Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} } //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
- if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
- //заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
- if (isset($_POST['code'])) { $code = $_POST['code']; if ($code == '') { unset($code);} } //заносим введенный пользователем защитный код в переменную $code, если он пустой, то уничтожаем переменную
- if (isset($_POST['email'])) { $email = $_POST['email']; if ($email == '') { unset($email);} } //заносим введенный пользователем e-mail, если он пустой, то уничтожаем переменную
- if (isset($_POST['firstname']))
- {
- $firstname = $_POST['firstname'];
- $char = mb_strtoupper(substr($string,0,2), "utf-8");
- $firstname[0] = $char[0];
- $firstname[1] = $char[1];
- if ($firstname == '')
- {
- unset($firstname);
- }
- } //заносим введенный пользователем e-mail, если он пустой, то уничтожаем переменную
- if (isset($_POST['lastname']))
- {
- $lastname = $_POST['firstname'];
- $char = mb_strtoupper(substr($string,0,2), "utf-8");
- $lastname[0] = $char[0];
- $lastname[1] = $char[1];
- if ($lastname == '')
- {
- unset($lastname);
- }
- } //заносим введенный пользователем e-mail, если он пустой, то уничтожаем переменную
- if (isset($_POST['social_networks'])) { $social_networks = $_POST['social_networks']; if ($social_networks == '') { unset($social_networks);} } //заносим введенный пользователем e-mail, если он пустой, то уничтожаем переменную
- if (isset($_POST['date_of_birth'])) { $date_of_birth = $_POST['date_of_birth']; if ($date_of_birth == '') { unset($date_of_birth);} } //заносим введенный пользователем e-mail, если он пустой, то уничтожаем переменную
- if (isset($_POST['phone'])) { $phone = $_POST['phone']; if ($phone == '') { unset($phone);} } //заносим введенный пользователем e-mail, если он пустой, то уничтожаем переменную
- if (isset($_POST['school'])) { $school = $_POST['school']; if ($school == '') { unset($school);} } //заносим введенный пользователем e-mail, если он пустой, то уничтожаем переменную
- if (isset($_POST['school_form'])) { $school_form = $_POST['school_form']; if ($school_form == '') { unset($school_form);} } //заносим введенный пользователем e-mail, если он пустой, то уничтожаем переменную
- if (isset($_POST['about_me'])) { $about_me = $_POST['about_me']; if ($about_me == '') { unset($about_me);} } //заносим введенный пользователем e-mail, если он пустой, то уничтожаем переменную
- $rpassword = $_POST['rpassword'];
- if($password != $rpassword)
- {
- exit ("Паролі не співпадають!");
- }
- if (empty($login) or empty($password)or empty($code) or empty($email) or empty($firstname) or empty($lastname) or empty($date_of_birth) or empty($phone) or empty($school) or empty($social_networks))
- {
- exit ("Ви ввели не всю інформацію, поверніться назад і заповніть всі поля!"); //останавливаем выполнение сценариев
- }
- if (!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i", $email)) //проверка е-mail адреса регулярными выражениями на корректность
- {exit ("Некоректно введено е-mail!");}
- function generate_code() //запускаем функцию, генерирующую код
- {
- $hours = date("H"); // час
- $minuts = substr(date("H"), 0 , 1);// минута
- $mouns = date("m"); // месяц
- $year_day = date("z"); // день в году
- $str = $hours . $minuts . $mouns . $year_day; //создаем строку
- $str = md5(md5($str)); //дважды шифруем в md5
- $str = strrev($str);// реверс строки
- $str = substr($str, 3, 6); // извлекаем 6 символов, начиная с 3
- // Вам конечно же можно постваить другие значения, так как, если взломщики узнают, каким именно способом это все генерируется, то в защите не будет смысла.
- $array_mix = preg_split('//', $str, -1, PREG_SPLIT_NO_EMPTY);
- srand ((float)microtime()*1000000);
- shuffle ($array_mix);
- //Тщательно перемешиваем, соль, сахар по вкусу!!!
- return implode("", $array_mix);
- }
- function chec_code($code) //проверяем код
- {
- $code = trim($code);//удаляем пробелы
- $array_mix = preg_split ('//', generate_code(), -1, PREG_SPLIT_NO_EMPTY);
- $m_code = preg_split ('//', $code, -1, PREG_SPLIT_NO_EMPTY);
- $result = array_intersect ($array_mix, $m_code);
- if (strlen(generate_code())!=strlen($code))
- {
- return FALSE;
- }
- if (sizeof($result) == sizeof($array_mix))
- {
- return TRUE;
- }
- else
- {
- return FALSE;
- }
- }
- // после сравнения проверяем, пускать ли пользователя дальше или, он сделал ошибку, и остановить скрипт
- if (!chec_code($_POST['code']))
- {
- exit ("Ви ввели непрвильно код з картинки."); //останавливаем выполнение сценариев
- }
- //если логин и пароль введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
- $login = stripslashes($login);
- $login = htmlspecialchars($login);
- $password = stripslashes($password);
- $password = htmlspecialchars($password);
- $login = trim($login);
- $password = trim($password);
- // дописываем новое********************************************
- //добавляем проверку на длину логина и пароля
- if (strlen($login) < 4 or strlen($login) > 15) {
- exit ("Логін повинен бути не менше чим 4 символи і не більше чим 15."); //останавливаем выполнение сценариев
- }
- if (strlen($password) < 4 or strlen($password) > 15) {
- exit ("Пароль повинен бути не менше чим з 4 символів і не більше 15."); //останавливаем выполнение сценариев
- }
- if (empty($_FILES['fupload']['name']))
- {
- //если переменной не существует (пользователь не отправил изображение),то присваиваем ему заранее приготовленную картинку с надписью "нет аватара"
- $avatar = "avatars/net-avatara.jpg"; //можете нарисовать net-avatara.jpg или взять в исходниках
- }
- else
- {
- //иначе - загружаем изображение пользователя
- $path_to_90_directory = 'avatars/';//папка, куда будет загружаться начальная картинка и ее сжатая копия
- if(preg_match('/[.](JPG)|(jpg)|(gif)|(GIF)|(png)|(PNG)$/',$_FILES['fupload']['name']))//проверка формата исходного изображения
- {
- $filename = $_FILES['fupload']['name'];
- $source = $_FILES['fupload']['tmp_name'];
- $target = $path_to_90_directory . $filename;
- move_uploaded_file($source, $target);//загрузка оригинала в папку $path_to_90_directory
- if(preg_match('/[.](GIF)|(gif)$/', $filename)) {
- $im = imagecreatefromgif($path_to_90_directory.$filename) ; //если оригинал был в формате gif, то создаем изображение в этом же формате. Необходимо для последующего сжатия
- }
- if(preg_match('/[.](PNG)|(png)$/', $filename)) {
- $im = imagecreatefrompng($path_to_90_directory.$filename) ;//если оригинал был в формате png, то создаем изображение в этом же формате. Необходимо для последующего сжатия
- }
- if(preg_match('/[.](JPG)|(jpg)|(jpeg)|(JPEG)$/', $filename)) {
- $im = imagecreatefromjpeg($path_to_90_directory.$filename); //если оригинал был в формате jpg, то создаем изображение в этом же формате. Необходимо для последующего сжатия
- }
- //СОЗДАНИЕ КВАДРАТНОГО ИЗОБРАЖЕНИЯ И ЕГО ПОСЛЕДУЮЩЕЕ СЖАТИЕ ВЗЯТО С САЙТА www.codenet.ru
- // Создание квадрата 90x90
- // dest - результирующее изображение
- // w - ширина изображения
- // ratio - коэффициент пропорциональности
- $w = 90; // квадратная 90x90. Можно поставить и другой размер.
- // создаём исходное изображение на основе
- // исходного файла и определяем его размеры
- $w_src = imagesx($im); //вычисляем ширину
- $h_src = imagesy($im); //вычисляем высоту изображения
- // создаём пустую квадратную картинку
- // важно именно truecolor!, иначе будем иметь 8-битный результат
- $dest = imagecreatetruecolor($w,$w);
- // вырезаем квадратную серединку по x, если фото горизонтальное
- if ($w_src>$h_src)
- imagecopyresampled($dest, $im, 0, 0,
- round((max($w_src,$h_src)-min($w_src,$h_src))/2),
- 0, $w, $w, min($w_src,$h_src), min($w_src,$h_src));
- // вырезаем квадратную верхушку по y,
- // если фото вертикальное (хотя можно тоже серединку)
- if ($w_src<$h_src)
- imagecopyresampled($dest, $im, 0, 0, 0, 0, $w, $w,
- min($w_src,$h_src), min($w_src,$h_src));
- // квадратная картинка масштабируется без вырезок
- if ($w_src==$h_src)
- imagecopyresampled($dest, $im, 0, 0, 0, 0, $w, $w, $w_src, $w_src);
- $date=time(); //вычисляем время в настоящий момент.
- imagejpeg($dest, $path_to_90_directory.$date.".jpg");//сохраняем изображение формата jpg в нужную папку, именем будет текущее время. Сделано, чтобы у аватаров не было одинаковых имен.
- //почему именно jpg? Он занимает очень мало места + уничтожается анимирование gif изображения, которое отвлекает пользователя. Не очень приятно читать его комментарий, когда краем глаза замечаешь какое-то движение.
- $avatar = $path_to_90_directory.$date.".jpg";//заносим в переменную путь до аватара.
- $delfull = $path_to_90_directory.$filename;
- unlink ($delfull);//удаляем оригинал загруженного изображения, он нам больше не нужен. Задачей было - получить миниатюру.
- }
- else
- {
- //в случае несоответствия формата, выдаем соответствующее сообщение
- exit ("Аватар повинен бути в форматі <strong>JPG,GIF або PNG</strong>"); //останавливаем выполнение сценариев
- }
- //конец процесса загрузки и присвоения переменной $avatar адреса загруженной авы
- }
- //можно добавить несколько своих символов по вкусу, например, вписав "b3p6f". Если этот пароль будут взламывать метадом подбора у себя на сервере этой же md5,то явно ничего хорошего не выйдет. Но советую ставить другие символы, можно в начале строки или в середине.
- //При этом необходимо увеличить длину поля password в базе. Зашифрованный пароль может получится гораздо большего размера.
- // дописали новое********************************************
- // Далее идет все из первой части статьи,но необходимо дописать изменение в запрос к базе.
- // подключаемся к базе
- include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь
- // проверка на существование пользователя с таким же логином
- $result = mysqli_query($db, "SELECT id FROM users WHERE login='$login'");
- $myrow = mysqli_fetch_array($result);
- if (!empty($myrow['id'])) {
- exit ("Вибачте, але введннй Вами логін вже зареєстрований. Введіть інший логін."); //останавливаем выполнение сценариев
- }
- // если такого нет, то сохраняем данные
- $result2 = mysqli_query ($db, "INSERT INTO users (login,password,avatar,email,date,firstname,lastname,date_of_birth,phone,school,school_form,social_networks,about_me) VALUES('$login','$password','$avatar','$email',NOW(),'$firstname','$lastname','$date_of_birth','$phone','$school','$school_form','$social_networks','$about_me')");
- // Проверяем, есть ли ошибки
- if ($result2)
- {
- $result3 = mysqli_query ($db, "SELECT id FROM users WHERE login='$login'");//извлекаем идентификатор пользователя. Благодаря ему у нас и будет уникальный код активации, ведь двух одинаковых идентификаторов быть не может.
- $myrow3 = mysqli_fetch_array($result3);
- $activation = md5($myrow3['id']).md5($login);//код активации аккаунта. Зашифруем через функцию md5 идентификатор и логин. Такое сочетание пользователь вряд ли сможет подобрать вручную через адресную строку.
- $subject = "Підтвердження реєстрації";//тема сообщения
- $message = "Вітаю! Спасибі за реєстрацію на Нашому сайті\nВаш логін: ".$login."\n
- Перейдіть по ссилці, щоб активувати Ваш акаунт:\n http://kosht/acc/activation.php?login=".$login."&code=".$activation."\nЗ повагою,\n
- Адміністрація Клубу Обдарованих Школярів Тернополя
- ";//содержание сообщение
- mail($email, $subject, $message, "Content-type:text/plain; Charset=UTF-8\r\n");//отправляем сообщение
- echo "Вам на E-mail надісланий лист з cсилкою, для підтверждення реєстрації. УВАГА! Ссилка дійсна 1 год. <a href='index.php'>Головна сторінка</a>"; //говорим о отправленном письме пользователю
- }
- else {
- exit ("Помилка! Ви не зареєстровані."); //останавливаем выполнение сценариев
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement