ini_get('magic_quotes_gpc')) { $post['name'] = stripslashes($post['name']); } if (strlen($post['name']) < 3) { $errors['name'] = 'The name is too short.'; } else { if (strlen($post['name']) > 30) { $errors['name'] = 'The name is too long.'; } else { if (!preg_match('/[a-z0-9_ ]*/i', $post['name'])) { $errors['name'] = 'The name isn\'t valid.'; } } } } if (empty($_POST['email'])) { $errors['email'] = 'You forgot to enter the email address.'; } else { $post['email'] = trim($_POST['email']); if (ini_get('magic_quotes_gpc')) { $post['email'] = stripslashes($post['email']); } if (strlen($post['email']) < 3) { $errors['email'] = 'The email address is too short.'; } else { if (strlen($post['email']) > 30) { $errors['email'] = 'The email address is too long.'; } else { if (!preg_match('/^[a-z0-9][a-z0-9_.]+@[a-z0-9-.]+\.[a-z]{2,4}$/i', $post['email'])) { $errors['email'] = 'The email address isn\'t valid.'; } } } } if (empty($_POST['website'])) { $post['website'] = NULL; } else { $post['website'] = trim($_POST['website']); if (ini_get('magic_quotes_gpc')) { $post['website'] = stripslashes($post['website']); } if (strlen($post['website']) < 7) { $errors['website'] = 'The website URL is too short.'; } else { if (strlen($post['website']) > 30) { $errors['website'] = 'The website URL is too long.'; } else { if (!preg_match('/^http:\/\/[a-z0-9.-]+\.[a-z]{2,4}$/i', $post['website'])) { $errors['website'] = 'The website URL isn\'t valid.'; } } } } if (empty($_POST['comment'])) { $errors['comment'] = 'You forgot to enter the comment.'; } else { $post['comment'] = trim($_POST['comment']); if (ini_get('magic_quotes_gpc')) { $post['comment'] = stripslashes($post['comment']); } if (strlen($post['comment']) < 2) { $errors['comment'] = 'The comment is too short.'; } else { if (strlen($post['comment']) > 100000) { $errors['comment'] = 'The comment is too long.'; } } } if (empty($_POST['security_code'])) { $errors['security_code'] = 'You forgot to enter the security code.'; } else { $post['security_code'] = trim($_POST['security_code']); if (ini_get('magic_quotes_gpc')) { $post['security_code'] = stripslashes($post['security_code']); } if (strlen($post['security_code']) < 3) { $errors['security_code'] = 'The security code is too short.'; } else { if (strlen($post['security_code']) > 10) { $errors['security_code'] = 'The security code is too long.'; } else { if (!preg_match('/^[a-z0-9]*$/i', $post['security_code'])) { $errors['security_code'] = 'The security code isn\'t valid.'; } else { if ($_SESSION['security_code'] != $_POST['security_code']) { $errors['security_code'] = 'The security code entered is wrong.'; } } } } } //Ending data validation //------daca nu exista niciun fel de erori bag datele in baza de date #5.3 if(count($errors) == 0) { //-----infasor datele in mysql_real_escape_string() deoarece urmeaza sa interoghez baza de date #5.3.1 foreach ($post as $k => $v) { $post[$k] = mysql_real_escape_string($v); } #5.3.2 $q = "INSERT INTO ai_commentform(`name`, `email`, `website`, `comment`, `date`, `ip`)" ."VALUES('".$post['name']."', '".$post['email']."', '".$post['website']."', '".$post['comment']."', NOW(), '".$_SERVER['REMOTE_ADDR']."')"; #5.3.3 if (mysql_query($q) == false) { $error_message = 'Something is wrong with the server. Your comment wasn\'t added.'; } } //-----infasor datele in htmlentities() deoarece urmeaza sa le afisez in formular #5.4 foreach ($post as $k => $v) { $post[$k] = htmlentities(stripslashes($v), ENT_QUOTES, 'utf-8'); } } ?> How do I make a comment form? '; echo '
'.mysql_num_rows($result).' comment(s) so far
'; $i = 0; while ($row = mysql_fetch_array($result)) { echo '
'; echo ($row['website'] == '') ? ''.$row['name'].'' : ''.$row['name'].''; echo ' - '.$row['date']; echo '
'; echo (is_int($i/2)) ? '
' : '
'; echo nl2br(htmlentities(stripslashes($row['comment']), ENT_QUOTES, 'utf-8')); echo '
'; $i++; } echo ''; } ?>

Leave a comment

'.$errors['name'].'
' : '
' ; ?> Name*:
'.$errors['email'].'
' : '
' ; ?> Email*:
'.$errors['website'].'
' : '
' ; ?> Website:
'.$errors['comment'].'
' : '
' ; ?> Your comment*: <?php if (isset($post['comment'])) echo $post['comment']; ?>

'.$errors['security_code'].'
' : '
' ; ?> Are you human?*

Felul in care se integreaza sistemul CAPTCHA in formular il puteti gasi in articolul care prezinta cum se realizeaza un formular de contact.

Pentru un mai bun managment al codului este indicat ca scriptul PHP de deasupra DOCTYPE-ului, care valideaza datele introduse in formular si introduce comentariile in baza de date, sa se bage intr-un fisier include si sa fie apelat prin functia PHP include().

De asemenea, este indicat ca liniile CSS, care creeaza skinul formularului de comentarii, din sectiunea sa fie bagate intr-un fisier CSS extern si apelate cu tagul HTML .

Publica acest articol pe Twitter

Articole asemanatoare:
Cum fac un formular de comentarii? (versiunea 2)

Cum fac un formular de inregistrare a utilizatorilor?

Cum fac un formular de contact?

Cum fac un formular de contact?

admin — Tue, 23 Feb 2010 15:11:55 +0000

UPDATED ARTICLE

Prin ce se caracterizeaza acest formular de contact?

toate datele sunt validate server-side

protectie antispam 100% datorita sistemului CAPTCHA integrat in formular

fiecare mesaj de eroare este personalizat pentru fiecare eroare in parte si apare deasupra campului unde a fost detectata eroarea

campul unde exista o eroare este evidentiat

datele completate raman in campurile formularului atunci cand se detecteaza o eroare

skin creat EXCLUSIV din CSS

formularul poate fi usor de integrat intr-un website

skinul emailului trimis poate fi formatat prin folosirea tagurilor HTML si a regulilor CSS aplicate inline

in subsolul emailului trimis exista cateva informatii despre expeditor

name.'; } else { $post['name'] = trim($_POST['name']); if (ini_get('magic_quotes_gpc')) { $post['name'] = stripslashes($post['name']); } if (strlen($post['name']) < 3) { $errors['name'] = 'The name is too short.'; } else { if (strlen($post['name']) > 30) { $errors['name'] = 'The name is too long.'; } else { if (!preg_match('/^[a-z0-9][a-z0-9_ ]*[a-z0-9]$/i', $post['name'])) { $errors['name'] = 'The name isn\'t valid.'; } } } } if (empty($_POST['phone_number'])) { $errors['phone_number'] = 'You forgot to enter the phone number.'; } else { $post['phone_number'] = trim($_POST['phone_number']); if (ini_get('magic_quotes_gpc')) { $post['phone_number'] = stripslashes($post['phone_number']); } if (strlen($post['phone_number']) < 3) { $errors['phone_number'] = 'The phone number is too short.'; } else { if (strlen($post['phone_number']) > 15) { $errors['phone_number'] = 'The phone number is too long.'; } else { if (!preg_match('/^[0-9+][0-9.+ ]*[0-9]$/', $post['phone_number'])) { $errors['phone_number'] = 'The phone number isn\'t valid.'; } } } } if (empty($_POST['email'])) { $errors['email'] = 'You forgot to enter the email address.'; } else { $post['email'] = trim($_POST['email']); if (ini_get('magic_quotes_gpc')) { $post['email'] = stripslashes($post['email']); } if (strlen($post['email']) < 3) { $errors['email'] = 'The email address is too short.'; } else { if (strlen($post['email']) > 30) { $errors['email'] = 'The email address is too long.'; } else { if (!preg_match('/^[a-z0-9][a-z0-9_.]+@[a-z0-9-.]+\.[a-z]{2,4}$/i', $post['email'])) { $errors['email'] = 'The email address isn\'t valid.'; } } } } if (empty($_POST['message'])) { $errors['message'] = 'You forgot to enter the message.'; } else { $post['message'] = trim($_POST['message']); if (ini_get('magic_quotes_gpc')) { $post['message'] = stripslashes($post['message']); } if (strlen($post['message']) < 3) { $errors['message'] = 'The message is too short.'; } else { if (strlen($post['message']) > 100000) { $errors['message'] = 'The message is too long.'; } } } if (empty($_POST['security_code'])) { $errors['security_code'] = 'You forgot to enter the security code.'; } else { $post['security_code'] = trim($_POST['security_code']); if (ini_get('magic_quotes_gpc')) { $post['security_code'] = stripslashes($post['security_code']); } if (strlen($post['security_code']) < 3) { $errors['security_code'] = 'The security code is too short.'; } else { if (strlen($post['security_code']) > 10) { $errors['security_code'] = 'The security code is too long.'; } else { if (!preg_match('/^[a-z0-9]*$/i', $post['security_code'])) { $errors['security_code'] = 'The security code isn\'t valid.'; } else { if ($_SESSION['security_code'] != $_POST['security_code']) { $errors['security_code'] = 'The security code entered is wrong.'; } } } } } //Ending data validation //------daca nu exista niciun fel de erori trimit emailul #4.3 if(count($errors) == 0) { //-----infasor datele in htmlentities() si nl2br() deoarece urmeaza sa le trimit #4.3.1 foreach ($post as $k => $v) { $post[$k] = nl2br(htmlentities($v, ENT_QUOTES, 'utf-8')); } #4.3.2 $to = 'whovisitedme@gmail.com'; $subject = substr($post['message'], 0, 20).'...'; $body = 'This message is received from http://'.$_SERVER['HTTP_HOST'].$php_self.'

Name: '.$post['name'].'
Phone number: '.$post['phone_number'].'
Email address: '.$post['email'].'
Mesagge: '.$post['message'].'

Infos about sender:
IP address: '.$_SERVER['REMOTE_ADDR'].'
browser and operating system: '.$browser_os.'
dispatch hour: '.date("l, F j, Y, H:i:s"); $headers = "From: ".$post['email']."\r\n"; //-----ma asigur ca pot formata emailul cu taguri HTML si reguli CSS aplicate inline #4.3.3 $headers .= 'MIME-Version: 1.0'."\r\n"; $headers .= 'Content-type: text/html; charset=utf-8' . "\r\n"; //------daca emailul a fost intr-adevar trimis se va afisa pe monitor un mesaj de confirmare #4.3.4 if (mail($to, $subject, $body, $headers)) { $confirmation = 'Your message was succesfully sent. We will get in touch with you as soon as possible.'; } else { $confirmation = 'Something is wrong with the server. Your message wasn\'t sent.'; } $confirmation .= ' Back to contact form'; #4.3.5 $display = 'style="display:none;"'; } //-----infasor datele in htmlentities() deoarece urmeaza sa le afisez in formular #4.4 foreach ($post as $k => $v) { $post[$k] = htmlentities($v, ENT_QUOTES, 'utf-8'); } } ?> How do I make a contact form?

Contact us
'.$confirmation.'
'; ?>
> '.$errors['name'].'
' : '
' ; ?> Name*:
'.$errors['phone_number'].'
' : '
' ; ?> Phone number*:
'.$errors['email'].'
' : '
' ; ?> Email*:
'.$errors['message'].'
' : '
' ; ?> Your message*: <?php if (isset($post['message'])) echo $post['message']; ?>

'.$errors['security_code'].'
' : '
' ; ?> Are you human?*

Pe langa fisierul principal de mai sus mai avem nevoie de fisierul care genereaza imaginea cu codul de securitate si anume captchaimage.inc.php care se gaseste in folderul “includes” si de fontul folosit pentru generarea codului de securitate si anume monofont.ttf care trebuie sa se afle in acelasi folder cu captchaimage.inc.php.

generateCode($characters); /* font size will be 75% of the image height */ $font_size = $height * 0.75; $image = @imagecreate($width, $height) or die('Cannot initialize new GD image stream'); /* set the colours */ $background_color = imagecolorallocate($image, 255, 255, 255); $text_color = imagecolorallocate($image, 51, 51, 51); $noise_color = imagecolorallocate($image, 110, 110, 110); /* generate random dots in background */ for( $i=0; $i<($width*$height)/10; $i++ ) { imagefilledellipse($image, mt_rand(0,$width), mt_rand(0,$height), 1, 1, $noise_color); } /* generate random lines in background */ for( $i=0; $i<($width*$height)/150; $i++ ) { imageline($image, mt_rand(0,$width), mt_rand(0,$height), mt_rand(0,$width), mt_rand(0,$height), $noise_color); } /* create textbox and add text */ $textbox = imagettfbbox($font_size, 0, $this->font, $code) or die('Error in imagettfbbox function'); $x = ($width - $textbox[4])/2; $y = ($height - $textbox[5])/2; imagettftext($image, $font_size, 0, $x, $y, $text_color, $this->font , $code) or die('Error in imagettftext function'); /* output captcha image to browser */ header('Content-Type: image/jpeg'); imagejpeg($image); imagedestroy($image); $_SESSION['security_code'] = $code; } } $width = isset($_GET['width']) ? $_GET['width'] : '120'; $height = isset($_GET['height']) ? $_GET['height'] : '40'; $characters = isset($_GET['characters']) && $_GET['characters'] > 1 ? $_GET['characters'] : '6'; $captcha = new CaptchaSecurityImages($width,$height,$characters); ?>

Pentru un mai bun managment al codului este indicat ca scriptul PHP de deasupra DOCTYPE-ului, care valideaza datele introduse in formular si trimite emailul, sa se bage intr-un fisier include si sa fie apelat prin functia PHP include().

De asemenea, este indicat ca liniile CSS, care creeaza skinul formularului de contact, din sectiunea sa fie bagate intr-un fisier CSS extern si apelate cu tagul HTML .

Publica acest articol pe Twitter

Articole asemanatoare:
Cum fac un formular de contact? (versiunea 2)

Cum fac un formular de comentarii?

Cum fac un formular de inregistrare a utilizatorilor?