• Страница 1 из 1
  • 1
Модератор форума: LightInDarkness  
[Страница регистрации] by LurAxe
axelsheva
Скаут
Версия: 0.1.
Первая совместная AxelSheva и George Lurii.
Просим оценить и указать недостатки.

Скачать, Зеркало.
Сообщение # 1 отредактировано Sherlоck - Среда, 05.02.2014, 19:03
axelsheva
Скаут
Quote (Панда)
капчи нету это не достаток.

Ну это паблик, еще и версия 0.1, а по сути, пользователь может сам поставить.
Сообщение # 2 написано 09.08.2012 в 19:45
qwerty123
Болен Линсдиманией
совместная работа? 15 минутная регистрация было сделана совместно? да...слабый у вас уровень
Сообщение # 3 написано 09.08.2012 в 20:21
AquestoS
Сержант
qwerty123, согласен. Обычная регистрация, ничего особенного, да еще и в два лица batman
Сообщение # 4 написано 10.08.2012 в 02:00
mixail7333
Добряк
Не в обиду конечно, но... Я уже где то видел подобное. Если даже не такое же.

скайп - Mehanoid73
Оксана 18:50:27
и мама щас придет еще. голову мне отрубит наверно
Сообщение # 5 написано 10.08.2012 в 02:09
axelsheva
Скаут
Quote (qwerty123)
совместная работа? 15 минутная регистрация было сделана совместно? да...слабый у вас уровень

Вы бы хоть прочитали правильно, "Первая совместная AxelSheva и George Lurii. ", далее мы планируем создавать сайты, и возможно личные кабинеты. Я вот просто не думаю что если люди захотели писать сайт, они будут начинать со сложного, и для теста им хватит просто странички.

Добавлено (10.08.2012, 09:32)
---------------------------------------------

Quote (mixail7333)
Не в обиду конечно, но... Я уже где то видел подобное. Если даже не такое же.

Всё может быть, возможно люди уже тоже делали на такой картинке, Лича же мы не сами рисовали.
Сообщение # 6 написано 10.08.2012 в 09:32
Кот_ДаWINчи
Чемпион
Quote (axelsheva)
далее мы планируем создавать сайты, и возможно личные кабинеты

lol lol lol
При таком уровне знаний, как у вас обоих, только ЛК и создавать ... При чем пачками по 10 штук в одни руки haha

Идите учите мат. часть. deal

Глянул ваш "проект" одним глазом, и тут же обнаружил стойкое дежавю этого говнокода с другими простейшими регами. Даже ошибки остались на тех же местах. wink (ну не совсем ошибки, а недочеты и "как бы дырки")

Так что это не ваша рега, а 50%-ный копипаст, т.е. та же репа, только вид с другого бока. fudge
мне фиолетово какой у меня рейтинг, можете поставить хоть минус миллион...
Не в плюсах счастье...
Помогаю тем, кто хочет чтобы ему помогли, а не сделали за него.
Сообщение # 7 отредактировано Кот_ДаWINчи - Пятница, 10.08.2012, 22:21
Po[I]SoN
[ CLICK ♥ + ✔ ]
Скрипт чей ?
GG WP - Фразы великих людей.
Сообщение # 8 написано 11.08.2012 в 13:52
Nrp
I'm Panda
Лучше б сделали окно, которые выезжает и в нём сразу вводить, а не на новой странице... А таких страниц чуть-чуть дофигища.
Сообщение # 9 написано 11.08.2012 в 14:55
zversik
Сержант
так себе )
Сообщение # 10 написано 11.08.2012 в 18:46
Zaharov
Рыцарь
обычная регистрация не чего сложного это минут 20-30 и готово
<a class="link" href="http://www.speedtest.net/my-result/3300585799" rel="nofollow" target="_blank"><img src="http://www.speedtest.net/result/3300585799.png" border="0" alt=""/>
Сообщение # 11 написано 12.08.2012 в 15:43
Ублюдок-сан
Скаут
Quote (Zaharov)
минут 20-30

