Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Последние темы форума

Показать новые сообщения »

Почтовая рассылка

Подписчиков: 11639
Последний выпуск: 19.06.2015

Подтверждение регистрации на РНР

Автор: Карпенко Кирилл
22 июня 2006 года

Скачать исходник (2.75Kb)

Привет всем кто в данный момент находиться в этой воображаемой аудитории, и сейчас будет слушать невыносимый бред старого профессора J

Что ж, коль начали так, то тема сегодняшней лекции будет такова - "Подтверждение регистрации на РНР".

Да, это сейчас довольно популярный механизм, и хоть иногда он кажется невообразимо сложным, он настолько же прост как ваш первый калькулятор на РНР. Касательно технических требований от вашего сервера для воплощения всего того, что мы будем сейчас делать, так вам потребуется ни много, ни мало сам РНР, желательно не ниже 4.39 и конечно установленная СУБД (в этой лекции я буду основываться на MySQL- приемлемом SQL коде).

Итак, небольшое лирическое вступление прошли, теперь давайте погрузимся в мир программирования и этих чёртовых алгоритмов. Для начала нам нужно будет написать функцию для регистрации пользователя на вашем сайте. После нужно будет послать письма пользователю, с уведомлением о регистрации и предупреждение что коль зарегистрировался то будь любезен, перейти по ссылки и подтвердить это, так, для уверенности, что ты не "хацкер". Ну, и третьим нашим шагом будет проверке той самой активации. И четвёртым шагом как вы уже догадались (ведь так?), будет звонок J . Итак, давайте поподробнее поговорим про регистрацию. Эта часть довольно не сложная, и если вы знаете, как её делать, не советую читать дальше, а сразу переходить ко второму шагу.

Попрощаемся со всеми, кто пошёл на практику, пусть земля им будет пухом J , ну а мы с вами будем сейчас делать первый шаг в функциональной базе проекта.

Но сначала давайте расставим все точки над "и". Для регистрации нам понадобиться табличка в БД с именем, скажем, "users". Там должны быть следующие поля: id, login, passwd, email, status. Это минимальный набор полей, и при желании можете их дополнить. В поле пароля, мы будем записывать не просто текстовое значение пароля, а его шифрованный вариант (MD5).

Ну, мне кажется, что на этом можно закончить это разглагольствование и перейти к практической части:

<?

//Интерфейс пользователя

echo"<html>";

echo"<head>";

echo"<title>ShockStudio RegistrationModule</title>";

echo"<meta http-equiv=\"Content-Type\" Content=\"text/html; 
charset=windows-1251\">";

echo"<meta name=\"Author\" Content=\"LoRd aka K.Karpenko\">";

echo"<meta name=\"owner\" Content=\"ShockStudio Team\">";

echo"</head>";

echo"<body onLoad=\"alert('All rights reserved !')\">";

echo"<form action=\"\" method=\"post\" name=\"reg\">";

echo"<table style=\"width:400px; height:50px;border:1px;\"
     align=\"center\">";

echo"<tr><td colspan=\"2\" style=\"text-align:center\">
     Регистрационная форма</td></tr>";

echo"<tr><td>Ваш логин:</td><td><input
     type=\"text\" name=\"login\"></td></tr>";

echo"<tr><td>Ваш пароль:</td><td><input
     type=\"password\" name=\"passwd\"></td></tr>";

echo"<tr><td>Ваш email:</td><td><input
     type=\"email\" name=\"email\"></td></tr>";

echo"<tr><td>Ваш IP:</td><td>".$_SERVER['REMOTE_ADDR'].
    "</td></tr>";

echo"<tr><Td colspan=\"2\"><input type=\"submit\" name=\"reg\"
     value=\"Далее\"></td></tr>";

echo"</table>";

echo"</form>";

//Если кнопка была нажата то проверяем данные

if(isset($_POST['reg'])) {
    $login=$_POST['login'];
    $passwd=$_POST['passwd'];
    $email=$_POST['email'];
    $ip=$_SERVER['REMOTE_ADDR'];
    if(trim($login)==''){
    die("Вы не ввели логин !");
    }

if(trim($passwd)=='') {
    die("Вы не ввели пароль !");
    }

if(trim($email)=='') {
    die("Вы не ввели ваш EMAIL !");
    }

//Проверяем валидность электронного адреса пользователя

if (!preg_match("/^[a-zA-Z0-9_\-.]+@(?:[a-zA-Z0-9_]{1,3})
    +\.[a-zA-Z0-9_]{1,3})+(\.[a-zA-Z0-9_]{1,3})*/",$email)){
    die("Ошибочный формат EMAIL-адреса !");
    }

//Пароль не должен быть менее 3-х символов
if(strlen($passwd)<3) {
    die("Длина пароля должна быть не менее 3-х символов !");
    }

//Шифруем пароль
$passwd=md5($passwd);

//Соединение с БД
$conn_id=@mysql_connect("localhost","root","") or die("Ошибка при подключении к БД!");
@mysql_select_db($conn_id);

//А пользователь ещё не зарегистрирован ?

$q=@mysql_query("SELECT id FROM `users` WHERE login='".$login."' OR
   email='".$email."'",$conn_id);

if(@mysql_error($conn_id)!='') {
    die("Ошибка в запросе к БД !");
    }

if(@mysql_num_rows($q)!=0) {
    die("Данный пользователь уже зарегистрирован !");
    }
else {
    unset($q);
    //Регистрируем пользователя
    $q=@mysql_query("INSERT into `users` VALUES('','".$login."','".$passwd.
                    "','".$email."','".$ip."','off')",$conn_id);

    if(@mysql_error($conn_id)!='') {
        die("Ошибка в запросе к БД!");
        }
    }

/**

*Начинаем процесс составления ХЕШ-подписи, для подтверждения личности 
*пользователя при активации

**/

//Получаем логин пользователя в EMAIL-сети

$email_cnx=explode("@",$email);

//Формируем подпись 
$checkSum=base64_encode(substr($login,0,3).$email_cnx[0].
          md5($_SERVER['REMOTE_ADDR']));

//Получаем временную метку

$date=time();
unset($q);

//Добавляем данные во временную таблицу

$q=@mysql_query("INSERT into `validate_temp` VALUES('','".$email."','".
                 $checkSum."','".$date."')",$conn_id);

if(@mysql_error($conn_id)!='') {
    die("Ошибка в запросе к БД !");
    }

//Сообщение зарегистрированному пользователю

$message="Сегодня в ".date("d.m.Y",$date)."на сайте ShockStudio.COM был 
зарегистрирован
пользователь с вашим email'ом. Поэтому вы получили данное письмо. Если вы не 
регистрировались на нашем сайте, то попросту удалите данное письмо, а если 
же это были вы то перейдите по нижеприведённой ссылке.

Аккаунт будет действителен до
".date("d.m.Y",mktime(0,0,0,date("d",$date)+4,date("m",$date),date("Y",$date))).", 
после чего аккаунт зарегистрировать будет невозможно !

Ссылка для активации:<a
href=\"activate.php?checkSum=".$checkSum."&email=".$email."\">Перейти</a>;

-----------------------------

С уважением администрация ShockStudio.COM
Email для контактов:<a href=\"mailto: Ik1990@list.ru\"> Ik1990@list.ru </a>";

//Посылаем сообщение пользователю

@mail($email,"Активация аккаунта",$message,"Content-Type: text/html; 
charset=windows-1251","From: robot@shockstudio.com");

@mysql_close();

?>

Как видите, особо сложного здесь нет ничего, ну за исключением временных меток. Мы формируем все эти метки с целью проверки времени активации. Ведь если пользователь целенаправленно регистрируется, он не будет ждать дни и ночи, для активации счета.

Ну, теперь мои дорогие студенты, мы перейдём к главному этапу нашей лекции, а именно проверки и соответственно активации аккаунта.

Как вы уже поняли, вам нужно создать отдельный скрипт, который будет проверять валидность данных переданным по ссылке, которую получит пользователь, Принцип проверки в том, чтобы сформировать новую подпись в соответствии с теми данным, которые получены от пользователя и через ссылку, по которой он пришёл. После, если данные верны, мы активируем аккаунт пользователя и говорим "Хай", иначе говорим "Бай" J .

Давайте посмотрим, как это выглядит:

<?

$checkSum=$_GET['checkSum'];

$email=$_GET['email'];

$ip=$_SERVER['REMOTE_ADDR'];

$conn_id=@mysql_connect("localhost","root","") or die("Ошибка при подключении к БД!");
@mysql_select_db($conn_id);
$q=@mysql_query("SELECT id FROM `validate_temp` WHERE email='".$email."'",$conn_id);

if(@mysql_error($conn_id)!='') {
    die("Ошибка в запросе к БД !");
    }

if(@mysql_num_rows($q)==0) {
    die("Ошибка при проверке данных !");
    }

$q=@mysql_query("SELECT login,date FROM `users` WHERE email='".$email."'");

$row=@mysql_fetch_array($q);

$login=$row['login'];
$date=$row['date'];

$time=time();

$total_date=$time-$date;

$date=$time+$total_date;

$end_time=date("d:m",$time);

$date_stamp=explode(":",$end_time);

if($date_stamp[1]!=date("m",$date) || ($date_stamp[0]-date("m",$date))>4) {
    die("Просроченая активация аккаунта !");
    }

$email_cnx=explode("@",$email);
$new_checkSum=base64_encode(substr($login,0,3).$email_cnx[0].md5($_SERVER['REMOTE_ADDR']));

if($checkSum!=$new_checkSum) {
    die("Ошибка при проверке ключа !");
    }
else {
    unset($q);
    $q=@mysql_query("UPDATE `users` SET status='on' WHERE email='".$email."'",$conn_id);
    if(@mysql_error($conn_id)!='') {
        die("Ошибка в запросе к БД !");
        }
    }

$q=@mysql_query("DELETE FROM `validate_temp` WHERE email='".$email."'", $conn_id);

if(@mysql_error($conn_id)!=''){
    die("Ошибка в запросе к БД !");
    }

@mysql_close($conn_id);

?>

Вот и всё. Как видите, ничего сложного здесь нет. Сначала мы проверяем, присутствует ли аккаунт с подобным EMAIL в таблице для активации, и если нет то мерси боку. После мы достаём значение логина и даты регистрации с таблицы. После чего мы проверяем, не просрочена ли активация, заметьте весьма оригинальным способом. То есть сначала мы получаем дату регистрации, и дату текущую. После этого мы получаем разницу текущей временной метки, и временной метки во время регистрации, после чего мы прибавляем разницу временных меток к временной метки во время регистрации (J ), ну а в следствии мы получаем значение дня и месяца с результирующей временной метки (прям скороговорка какая-то J ), и уже только после этого проводим проверку дат. Она заключается в том, чтобы проверить, равны ли месяцы во время регистрации или после, ну, то есть если нет, то она уж точно непригодная к активации, если же они равны то проверяем значение разности дней, и если разность больше 4-х, то прекращаем работу.

Видите, я ж говорил, всё чрезвычайно легко J

Ну что ж, господа студенты. Кто дошёл, а кто пал смертью храбрых, во время изучения данной статьи, как бы то ни было наша лекция подходит к концу. Как заключение хочу сказать, что совершенству предела нет, и я надеюсь, что из всего этого бардака, в который я превратил скрипт вы спокойно сможете сделать то, что соответствует вашему менталитету, и нравам. Такой стиль написания присущ мне лично, если он вводит вас в заблуждение и вы не понимаете (а я надеюсь это не так) какие бы то ни были его части, то с самого начала попытайтесь перестроить те функции, которые вводят вас в заблуждение под понятный себе манер, увидите, скрипт станет гораздо легче, ведь как говорят в народе своя рубашка всегда ближе.

С вами был LoRd ака Кирилл Карпенко. Всем неравнодушным писать на Ik1990@list.ru!

Оставить комментарий

Комментарий:
можно использовать BB-коды
Максимальная длина комментария - 4000 символов.
 

Комментарии

1.
28K
26 марта 2007 года
PsychoF
0 / / 26.03.2007
+3 / -0
Мне нравитсяМне не нравится
11 апреля 2008, 13:43:31
Я так понял что мы проверяем ip адрес с которого был зарегистрирован аккаунт с ip адресом с которого проходит верификация. А как быть если ip у пользователя динамический и когда он проходит по ссылке у него уже другой ip?
2.
13K
14 декабря 2005 года
mr666
8 / / 14.12.2005
+1 / -0
Мне нравитсяМне не нравится
27 января 2007, 18:37:42
А как быть с просроченными активациями аккаунтов. Ведь эти данные засоряют таблицу.
3.
23K
16 ноября 2006 года
^DmN^
0 / / 16.11.2006
Мне нравитсяМне не нравится
16 ноября 2006, 17:31:37
Креатифф Гениален\Аффтар Маладец!
Мне помогло на работе ;)
4.
17K
03 апреля 2006 года
denis tjulenev
0 / / 03.04.2006
+2 / -0
Мне нравитсяМне не нравится
13 августа 2006, 00:35:45
Довольно полезная статья, хорошо, что автор сам нашел недочет в статье и написал об этом всем, возьму эту статью на заметку, спасибо тебе Карпенко.
5.
18K
08 июля 2006 года
Karpenko
11 / / 08.07.2006
+1 / -2
Мне нравитсяМне не нравится
6 августа 2006, 00:23:40
Да, вы поняли всё верно, это мой недочёт, и спасибо что напомнили о нём. Чтобы получить количество дней прошедшее с момента регистрации, нужно проделать следующией действия:
<?
$time_when_register='некоторая временная метка';
$time_now=time();
$minus=$time_when_register-$time_now;
//И теперь путём не сложных мат. операций получаем общее количество дней
$total=(int)($minus/60/60/24);//Преобразуем в целое число
//Дальше проверка просроченности регистрации
?>
Вот, это пример исключительно авторской ошибки, и я прошу прощения за неё.
Будут вопросы пишите !
6.
20K
17 июля 2006 года
andrewsim
0 / / 17.07.2006
+1 / -1
Мне нравитсяМне не нравится
17 июля 2006, 14:57:58
Уважаемый Кирилл. А разве пользователь не имеет права зарегистриться, скажем 30 июня, а подтвердить регистрацию 2 июля....
Тогда Ваша изощренная проверка месяцев и дней

"Она заключается в том, чтобы проверить, равны ли месяцы во время регистрации или после, ну, то есть если нет, то она уж точно непригодная к активации,"

даст сбой...
Или может я чего-то не до конца понял?...
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог