Aiuto su form di registrazione

[fermat]

ho questa pagina di registrazione:

Codice PHP:

<?php
session_start();
if (isset($_SESSION['autorizzato'])) {
    echo "

Effettua il logout</p>";
    echo '[url="index.php"]Home[/url] | ';
    echo '[url="logout.php"]Logout[/url]';
    die;
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <script src="script.js" type="text/javascript"></script>
        <title>Registrazione</title>
    </head>
    <body>
        [url="index.php"]Home[/url]
        <form method="post" name="inserisci" action="#" onsubmit="return validate(this);">
            <table>
                <tr>
                    <td>User:</td>
                    <td><input type="text" name="user" /></td>
                </tr>
                <tr>
                    <td>Email:</td>
                    <td><input type="text" name="email" /></td>
                </tr>
                <tr>
                    <td>Password:</td>
                    <td><input type="password" name="pass" /></td>
                </tr>
                <tr>
                    <td><input type="submit" name="registra" value="Registrati"/></td>
                </tr>
            </table>
        </form>
        <?php
        include("config.php");
        $link = mysql_connect($host, $user, $password) or die("Non è possibile connettersi al server
");
        $conn = mysql_select_db($db, $link) or die("Non è possibile connettersi al db
");
        $user = mysql_real_escape_string($_POST['user']);
        $email = mysql_real_escape_string($_POST['email']);
        $pass = mysql_real_escape_string($_POST['pass']);
        $query = "insert into utenti values ('" . $user . "','" . $email . "','" . $pass . "')";
        $controllo = "select * from utenti where nome='" . $user . "'";
        $result = mysql_query($controllo);
        $riga = mysql_fetch_row($result);
        if (isset($_POST['registra'])) {
            if ($user == null || $email == null || $pass == null) {
                echo "Dati mancanti";
            }
            if ($riga[0] != "") {
                echo "Utente gia esistente";
            } else {
                mysql_query($query, $link) or die(mysql_error($link));
                $_SESSION['autorizzato'] = $user;
//                echo '<script language="javascript">document.location.href="index.php"</script>';
            }
        }
        ?>
    </body>
</html>

ho messo su anche uno script per il controllo del form in js:

Codice PHP:

function validate(form){
    fail = validateUser(form.user.value);
    fail += validateEmail(form.email.value);
    fail += validatePassword(form.pass.value);
    if(fail==""){
        return true;
    } else {
        alert(fail);
        return false;
    }
}

function validateUser(field){
    if(field == ""){
        return "Nessun Username inserito.\n";
    } else if(field.length < 5){
        return "Lo username deve avere almeno 4 lettere.\n"
    } else if(/[^a-zA-Z0-9_-]/.test(field)){
        return "Sono ammessi solo caratteri a-z, A-Z, 0-9, - e _.\n";
    }
    return "";
}

function validateEmail(field){
    if(field == ""){
        return "Nessuna Email inserita.\n";
    } else if(!((field.indexOf(".") > 0) && (field.indexOf("@")) ||/[^a-zA-Z0-9.@_-]/.test(field))){
        return "L'indirizzo email non è valido.\n";
    }
    return "";
}

function validatePass(field){
    if(field == ""){
        return "Nessuna Password inserita.\n";
    } else if(field.length < 5){
        return "La password deve avere almeno 5 caratteri.\n";
    } else if(!/[a-z]/.test(field) || !/[A-Z]/.test(field) || !/[0-9]/.test(field)){
        return "Sono richiesti i caratteri a-z, A-Z e 0-9.\n";
    }
    return "";
} 


ovviamente nn riesco a far funzionare entrambi.
come posso fare per amalgamare i due codici?

[oly1982]

come ti ho già detto in altra sede uno script di registrazione-login è una cosa complicatissima e che non si può improvvisare.

1) Ammesso che il tuo script funzionasse ti ricordo che:
i controlli fatti lato client (con js) non possono sostituirsi a quelli lato server ma possono aggiungersi ad esso; pertanto i controlli dei singoli campi che fai con javascript deve essere ripetuta anche con php.

2) Anche volendo (per assurdo) tralasciare il punto 1) i controlli che effettui non sono sufficienti:
occorre verificare che non esiste già un utente con quella email e convertirla tutto in minuscolo (altrimenti ti incasini in caso di smarrimento password, nonchè dai la possibilità di multi registrazioni);
la regex per verificare l'email mi sembra errata;
occorre un ulteriore campo del form di "conferma password";
infine occorre criptare la password.

3) Anche volendo per assurdissimo tralasciare i punti 1) e 2) la registrazione deve essere lanciata dopo l'invio del form

Codice PHP:

if(isset($_POST['registra']))
   {
   // connessione, controllo campi e inserimento
   } 


[hyde82]

ciao...dunque ,ti consiglio di cominciare ad utilizzare un approccio più modulare,così sarà più semplice eradicare problemi di esecuzione(DIVIDE et IMPERA)....cmq .... ,lato Js correggi :

function validatePass(field){

con

function validatePassword(field){

e la validazione è corretta.
Non hai specificato un metodo ed una action e ti converrebbe ,vista la validazione in JS,gestire l'evento "onsubmit" aggiungendo qualcosa del genere al tuo script.js:

function vaiA(destinazione)
{

document.nomeform.method = "post";
document.nomeform.action = destinazione + ".php";
document.nomeform.submit();
}

La funzione vaiA() va ovviamente invocata dopo la imminente validazione del form,passando come parametro il nome del file che conterrà la Business Logic del per l'azione da eseguire....(es.inserisci.php.modifica.php).In questo modo potrai gestire diversi eventi associandoli a file diversi(rinominando intuitavamente ogni file per l'azione da eseguire).Quindi ciò che hai editato nel file .php suddividilo in più file,lasciando la vista(html) con il minimo essenziale di codice..Potresti creare un Dispatcher..ma questa è un'altra storia.

Comunque oly ha anche le sue ragioni ......e capiranno...,,capiranno

[fermat]

premessa:
lascio perdere per ora il criptaggio delle password e la conferma di email e password.

dopo parecchie ore di studio/ricerche ho messo su qualcosa del genere:

Codice PHP:

<?php
session_start();
if (isset($_SESSION['autorizzato'])) {
    echo "

Effettua il logout</p>";
    echo '[url="index.php"]Home[/url] | ';
    echo '[url="logout.php"]Logout[/url]';
    die;
}
?>
<?php
$user = "";
$email = "";
$pass = "";
if (isset($_POST['user'])) {
    $user = fix_string($_POST['user']);
}
if (isset($_POST['email'])) {
    $email = fix_string($_POST['email']);
}
if (isset($_POST['pass'])) {
    $pass = fix_string($_POST['pass']);
}
$fail = validate_user($user);
$fail .= validate_email($email);
$fail .= validate_password($pass);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <script src="script.js" type="text/javascript"></script>
        <title>Registrazione</title>
    </head>
    <body>
        <?php
        if ($fail == "") {
            echo '

Form validato: $user, $email, $pass.</p>';
            exit;
        }
        ?>
        [url="index.php"]Home[/url]
        <form method="post" name="inserisci" action="#" onSubmit="return validate(this);">
            <table>
                <tr>
                    <td>User:</td>
                    <td><input type="text" name="user" value=<?php $user ?>/></td>
                </tr>
                <tr>
                    <td>Email:</td>
                    <td><input type="text" name="email" value=<?php $email ?>/></td>
                </tr>
                <tr>
                    <td>Password:</td>
                    <td><input type="password" name="pass" value=<?php $pass ?>/></td>
                </tr>
                <tr>
                    <td><input type="submit" name="registra" value="Registrati"/></td>
                </tr>
            </table>
        </form>
    </body>
</html>
<?php

        function validate_user($field) {
            if ($fieldfield == "") {
                return "Nessun Username inserito.\n";
            } else if (strlen($field) < 5) {
                return "Lo username deve avere almeno 5 lettere.
";
            } else if (preg_match("/[^a-zA-Z0-9_-]/", $field)) {
                return "Sono ammessi solo caratteri a-z, A-Z, 0-9, - e _.
";
            }
            return "";
        }

        function validate_email($field) {
            if ($fieldfield == "") {
                return "Nessuna Email inserita.
";
            } else if (!((strpos($field, ".") > 0) && (strpos($field, "@") > 0)) || preg_match("/[^a-zA-Z0-9.@_-]/", $field)) {
                return "L'indirizzo email non è valido.
";
            }
            return "";
        }

        function validate_password($field) {
            if ($field == "") {
                return "Nessuna Password inserita.
";
            } else if (strlen($field) < 5) {
                return "La password deve avere almeno 5 caratteri.
";
            } else if (!preg_match("/[a-z]/", $field) || !preg_match("/[A-Z]/", $field) || !preg_match("/[0-9]/", $field)) {
                return "Sono richiesti i caratteri a-z, A-Z e 0-9.
";
            }
            return "";
        }
?>

come mi è stato detto ho cercato di applicare i controlli sia in js che in php.
-che ne dite?
-per quanto riguarda il redirect, lo metto nello script js o nel php?
-devo aggiungere il codice per l'inserimento che era così:

Codice PHP:

<?php

include("config.php");
$link = mysql_connect($host, $user, $password) or die("Non è possibile connettersi al server
");
$conn = mysql_select_db($db, $link) or die("Non è possibile connettersi al db
");
$user = mysql_real_escape_string($_POST['user']);
$email = mysql_real_escape_string($_POST['email']);
$pass = mysql_real_escape_string($_POST['pass']);
$query = "insert into utenti values ('" . $user . "','" . $email . "','" . $pass . "')";
$controllo = "select * from utenti where nome='" . $user . "'";
$result = mysql_query($controllo);
$riga = mysql_fetch_row($result);
if (isset($_POST['registra'])) {
    if ($user == null || $email == null || $pass == null) {
        echo "Dati mancanti";
    }
    if ($riga[0] != "") {
        echo "Utente gia esistente";
    } else {
        mysql_query($query, $link) or die(mysql_error($link));
        $_SESSION['autorizzato'] = $user;
//                echo '<script language="javascript">document.location.href="index.php"</script>';
    }
}

dove lo piazzo?

[fermat]

ho fatto qualcosa di più semplice senza js per ora:

Codice PHP:

<?php
session_start();
if (isset($_SESSION['autorizzato'])) {
    echo "

Effettua il logout</p>";
    echo '[url="index.php"]Home[/url] | ';
    echo '[url="logout.php"]Logout[/url]';
    die;
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <title>Registrazione</title>
    </head>
    <body>
        [url="index.php"]Home[/url]
        <form method="post" name="inserisci" action="#">
            <table>
                <tr>
                    <td>User:</td>
                    <td><input type="text" name="user" /></td>
                </tr>
                <tr>
                    <td>Email:</td>
                    <td><input type="text" name="email" /></td>
                </tr>
                <tr>
                    <td>Password:</td>
                    <td><input type="password" name="pass" /></td>
                </tr>
                <tr>
                    <td><input type="submit" name="registra" value="Registrati"/></td>
                </tr>
            </table>
        </form>
        <?php
        include("config.php");
        $link = mysql_connect($host, $user, $password) or die("Non è possibile connettersi al server
");
        $conn = mysql_select_db($db, $link) or die("Non è possibile connettersi al db
");
        $user = mysql_real_escape_string($_POST['user']);
        $email = mysql_real_escape_string($_POST['email']);
        $pass = mysql_real_escape_string($_POST['pass']);
        $query = "insert into utenti values ('" . $user . "','" . $email . "','" . $pass . "')";
        $controllo = "select * from utenti where nome='" . $user . "'";
        $result = mysql_query($controllo);
        $riga = mysql_fetch_row($result);
        if (isset($_POST['registra'])) {
            if ($user == null || $email == null || $pass == null) {
                echo "Dati mancanti";
                die;
            }
            if ($riga[0] != "") {
                echo "Utente gia esistente";
                die;
            } else {
                mysql_query($query, $link) or die(mysql_error($link));
                $_SESSION['autorizzato'] = $user;
                header("location: index.php");
            }
        }
        ?>
        <?php

        function valida_user($field) {
            if ($field == "") {
                return "Non è stato inserito nessun User
";
            } else if (strlen($field) < 5) {
                return "Lo User deve avere almeno 5 caratteri
";
            } else if (preg_match("/[^a-zA-Z0-9_-]/", $field)) {
                return "Per lo User sono ammesse solo lettere lettere, numeri, - e _
";
            }
            return "";
        }

        function valida_email($field) {
            if ($field == "") {
                return "Nessuna Email inserita
";
            } else if (!((strpos($field, ".") > 0) && (strpos($field, "@") > 0)) || preg_match("/[^a-zA-Z0-9.@_-]/", $field)) {
                return "L'indirizzo Email è invalido
";
            }
            return "";
        }

        function valida_password($field) {
            if ($field == "") {
                return "Nessuna Password inserita
";
            } else if (strlen($field) < 6) {
                return "La Password deve avere almeno 6 caratteri
";
            } else if (!preg_match("/[a-z]/", $field) || !preg_match("/[A-Z]/", $field) || !preg_match("/[0-9]/", $field)) {
                return "La Password deve contenere almeno 1: a-z, A-Z e 0-9
";
            }
            return "";
        }
        ?>
    </body>
</html>

vorrei richiamare le funzioni ma nn so come fare.
nello specifico vorrei sostituire questo codice:

Codice PHP:

        if (isset($_POST['registra'])) {
            if ($user == null || $email == null || $pass == null) {
                echo "Dati mancanti";
                die;
            }
            if ($riga[0] != "") {
                echo "Utente gia esistente";
                die;
            } else {
                mysql_query($query, $link) or die(mysql_error($link));
                $_SESSION['autorizzato'] = $user;
                header("location: index.php");
            }
        } 


cioè quando è clicco sul bottone invece di fare quei controlli svolge quelli delle funzioni.
come posso fare?

[oly1982]

crea due file:
1) funzioni_reg.php
2) registrazione.php

funzioni_reg.php

Codice PHP:

<?php
// le tre funzioni valida_user, valida_email, valida_password
// restituiscono una stringa
// ma se è tutto ok la stringa è vuota 
function valida_user($field) 
    { 
    if ($field == "") 
        { 
        return "Non è stato inserito nessun User
"; 
        } 
    else if (strlen($field) < 5) 
        { 
        return "Lo User deve avere almeno 5 caratteri
"; 
        } 
    else if (preg_match("/[^a-zA-Z0-9_-]/", $field)) 
        { 
        return "Per lo User sono ammesse solo lettere lettere, numeri, - e _
"; 
        } 
    return ""; // se tutto ok è vuoto
    } 

function valida_email($field) 
    { 
    if ($field == "") 
        { 
        return "Nessuna Email inserita
"; 
        }
    else if (!((strpos($field, ".") > 0) && (strpos($field, "@") > 0)) || preg_match("/[^a-zA-Z0-9.@_-]/", $field)) 
        { 
        return "L'indirizzo Email è invalido
"; 
        } 
    return ""; // se tutto ok è vuoto
    } 

function valida_password($field) 
    { 
    if ($field == "") 
        { 
        return "Nessuna Password inserita
"; 
        } 
    else if (strlen($field) < 6) 
        { 
        return "La Password deve avere almeno 6 caratteri
"; 
        } 
    else if (!preg_match("/[a-z]/", $field) || !preg_match("/[A-Z]/", $field) || !preg_match("/[0-9]/", $field)) 
        { 
        return "La Password deve contenere almeno 1: a-z, A-Z e 0-9
"; 
        } 
    return ""; // se tutto ok è vuoto
    }

// questa funzione verifica se esiste già un utente con quel username
// ritorna un valore boleano true/ false
// true se esiste    
function isset_user($user)
    {
    $controllo = "select * from utenti where nome='" . mysql_real_escape_string($user) . "'"; 
    $result = mysql_query($controllo) or die (mysql_error()); 
    $contiamo_record_estratti = mysql_num_rows($result);
    // se ce ne sta almeno 1 => true... cioè esiste un utente con quel username
    if($contiamo_record_estratti>=1)
        {
        return TRUE;
        }
    // altrimenti => false... cioè non esiste nessun utente registrato con quell username
    else
        {
        return FALSE;
        }
    }
    
// è uguale in tutto e per tutto alla precedente e segue la stessa logica    
function isset_email($email)
    {
    // ATTENZIONE: controlla nella query campo email 
    $controllo = "select * from utenti where email='" . mysql_real_escape_string($email) . "'"; 
    $result = mysql_query($controllo) or die (mysql_error()); 
    $contiamo_record_estratti = mysql_num_rows($result);
    // se ce ne sta almeno 1 => true... cioè esiste un utente con quel email
    if($contiamo_record_estratti>=1)
        {
        return TRUE;
        }
    // altrimenti => false... cioè non esiste nessun utente registrato con quell email
    else
        {
        return FALSE;
        }
    }
    
// mettiamo insieme tutte le precedenti funzioni
// creiamo un array $error vuoto
// validiamo tutti i campi e se qualche cosa va storto 
// inseriamo nell'array $error un elemento
// se va tutto ok alla fine $error rimarra vuoto

function validate_field_registration($username, $email, $pass)
    {
    // eliminiamo gli spazi iniziali e finali di tutti i campi
    $username = trim($username);
    $email = trim($email);
    $pass = trim($pass);
    
    // creiamo un array vuoto 
    $error = array()
    
    // eseguiamo tutte i controlli e se qualcosa va storto 
    // inseriamo il valore in $error
    
    // 1) username con sintassi esatta
    // se l'username non va bene valida_user restituisce una stringa non vuota!!
    // quindi se la stringa non è vuota
    if(valida_user($username)!='')  
        {
        // aggiungiamo all'array error il relativo errore
        $error[] = valida_user($username);
        }
        
    // 2) username già registrato
    // la funzione isset_user ritorna un valore boleano
    // true se esiste un utente con quel username, altrimenti false 
    // se true
    if(isset_user($username)===TRUE)
        {
        // aggiungiamo all'array $error il seguente errore
        $error[] = 'Esiste già un utente registrato con questo username';
        }
        
    // 3) email con sintassi esatta
    // logica isentica a quella vista al punto 1)
    if(valida_email($email)!='')
        {
        $error[] = valida_email($email);
        }
        
    // 4) email già registrata
    // la logica è identica al quella del punto 2)
    if(isset_email($email))
        {
        $error[] = 'Esiste già un utente registrato con questa email';
        }
        
    // 5) password con sintassi esatta
    // logica identica a quella dei punti 1) e 3)
    if(valida_password($pass)!='')
        {
        $error[] = valida_password($pass);
        }
        
    // la funzione restituisce $error
    // se nessuno degli if è risultato verificato 
    // $error inizialmente vuoto è rimasto tale
    return $error;
    }
    
?>

registrazione.php

Codice PHP:

<?php
// evitiamo l'accesso a coloro che già sono registrati
session_start();
if (isset($_SESSION['autorizzato'])) { 
    echo "

Effettua il logout</p>"; 
    echo '[url="index.php"]Home[/url] | '; 
    echo '[url="logout.php"]Logout[/url]'; 
    die; 
}

// ci si connette al db
include("config.php"); 
$link = mysql_connect($host, $user, $password) or die("Non è possibile connettersi al server
"); 
$conn = mysql_select_db($db, $link) or die("Non è possibile connettersi al db
");


// se il form è stato inviato
if(isset($_POST['registra']))
    {
    // includiamo il file che contiene le funzioni
    require_once('funzioni_reg.php');
    
    // prima di procedere a qualsiasi operazione occorre validare i campi
    // applicheremo la funzione validate_field_registration
    // la quale ci restituirà un array contenente gli errori che riguardano i campi
    $array_con_errori = validate_field_registration($_POST['user'], $_POST['email'], $_POST['pass']);
    
    // questo array così ottenuto sarà vuoto in caso di assenza di errori
    // quindi se vuoto possiamo procedere alla registrazione
    if(empty($array_con_errori))
        {
        // facciamo l'eascape delle stringhe
        $user = mysql_real_escape_string($_POST['user']); 
        $email = mysql_real_escape_string($_POST['email']); 
        $pass = mysql_real_escape_string($_POST['pass']); 
        
        // prepariamo la query
        //ATTENZIONE: non conoscendo il nome dei campi me li sono inventati... 
        $query = "INSERT INTO utenti SET(nome, email, password) VALUES ('" . $user . "','" . $email . "','" . $pass . "')"
        $result = mysql_query($query) or die(mysql_error());
        
        // creiamo un messaggio
        $messaggio_success = '<h1>Registrazione eseguita con successo!</h1>'
        }
    }
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
    <head> 
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
        <title>Registrazione</title> 
    </head> 
    <body> 
        [url="index.php"]Home[/url] 
<?php
// se esiste un messaggio di successo lo stampiamo
if(isset($messaggio_success))
    {
    echo $messaggio_success;
    }
// se invece esiste un array con gli errori
else if(isset($array_con_errori))
    {
    // e questo non è vuoto
    if(!empty($array_con_errori))
        {
        // stampiamo gli errori ciclando l'array
        echo 'Si sono verificati i seguente errori:';
        foreach($array_con_errori as $key => $value)
            {
            echo '-'.$value.'
';
            }
        }
    }
?>
        <form method="post" name="inserisci" action="#"> 
            <table> 
                <tr> 
                    <td>User:</td> 
                    <td><input type="text" name="user" /></td> 
                </tr> 
                <tr> 
                    <td>Email:</td> 
                    <td><input type="text" name="email" /></td> 
                </tr> 
                <tr> 
                    <td>Password:</td> 
                    <td><input type="password" name="pass" /></td> 
                </tr> 
                <tr> 
                    <td><input type="submit" name="registra" value="Registrati"/></td> 
                </tr> 
            </table> 
        </form>
    </body>
</html>

Contattami privatamente per il bonifico...

[fermat]

dai c'ero andato vicino .
scherzo ovviamente.

bhe grazie infinite nn mi aspettavo tanto a dire il vero.
domani mi ci metto e ti dico il risultato!!

[bstefano79]

io mi chiedo...... perchè ogni volta reinventare la ruota??? ci sono molti script scritti e testati per il login perchè non usi uno di questi???

[fermat]

bhe quelli che ho trovato nn erano tanto meglio dei miei.
alcuni nn sono neanche riuscito a farli funzionare.
porbabilmente ho cercato male.
e poi penso che il miglior modo per imparare sia sbatterci la testa.
lui mi ha dato la soluzione ma io per arrivare a quel poco che ho fatto ne ho perso un bel di tempo.....

[fermat]

ok ha funzionato tutto.
ho dovuto solo correggere la query di inserimento levando SET.
mi dava un errore.
grazie mille ancora!!!!!