webForum webForum sponsras med lina och serverplats av Binero AB

Gå tillbaka   webForum > Utveckling > Webbutveckling > PHP

PHP Här diskuteras allt som har med scriptspråket PHP att göra.

Svar
 
Trådverktyg Visningsalternativ
Äldre 2012-04-26, 20:54   #1
slex
Medlem
 
Registrerad: 2012-04-11
Inlägg: 24
Lösningar: 0
Lostpassword med secret kod inget avancerat!

Hejsan nu är det såhär jag har jobbat lite på ett script. Jag kan inte så mkt om .php men jag försöker mitt bästa. Iallafall jag undrar om någon skulle vilja vara snäll och hjälpa mig med detta?

Det jag vill med scriptet är att den kolla om allt stämmer med username, code osv. Om inte så kommer det upp ett meddelande "Something is wrong!" Om det stämmer så visar den passet för användaren.
http://apelsinen.com/?p=lostpassword

Om ni går till http://apelsinen.com/?p=register
Så förstår ni hela grejen med Secret Code hoppas jag!

lostpassword.php
PHP-kod:
<b>Forgot Password</b> 
<?php
if (isset($_POST['submit'])){
$user $_POST['user'];
$mail $_POST['mail'];
$name $_POST['name'];
$code $_POST['code'];
$pass $_POST['pass'];
$sql "SELECT * FROM users WHERE mail='$mail', name='$name', code='$code', user='$user', pass='$pass'";
if(!
mysql_query($sql))
{
echo 
"Något är fel! ".mysql_error();
}
else
{
echo 
"Ditt nya lösenord är ".$pass."!";
}}
?>
<html>
<body>
<tr>
<form action="?p=lostpassword" method="post">
    <td><br>Username:<br></td>
    <td><input type="text" input type="text" name="user" value=""></td>
</tr>
<tr>
    <td><br>Mail:<br></td>
    <td><input type="text" name="mail" value=""></td>
</tr>
<tr>
    <td><br>Name:<br></td>
    <td><input type="text" name="name" value=""></td>
</tr>
<tr>
    <td><br>Secret Code:<br></td>
    <td><input type="text" name="code" value=""></td>
</tr>
<tr> 
 <td>
 <tr>
 <br>
  <input type="submit" name="submit" value="Get Password"> 
</td>
</tr>
 
</table>
</form>
<br>
<br>
</html>
</body>

Senast redigerad av slex, 2012-04-27 klockan 13:44
slex besöker inte forumet just nu   Svara med citat
Äldre 2012-04-26, 20:55   #2
Gildebrand
Medlem
 
Registrerad: 2009-06-06
Inlägg: 918
Lösningar: 18
Vad får du för fel då?
Gildebrand besöker inte forumet just nu   Svara med citat
Äldre 2012-04-26, 20:59   #3
slex
Medlem
 
Registrerad: 2012-04-11
Inlägg: 24
Lösningar: 0
Någon?

Senast redigerad av slex, 2012-04-27 klockan 13:36
slex besöker inte forumet just nu   Svara med citat
Äldre 2012-04-28, 04:27   #4
slex
Medlem
 
Registrerad: 2012-04-11
Inlägg: 24
Lösningar: 0
någon eller?
slex besöker inte forumet just nu   Svara med citat
Äldre 2012-04-28, 11:45   #5
Pedda
Forumvärd
 
Registrerad: 2000-06-28
Ort: Universums mittpunkt
Inlägg: 4 851
Lösningar: 213
Kan du förklara vad det är som inte fungerar?
Något felmeddelande?
__________________
Om jag var blygsam,skulle jag vara perfekt
><((((º>
Pedda besöker inte forumet just nu   Svara med citat
Äldre 2012-04-28, 12:11   #6
slex
Medlem
 
