|
   |
| Модератор форума: LightInDarkness |
| Форум » Web раздел » Сайты / WWW для эмуляторов » [Страница регистрации] by LurAxe |
| [Страница регистрации] by LurAxe |
qwerty123, согласен. Обычная регистрация, ничего особенного, да еще и в два лица
Сообщение # 4 написано 10.08.2012 в 02:00
|
Quote (qwerty123) совместная работа? 15 минутная регистрация было сделана совместно? да...слабый у вас уровень Вы бы хоть прочитали правильно, "Первая совместная AxelSheva и George Lurii. ", далее мы планируем создавать сайты, и возможно личные кабинеты. Я вот просто не думаю что если люди захотели писать сайт, они будут начинать со сложного, и для теста им хватит просто странички. Добавлено (10.08.2012, 09:32) Quote (mixail7333) Не в обиду конечно, но... Я уже где то видел подобное. Если даже не такое же. Всё может быть, возможно люди уже тоже делали на такой картинке, Лича же мы не сами рисовали.
Сообщение # 6 написано 10.08.2012 в 09:32
|
Quote (axelsheva) далее мы планируем создавать сайты, и возможно личные кабинеты  При таком уровне знаний, как у вас обоих, только ЛК и создавать ... При чем пачками по 10 штук в одни руки  Идите учите мат. часть.  Глянул ваш "проект" одним глазом, и тут же обнаружил стойкое дежавю этого говнокода с другими простейшими регами. Даже ошибки остались на тех же местах.  (ну не совсем ошибки, а недочеты и "как бы дырки") Так что это не ваша рега, а 50%-ный копипаст, т.е. та же репа, только вид с другого бока. 
мне фиолетово какой у меня рейтинг, можете поставить хоть минус миллион...
Не в плюсах счастье... Помогаю тем, кто хочет чтобы ему помогли, а не сделали за него. |
обычная регистрация не чего сложного это минут 20-30 и готово
<a class="link" href="http://www.speedtest.net/my-result/3300585799" rel="nofollow" target="_blank"><img src="http://www.speedtest.net/result/3300585799.png" border="0" alt=""/>
Сообщение # 11 написано 12.08.2012 в 15:43
|
я сказал просто 20-30 минут вообще то а не именно стока надо потратить на такую регу
<a class="link" href="http://www.speedtest.net/my-result/3300585799" rel="nofollow" target="_blank"><img src="http://www.speedtest.net/result/3300585799.png" border="0" alt=""/>
Сообщение # 13 написано 12.08.2012 в 16:19
|
мдаа
я этот код знаю и он изменен на 5% или даже меньше просто скопировали и чутучку отредактировали и вуяля  если уж в паблике такое то даже не знаю что в привате будет  да и уже задалбали эти регистрации функционал один и тот же понимаю была бы к примеру функция определения мак адреса юзера и проверка это бы уменьшило бы создание очередного аккаунта и тогда бы было бы меньше пустых аков на сервере а то на создают 10 аков и пользуются одним |
Quote (Po|I|SoN) Скрипт чей ? php код с сайта Ensanity, сам не писал потому что готовый был. Добавлено (13.08.2012, 00:23) --------------------------------------------- Quote (Кот_ДаWINчи) При таком уровне знаний, как у вас обоих, только ЛК и создавать ... При чем пачками по 10 штук в одни руки haha Добавлено (13.08.2012, 00:25) --------------------------------------------- Quote (Nrp) Лучше б сделали окно, которые выезжает и в нём сразу вводить, а не на новой странице... А таких страниц чуть-чуть дофигища. Спасибо за идею, попробую сделать, вот я только не знаю получится ли сделать окно которое выезжает, так как это ajax, а я по нему ничего не знаю. Добавлено (13.08.2012, 00:41) --------------------------------------------- Quote (IGRIKRUS) мдаа я этот код знаю и он изменен на 5% или даже меньше просто скопировали и чутучку отредактировали и вуяля hands Могу написать свой код, просто решил не писать потому что готовый есть. Quote (IGRIKRUS) понимаю была бы к примеру функция определения мак адреса юзера Такая функция есть, только вот определяет не во всех пользователей. Точно не знаю почему, возможно зависит от ОС, или от firewall. Quote (IGRIKRUS) и проверка это бы уменьшило бы создание очередного аккаунта и тогда бы было бы меньше пустых аков на сервере а то на создают 10 аков и пользуются одним Тут можно сделать ограничение создания аккаунта на ip адрес, пример 1 аккаунт в 24 часа. Конечно это легко обойти даже со статическим ip, но проверку по mac сделать не получится. |
я про мак сказал к примеру а так и я знаю что не возможно
Сообщение # 17 написано 13.08.2012 в 12:18
|
Да и ишо дырявая.Мыло не проверяется :).Заносится в базу не существующая переменная $menuip(которая должна в себе нести ip адрес)
Добавлено (17.08.2012, 14:08) Code $result = mysql_query ("INSERT INTO users (username, pass, email, ip) VALUES ('$username', '".md5($pass)."','$email', '$menuip')"); И вот это условие,вообще  Зачем оно нужно Code if ($result == 'true') {echo "";} else {echo "";} Как это вообще все работает?И работает ли вообще?Я даже проверять не хочу  Плохой первый опыт.Пробуйте сами писать(чтобы логику скрипта понять),а не берите чужой. |
trevan, во-первых, тут все понятно.
Да, это иррационально, го это работает. Во-вторых, хм, хэширование происходит не через мд5, а через ша1 конката логина и пароля (Вроде бы верхнего регистра) но помоему это не имеет значения. Добавлено (17.08.2012, 17:28) --------------------------------------------- И еще, проверка на символы происходит только со стороны клиента. Рассказать, как сделать Mysql инъекцию? Добавлено (17.08.2012, 17:29) --------------------------------------------- А конкретнее дырка в мыле:) Добавлено (17.08.2012, 17:35) --------------------------------------------- http://pastebin.com/4J5TyzMm Я вот сюда сбросил вполне так неплохой код оегистрации. Автор, будь добр, скопируй от-туда, там все же менее позорное уг... Добавлено (17.08.2012, 17:40) --------------------------------------------- Правда у меня там еще каптча, но, думаю, дописать ее не составит никому труда:) |
Quintessence Я имел ввиду как такой карявый код работает.Лишней всякой фигни)
Это вообще не относиться к сервер.Это от кого то сайта база Code $result = mysql_query ("INSERT INTO users (username, pass, email, ip) VALUES ('$username', '".md5($pass)."','$email', '$menuip')"); Я знаю что такое mysql-inj
|
Quote (trevan) не относиться к сервер. Quote (trevan) от кого то сайта база /facepalm
Сообщение # 24 написано 17.08.2012 в 18:48
|
Quote (Quintessence) /facepalm yt Quote (Quintessence) не относиться к сервер. (trevan) от кого то сайта база /facepalm Этот кусок вообще лишний.Он не как не относиться к серверу игры,у сервера игры нет такой таблицы в mysql Code $result = mysql_query ("INSERT INTO users (username, pass, email, ip) VALUES ('$username', '".md5($pass)."','$email', '$menuip')");
Сообщение # 25 написано 17.08.2012 в 19:00
|
ну и что, зачем хранить пароль в md5?
Сообщение # 26 написано 17.08.2012 в 19:14
|
Перефразирую.
Почему именно в мд5, ведь тринити используют ша1. Это неправильно, и даже глупо...
Сообщение # 28 написано 17.08.2012 в 20:13
|
Quote (trevan) $result = mysql_query ("INSERT INTO users (username, pass, email, ip) VALUES ('$username', '".md5($pass)."','$email', '$menuip')"); Стоит заметить что этот код добавляет данные не в таблицу аккаунтов, а в таблицу users, это сделано для регистрации и на сайте стразу, но не знаю к какой cms. И еще, эта ошибка уже была исправлена, просто тут файл еще не перезалит.
Сообщение # 29 написано 18.08.2012 в 13:39
|
![Po[I]SoN](/avatar/85/876825.jpg)
| |||
| |||