• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Проверка пароля

  • Автор темы Nik Saprano
  • Дата начала
Статус
Закрыто для дальнейших ответов.
N

Nik Saprano

Вообщем есть скрипт регистрации.
Подскажите, плиз, как сделать так, чтобы пароль нужно было вводить пароль дважды (второй для проверки), и потом пароли сверялись, если они совпадают - идет дальше регстрация, если нет , то выдается сообщение об ошибке.
Всем зарание спасибо!
 
S

s10

<!--QuoteBegin-Nik Saprano+25:07:2006, 13:30 -->
<span class="vbquote">(Nik Saprano @ 25:07:2006, 13:30 )</span><!--QuoteEBegin-->Вообщем есть скрипт регистрации.
[snapback]40954" rel="nofollow" target="_blank[/snapback]​
[/quote]

Мусье. вы бы ходь код показали.
или может вам его написать ? :)
 
I

Input

в html странице :

<form method="post" action="script.php">
Пароль : <input type="password" name="pass1"><br>
Подтвердите пароль : <input type="password" name="pass2"><br>
<input type="submit" value="Вперёд!">
</form>


script.php :
<?

if( (isset($_POST['pass1']) && !empty($_POST['pass1']) && isset($_POST['pass2']) && !empty($_POST['pass2']) )
{
if($_POST['pass1']==$_POST['pass2']) echo 'Ok'; else echo 'Bad...';
}else{
echo 'fill all fields';
}

?>
 
B

BobiKK

А вам его как проверять? На стороне клиента? Или на сервере? Или и то, и другое?
 
N

Nik Saprano

<!--QuoteBegin-BobiKK+25:07:2006, 21:46 -->
<span class="vbquote">(BobiKK @ 25:07:2006, 21:46 )</span><!--QuoteEBegin-->А вам его как проверять? На стороне клиента? Или на сервере? Или и то, и другое?
[snapback]41010" rel="nofollow" target="_blank[/snapback]​
[/quote]

А если не сложно, объясните, в чем разница?
 
B

BobiKK

На строне клиента - значит браузер проверяет, соответствуют пароли или нет. Это делается в основном на JS.
На стороне сервера - значит скрипт, запущенные на сервере, проверяет данные, поступившие ему из формы.
Лучший вариант - проверять и там, и там
 
N

Nik Saprano

Вообщем я сделал эту проверку по анологии с тем, что у меня было написано в скрипте:)
Вот эта строчка
if( (isset($_POST['pass1']) && !empty($_POST['pass1']) && isset($_POST['pass2']) && !empty($_POST['pass2']) )
как оказалось, не обязательна.
Всем спасибо за помощь.
Просьба так же помочь мне в другом посте (Помогите с ссесией)
 
S

_serg_

достаточно один пароль на непустоту проверять
сделай себе функцию param('name') которая бы проверяла есть ли параметр name и возвращала null или его значение
Код: 
if( param('pass1') && param('pass1') === param('pass2') ) {
# пароли совпадают
}
у тебя же проверяется только наличие этих полей и то, что они не пустые

а про сессии в документации к пхп отлично все расписано
лично я бы завернул бы пхп-шную реализацию сессий в класс и оперировал бы минимальным набором необходимых методов
 
I

Input

Nik Saprano сказал(а):
Вообщем я сделал эту проверку по анологии с тем, что у меня было написано в скрипте:ph34r:
Вот эта строчка
if( (isset($_POST['pass1']) && !empty($_POST['pass1']) && isset($_POST['pass2']) && !empty($_POST['pass2']) )
как оказалось, не обязательна.
Нажмите, чтобы раскрыть...

А попробуй ничего не вводить - всё станет ясно сразу...
 
S

Snake

Этот код как я понимаю проверяет на стороне сервера.
elseif($reg_pass1 != $reg_pass2)
А не подскажите как проверить на стороне клиента?!
 
S

_serg_

Код: 
if (document.forms.FornName.pass1.value && (document.forms.FornName.pass1.value == document.forms.FornName.pass2.value)) {
# вроде бы совпадают, но доверять все равно нельзя
}
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