Registrerad: 2012-04-11
Inlägg: 24
Lösningar: 0
Redan fixat det nu!
slex besöker inte forumet just nu   Svara med citat
Äldre 2012-04-28, 15:49   #7
voigtann1
Forumvärd
 
voigtann1s avatar
 
Registrerad: 2001-06-14
Ort: Helsingborg
Inlägg: 8 725
Lösningar: 583
Citat:
slex skrev: Visa inlägg
Redan fixat det nu!
Om man har ett problem och har löst det själv så kan man ju dela med sig det till andra, så man kan hänvisa till trådar i framtiden på ett forum.
__________________
"det går inte att lära en gammal norrlänning byta namn på irc" - gammalt kinesiskt uttryck
voigtann1 besöker inte forumet just nu   Svara med citat
Äldre 2012-04-28, 16:25   #8
slex
Medlem
 
Registrerad: 2012-04-11
Inlägg: 24
Lösningar: 0
Detta är scriptet som fungerar!
PHP-kod:
<b>Forgot Password</b> 
<?php
if (isset($_POST['submit'])){
    
$user $_POST['user'];
    
$email $_POST['email'];
    
$name $_POST['name'];
    
$code $_POST['code'];
    
$sql mysql_query("SELECT * FROM users WHERE email='$email' AND name='$name' AND code='$code' AND
    user='$user'"
); 
    if(
mysql_numrows($sql) == 0){ //kollar så användaren som skrivits in finns
        
echo "<br /> Uppgifterna stämmer inte.";
    }else{
        
$new_password rand(50000150000);
        
$crypted_password sha1($new_password);
        
$query mysql_query("UPDATE `users` SET `pass`='$crypted_password' WHERE `user`='$user'");
        echo 
mysql_error();
        echo 
"<br />Du kan nu logga in med ditt nya lösenord<b> "$new_password ."</b>.";
    }
}
?>
<html>
<body>
<tr>
<form action="?p=lostpassword" method="post">
        <td><br>Username:<br></td>
        <td><input type="text" input type="text" name="user" value=""></td>
</tr>
<tr>
        <td><br>Mail:<br></td>
        <td><input type="text" name="email" value=""></td>
</tr>
<tr>
        <td><br>Name:<br></td>
        <td><input type="text" name="name" value=""></td>
</tr>
<tr>
        <td><br>Secret Code:<br></td>
        <td><input type="text" name="code" value=""></td>
</tr>
<tr> 
 <td>
 <tr>
 <br>
  <input type="submit" name="submit" value="Get Password"> 
</td>
</tr>
 
</table>
</form>
<br>
<br>
</html>
</body>
slex besöker inte forumet just nu   Svara med citat
Äldre 2012-04-28, 18:22   #9
M@gnus
Moderator
 
M@gnuss avatar
 
Registrerad: 2006-01-10
Ort: Obbola
Inlägg: 1 037
Lösningar: 13
Citat:
slex skrev: Visa inlägg
Detta är scriptet som fungerar!
...
Thats the way to do it!
__________________
/M@rre

[Ett fynd är något du inte behöver till ett pris du inte kan motstå]
[Begrepps Joel]

Och andra användbara Tegsuttryck
M@gnus besöker inte forumet just nu   Svara med citat
Äldre 2012-04-30, 19:46   #10
drew
Medlem
 
drews avatar
 
Registrerad: 2007-03-12
Ort: Kokkola, Finland
Inlägg: 731
Lösningar: 35
Ditt skript är sårbart för SOL-injection, att skicka POST-data direkt till databasen utan att säkra informationen är att be om trubbel. Det gäller för övrigt all annan REQUEST-data också.

Du borde köra mysql_real_escape_string() på alla strängar och intval() på alla heltal.
__________________
http://tumba25.net
drew besöker inte forumet just nu   Svara med citat
Äldre 2012-05-01, 09:19   #11
slex
Medlem
 
Registrerad: 2012-04-11
Inlägg: 24
Lösningar: 0
Ändrat tack !
slex besöker inte forumet just nu   Svara med citat
Svar
webForum > Utveckling > Webbutveckling > PHP

Trådverktyg
Visningsalternativ

Forumregler
Du får inte posta nya trådar
Du får inte posta svar
Du får inte bifoga filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är av
HTML-kod är av

Forumhopp


Alla tider är i GMT +1. Klockan är nu 03:56.


Powered by: vBulletin Version 3.8.6
Copyright © webForum