со знаниями ТСа это мб и займёт 20-30 минут, а нормальному человеку что бы сделать такое и 5-10 минут хватит smile
Сообщение # 12 написано 12.08.2012 в 15:49
Zaharov
Рыцарь
я сказал просто 20-30 минут вообще то а не именно стока надо потратить на такую регу
<a class="link" href="http://www.speedtest.net/my-result/3300585799" rel="nofollow" target="_blank"><img src="http://www.speedtest.net/result/3300585799.png" border="0" alt=""/>
Сообщение # 13 написано 12.08.2012 в 16:19
IGRIKRUS
Рыцарь
мдаа
я этот код знаю и он изменен на 5% или даже меньше
просто скопировали и чутучку отредактировали и вуяля hands
если уж в паблике такое то даже не знаю что в привате будет bag

да и уже задалбали эти регистрации функционал один и тот же
понимаю была бы к примеру функция определения мак адреса юзера
и проверка это бы уменьшило бы создание очередного аккаунта
и тогда бы было бы меньше пустых аков на сервере а то на создают 10 аков и пользуются одним

Сообщение # 14 отредактировано IGRIKRUS - Воскресенье, 12.08.2012, 21:08
axelsheva
Скаут
Quote (Po|I|SoN)
Скрипт чей ?

php код с сайта Ensanity, сам не писал потому что готовый был.

Добавлено (13.08.2012, 00:23)
---------------------------------------------
Quote (Кот_ДаWINчи)
При таком уровне знаний, как у вас обоих, только ЛК и создавать ... При чем пачками по 10 штук в одни руки haha
От куда вы знаете мой уровень знаний? По одной странице регистрации? Пфф, могу показать мои разработки на делфи 7, потому как php почти не занимаюсь.

Добавлено (13.08.2012, 00:25)
---------------------------------------------
Quote (Nrp)
Лучше б сделали окно, которые выезжает и в нём сразу вводить, а не на новой странице... А таких страниц чуть-чуть дофигища.

Спасибо за идею, попробую сделать, вот я только не знаю получится ли сделать окно которое выезжает, так как это ajax, а я по нему ничего не знаю.

Добавлено (13.08.2012, 00:41)
---------------------------------------------
Quote (IGRIKRUS)
мдаа
я этот код знаю и он изменен на 5% или даже меньше
просто скопировали и чутучку отредактировали и вуяля hands

Могу написать свой код, просто решил не писать потому что готовый есть.
Quote (IGRIKRUS)
понимаю была бы к примеру функция определения мак адреса юзера

Такая функция есть, только вот определяет не во всех пользователей.
Точно не знаю почему, возможно зависит от ОС, или от firewall.
Quote (IGRIKRUS)
и проверка это бы уменьшило бы создание очередного аккаунта
и тогда бы было бы меньше пустых аков на сервере а то на создают 10 аков и пользуются одним

Тут можно сделать ограничение создания аккаунта на ip адрес, пример 1 аккаунт в 24 часа.
Конечно это легко обойти даже со статическим ip, но проверку по mac сделать не получится.
Сообщение # 15 отредактировано axelsheva - Понедельник, 13.08.2012, 00:42
iUnro
root@localhost
Quote (axelsheva)
Такая функция есть, только вот определяет не во всех пользователей.
Точно не знаю почему, возможно зависит от ОС, или от firewall.

Потому, что невозможно узнать МАС ПК, если он стоит дальше шлюза
Сообщение # 16 написано 13.08.2012 в 01:58
IGRIKRUS
Рыцарь
я про мак сказал к примеру а так и я знаю что не возможно
Сообщение # 17 написано 13.08.2012 в 12:18
axelsheva
Скаут
Quote (iUnro)
Потому, что невозможно узнать МАС ПК, если он стоит дальше шлюза

Я про Мак адрес писал.
Сообщение # 18 написано 13.08.2012 в 13:06
iUnro
root@localhost
Quote (axelsheva)
Я про Мак адрес писал.

А я нет?
Сообщение # 19 написано 13.08.2012 в 17:42
axelsheva
Скаут
Quote (iUnro)
А я нет?

Ай, точно.
Сообщение # 20 написано 14.08.2012 в 23:00
trevan
Скаут
Да и ишо дырявая.Мыло не проверяется :).Заносится в базу не существующая переменная $menuip(которая должна в себе нести ip адрес)

Добавлено (17.08.2012, 14:08)
---------------------------------------------
Это строчка вообще не нужна.

Code
$result = mysql_query ("INSERT INTO users (username, pass, email, ip) VALUES ('$username', '".md5($pass)."','$email', '$menuip')");


И вот это условие,вообще fool Зачем оно нужно haha

Code
if ($result == 'true') {echo "";}
else {echo "";}


Как это вообще все работает?И работает ли вообще?Я даже проверять не хочу smile

Плохой первый опыт.Пробуйте сами писать(чтобы логику скрипта понять),а не берите чужой.
Сообщение # 21 отредактировано trevan - Пятница, 17.08.2012, 13:56
Quintessence
Центурион
trevan, во-первых, тут все понятно.
Да, это иррационально, го это работает.
Во-вторых, хм, хэширование происходит не через мд5, а через ша1 конката логина и пароля (Вроде бы верхнего регистра) но помоему это не имеет значения.

Добавлено (17.08.2012, 17:28)
---------------------------------------------
И еще, проверка на символы происходит только со стороны клиента.
Рассказать, как сделать Mysql инъекцию?

Добавлено (17.08.2012, 17:29)
---------------------------------------------
А конкретнее дырка в мыле:)

Добавлено (17.08.2012, 17:35)
---------------------------------------------
http://pastebin.com/4J5TyzMm
Я вот сюда сбросил вполне так неплохой код оегистрации.
Автор, будь добр, скопируй от-туда, там все же менее позорное уг...

Добавлено (17.08.2012, 17:40)
---------------------------------------------
Правда у меня там еще каптча, но, думаю, дописать ее не составит никому труда:)
Уникальный рейтинг серверов http://rtop.biz
RTOP на WoWJP
Сообщение # 22 отредактировано Quintessence - Пятница, 17.08.2012, 18:55
trevan
Скаут
Quintessence Я имел ввиду как такой карявый код работает.Лишней всякой фигни)

Это вообще не относиться к сервер.Это от кого то сайта база
Code

$result = mysql_query ("INSERT INTO users (username, pass, email, ip) VALUES ('$username', '".md5($pass)."','$email', '$menuip')");


Я знаю что такое mysql-inj smile
Сообщение # 23 отредактировано trevan - Пятница, 17.08.2012, 18:32
Quintessence
Центурион
Quote (trevan)
не относиться к сервер.


Quote (trevan)
от кого то сайта база


/facepalm
Уникальный рейтинг серверов http://rtop.biz
RTOP на WoWJP
Сообщение # 24 написано 17.08.2012 в 18:48
trevan
Скаут
Quote (Quintessence)
/facepalm


yt
Quote (Quintessence)
не относиться к сервер.

(trevan)
от кого то сайта база

/facepalm


Этот кусок вообще лишний.Он не как не относиться к серверу игры,у сервера игры нет такой таблицы в mysql

Code

$result = mysql_query ("INSERT INTO users (username, pass, email, ip) VALUES ('$username', '".md5($pass)."','$email', '$menuip')");  
Сообщение # 25 написано 17.08.2012 в 19:00
Quintessence
Центурион
ну и что, зачем хранить пароль в md5?
Уникальный рейтинг серверов http://rtop.biz
RTOP на WoWJP
Сообщение # 26 написано 17.08.2012 в 19:14
trevan
Скаут
Quote (Quintessence)
ну и что, зачем хранить пароль в md5?


Для безопасности.Если даже сайт взломают,то надо будет потрудиться расшифровать пароли.
Сообщение # 27 написано 17.08.2012 в 19:55
Quintessence
Центурион
Перефразирую.
Почему именно в мд5, ведь тринити используют ша1.
Это неправильно, и даже глупо...
Уникальный рейтинг серверов http://rtop.biz
RTOP на WoWJP
Сообщение # 28 написано 17.08.2012 в 20:13
axelsheva
Скаут
Quote (trevan)
$result = mysql_query ("INSERT INTO users (username, pass, email, ip) VALUES ('$username', '".md5($pass)."','$email', '$menuip')");

Стоит заметить что этот код добавляет данные не в таблицу аккаунтов, а в таблицу users, это сделано для регистрации и на сайте стразу, но не знаю к какой cms.
И еще, эта ошибка уже была исправлена, просто тут файл еще не перезалит.
Сообщение # 29 написано 18.08.2012 в 13:39
  • Страница 1 из 1
  • 1
Поиск: