Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-10-2009, 13:33   #1
Luca 88
Senior Member
 
Iscritto dal: Aug 2004
Città: Milano Provincia
Messaggi: 376
[php] Email di conferma per attivazione utente

sto ultimando la registrazione utenti per il mio sito... e ora vorrei inserire anche la possibilità di controllare se la mail messa dall'utente sia effettivamente la sua mettendo appunto la conferma dell'email.

nella tabella (utenti) del database in easyphp ho già inserito il campo 'conf' che se è 0 non ti fa loggare ma se è 1 si...

per farvi capire dove sono vi posto il file registra.php e login.php che ho fatto...

Codice:
<?php

include("connessioneDB.php");

 $username = $_POST['username'];
 $sesso = $_POST['sesso'];
 $giorno = $_POST['giorno'];
 $mese = $_POST['mese'];
 $anno = $_POST['anno'];
 $email = $_POST['email'];
 $pass = $_POST['pass'];
 $pass2 = $_POST['pass2'];

  $query = "SELECT username FROM utenti WHERE username = '$username'"; 
  $ris = mysql_query($query, $db); 
  $num1 = mysql_num_rows($ris); 

  $query = "SELECT email FROM utenti WHERE email = '$email'"; 
  $ris = mysql_query($query, $db); 
  $num2 = mysql_num_rows($ris); 
  
  // Controllo che tutti i campi siano stati compilati
  if (($username == '') || ($sesso == '') || ($giorno == '') || ($mese == '') || ($anno == '') || ($email == '') || ($pass == '') || ($pass2 == '')) { echo "Non hai compilato tutti i campi."; }
    else {
      if (!ereg('[a-zA-Z0-9]', $username)) { echo "L'username inserito non è valido"; }
      // Controllo la lunghezza dell'username
      else {
          // Controllo che la struttura del e-mail sia [email protected]
          if (!ereg('^([a-zA-Z0-9])+([\.a-zA-Z0-9_-])*@([a-zA-Z0-9_-])+(\.[a-zA-Z0-9_-]+)*\.([a-zA-Z]{2,6})$', $_POST['email'])) { echo "L'e-mail inserita non è valida"; }
            else {
              // Controllo la lunghezza della password
              if ((strlen($pass) < '6') || (strlen($pass) > '16')) { echo "Errore lunghezza password"; } 
                else {
                  // Controllo che le password inserite corrispondano
                  if ($pass != $pass2) { echo "Password non coincidono"; }
                    else {
                      // Controllo che l'username scelto non sia già in uso
                      if ($num1 != '0') { die("Il nome utente scelto è già in uso"); } 
                        else { 
                          // Controllo che l'e-mail scelta non sia già in uso
                          if($num2 != '0') { die("L'email scelta è già in uso"); }
                            else{ 
                              // Salvo i dati del nuovo utente nel database
                              mysql_query("INSERT INTO utenti (email, username, password, nascita , sesso, data_reg) VALUES ('$email', '$username',  '".md5($pass)."', DATE('$anno/$mese/$giorno') , '$sesso', NOW())") or die (mysql_error()); 
                              echo("Registrazione avvenuta con successo!"); 
                            }
                        }
                    }
                }
            }
        }
    }

?>

login.php

Codice:
<?php

include("connessioneDB.php");

 $username = $_POST['username'];
 $pass = MD5($_POST['pass']);
 $password = 'password';
 $confermato = 'conf';


  // Query che seleziona la password del utente
  $query = "SELECT  password  FROM  utenti WHERE username  = '$username'  LIMIT    1"; 
  $result = mysql_query($query, $db);         
  $row = mysql_fetch_assoc($result); 
  $num = mysql_num_rows($result); 

  // Query che seleziona il campo confirmed del utente
  $query1 = "SELECT  conf  FROM  utenti WHERE username  = '$username'  LIMIT    1"; 
  $result1 = mysql_query($query1, $db);         
  $row1 = mysql_fetch_assoc($result1); 

  if ($result != '0'){ 
    if($row[$password] == $pass){ 
      if($row1[$confermato] == 1){ 
          session_start ();
          $_SESSION['username'] = $username;
          $_SESSION['pass'] = $pass;
          // Salvo i dati del nuovo utente nel database
          mysql_query("UPDATE utenti SET data_ultima = NOW() WHERE (username = '$username') AND (password = '$pass')") or die (mysql_error());
          if(IsSet($_SESSION['username']) && IsSet($_SESSION['pass'])) header('Location: ' . 'http://127.0.0.1/nomesito/home.html');      
            else header('Location: ' . 'http://127.0.0.1/nomesito/index.html');
        }else{ 
          die("Utente non ancora confermato");        
        }
        }else{ 
          die("Il nome utente inserito è inesistente");
        } 
        }else{ 
          die("Password errata");  
        }



?>
cosa dovrei inserire per la conferma email?

Ultima modifica di Luca 88 : 29-10-2009 alle 20:39.
Luca 88 è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2009, 16:25   #2
flx2000
Bannato
 
L'Avatar di flx2000
 
Iscritto dal: Nov 2002
Città: Roma
Messaggi: 810
Quando l'utente si registra puoi associargli una stringa casuale di tot caratteri, mettiamo 32, e la salvi nel database come ulteriore campo nel record di quell'utente.

A quell'utente mandi una mail con un link che rimandi ad uno script, ad esempio conferma.php , al quale dai due parametri: l'id dell'utente e quella stringa casuale.

Per verificare la mail usi uno script PHP che riceve quei parametri (es: conferma.php?id_utente=1&verifica=abcde).

Se al parametro id_utente che mandi nella mail corrisponde nel database la stringa che avevi previsto, allora puoi accettare la registrazione perché vuol dire che l'utente ha letto quell'email.
flx2000 è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2009, 16:32   #3
euphyllia87
Member
 
Iscritto dal: Oct 2009
Città: Varese
Messaggi: 209
Quote:
Originariamente inviato da flx2000 Guarda i messaggi
Quando l'utente si registra puoi associargli una stringa casuale di tot caratteri, mettiamo 32, e la salvi nel database come ulteriore campo nel record di quell'utente.

A quell'utente mandi una mail con un link che rimandi ad uno script, ad esempio conferma.php , al quale dai due parametri: l'id dell'utente e quella stringa casuale.

Per verificare la mail usi uno script PHP che riceve quei parametri (es: conferma.php?id_utente=1&verifica=abcde).

Se al parametro id_utente che mandi nella mail corrisponde nel database la stringa che avevi previsto, allora puoi accettare la registrazione perché vuol dire che l'utente ha letto quell'email.
Posso aggiungere due cose:

a) il codice è inguardabile, quella sfilza di IF/ELSE...
b) la sicurezza lascia molto a desiderare... forse è meglio che ti leggi qualche articolo inerente alla sicurezza PHP
__________________
MacBook White 13.3'' Intel CPU :: 2GB DDR2 800Mhz :: 160Gb :: Mac OS X 10.6 Snow Leopard
euphyllia87 è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2009, 16:38   #4
Luca 88
Senior Member
 
Iscritto dal: Aug 2004
Città: Milano Provincia
Messaggi: 376
in che senso la sicurezza lascia molto a desiderare?

ho fatto controlli sia lato client che lato server...

piu di cosi che dovrei fare?
Luca 88 è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2009, 16:48   #5
euphyllia87
Member
 
Iscritto dal: Oct 2009
Città: Varese
Messaggi: 209
Quote:
Originariamente inviato da Luca 88 Guarda i messaggi
in che senso la sicurezza lascia molto a desiderare?

ho fatto controlli sia lato client che lato server...

piu di cosi che dovrei fare?
Stai passando delle variabili 'in chiaro' al server.
SQL Injection, session fixage, xss... quante ... quante
__________________
MacBook White 13.3'' Intel CPU :: 2GB DDR2 800Mhz :: 160Gb :: Mac OS X 10.6 Snow Leopard
euphyllia87 è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2009, 16:58   #6
Luca 88
Senior Member
 
Iscritto dal: Aug 2004
Città: Milano Provincia
Messaggi: 376
e per non andare incontro a tutte ste cose dovrei cambiare tutta la fase di controllo che ho fatto io? o si possono aggiungere in seguito? tipo dovrò ancora aggiungere il codice da inserire prima di iscriversi... quello che non si vede bene e l'utente deve inserire quello che c'è scritto...
Luca 88 è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2009, 17:02   #7
euphyllia87
Member
 
Iscritto dal: Oct 2009
Città: Varese
Messaggi: 209
Quote:
Originariamente inviato da Luca 88 Guarda i messaggi
e per non andare incontro a tutte ste cose dovrei cambiare tutta la fase di controllo che ho fatto io? o si possono aggiungere in seguito? tipo dovrò ancora aggiungere il codice da inserire prima di iscriversi... quello che non si vede bene e l'utente deve inserire quello che c'è scritto...
Leggiti qualche guida sulla sicurezza PHP
__________________
MacBook White 13.3'' Intel CPU :: 2GB DDR2 800Mhz :: 160Gb :: Mac OS X 10.6 Snow Leopard
euphyllia87 è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2009, 17:03   #8
flx2000
Bannato
 
L'Avatar di flx2000
 
Iscritto dal: Nov 2002
Città: Roma
Messaggi: 810
Ho sorvolato i concetti di sicurezza perché mi sembra che il lavoro sia mirato alla comprensione dei meccanismi.
E' chiaro che abbisogna di una pesante mano di ottimizzazioni per poter diventare un prodotto utilizzabile...
Troppi IF non fanno male, soprattutto quando si sta imparando.
flx2000 è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2009, 17:37   #9
Luca 88
Senior Member
 
Iscritto dal: Aug 2004
Città: Milano Provincia
Messaggi: 376
Quote:
Originariamente inviato da flx2000 Guarda i messaggi
Quando l'utente si registra puoi associargli una stringa casuale di tot caratteri, mettiamo 32, e la salvi nel database come ulteriore campo nel record di quell'utente.

A quell'utente mandi una mail con un link che rimandi ad uno script, ad esempio conferma.php , al quale dai due parametri: l'id dell'utente e quella stringa casuale.

Per verificare la mail usi uno script PHP che riceve quei parametri (es: conferma.php?id_utente=1&verifica=abcde).

Se al parametro id_utente che mandi nella mail corrisponde nel database la stringa che avevi previsto, allora puoi accettare la registrazione perché vuol dire che l'utente ha letto quell'email.
innanzitutto grazie mille... però cosi non ci capisco molto... non mi puoi fare un esempio pratico? o darmi un link a una guida che lo spiega con degli esempi? perchè io ho l'ho trovato solo fatto su altre registrazioni e tutta la parte prima è diversa... quindi poi non mi ritrovo...
Luca 88 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
HP blocca anche le cartucce di inchiostr...
Acquisizione Apple: SigScalr chiude, gli...
Cooler Master HAF II 500 integra le vent...
I musulmani non dovrebbero usare le crip...
AMD Radeon 9000 pronte a sorpassare le N...
Soulframe, il nuovo gameplay chiarisce m...
La Commissione UE presenterà una ...
Niente più eliche: con due ali, i...
Waze si aggiorna con nuove funzioni IA: ...
Oltre 200 economisti ed esperti di IA la...
I migliori produttori del 2026? Facci sa...
Claude Code consuma fino a 33 mila token...
Si chiama Starfire il chip con cui Intel...
Chrome espone l'OS reale dietro ogni ric...
Intel investe altri 5 miliardi di euro p...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:38.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v