API tools faq
paste
Guest User

Untitled

a guest
Jun 16th, 2016
52
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 2.65 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. include_once 'db_connect.php';
  3. include_once 'psl-config.php';
  4.  
  5. $error_msg = "";
  6.  
  7. if (isset($_POST['username'], $_POST['email'], $_POST['p'])) {
  8.     // Bereinige und überprüfe die Daten
  9.     $username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);
  10.     $email = filter_input(INPUT_POST, 'email', FILTER_SANITIZE_EMAIL);
  11.     $email = filter_var($email, FILTER_VALIDATE_EMAIL);
  12.     if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
  13.         // keine gültige E-Mail
  14.         $error_msg .= '<p class="error">The email address you entered is not valid</p>';
  15.     }
  16.  
  17.     $password = filter_input(INPUT_POST, 'p', FILTER_SANITIZE_STRING);
  18.     if (strlen($password) != 128) {
  19.         // Das gehashte Passwort sollte 128 Zeichen lang sein.
  20.         // Wenn nicht, dann ist etwas sehr seltsames passiert
  21.         $error_msg .= '<p class="error">Invalid password configuration.</p>';
  22.     }
  23.  
  24.     // Benutzername und Passwort wurde auf der Benutzer-Seite schon überprüft.
  25.     // Das sollte genügen, denn niemand hat einen Vorteil, wenn diese Regeln  
  26.     // verletzt werden.
  27.     //
  28.  
  29.     $prep_stmt = "SELECT id FROM members WHERE email = ? LIMIT 1";
  30.     $stmt = $mysqli->prepare($prep_stmt);
  31.  
  32.     if ($stmt) {
  33.         $stmt->bind_param('s', $email);
  34.         $stmt->execute();
  35.         $stmt->store_result();
  36.  
  37.         if ($stmt->num_rows == 1) {
  38.             // Ein Benutzer mit dieser E-Mail-Adresse existiert schon
  39.             $error_msg .= '<p class="error">A user with this email address already exists.</p>';
  40.         }
  41.     } else {
  42.         $error_msg .= '<p class="error">Database error</p>';
  43.     }
  44.  
  45.     // Noch zu tun:
  46.     // Wir müssen uns noch um den Fall kümmern, wo der Benutzer keine
  47.     // Berechtigung für die Anmeldung hat indem wir überprüfen welche Art
  48.     // von Benutzer versucht diese Operation durchzuführen.
  49.  
  50.     if (empty($error_msg)) {
  51.         // Erstelle ein zufälliges Salt
  52.         $random_salt = hash('sha512', uniqid(openssl_random_pseudo_bytes(16), TRUE));
  53.  
  54.         // Erstelle saltet Passwort
  55.         $password = hash('sha512', $password . $random_salt);
  56.  
  57.         // Trage den neuen Benutzer in die Datenbank ein
  58.         if ($insert_stmt = $mysqli->prepare("INSERT INTO members (username, email, password, salt) VALUES (?, ?, ?, ?)")) {
  59.             $insert_stmt->bind_param('ssss', $username, $email, $password, $random_salt);
  60.             // Führe die vorbereitete Anfrage aus.
  61.             if (! $insert_stmt->execute()) {
  62.                 header('Location: ../error.php?err=Registration failure: INSERT');
  63.             }
  64.         }
  65.         header('Location: ./register_success.php');
  66.     }
  67. }
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!