- Home
- Categorie
- Coding e Sistemistica
- PHP
- Modificare metodo di registrazione nel forum
-
qualcuno riesce ad aiutarmi per modificare quella registrazione, grazie.:)
-
Aggiungi 2 campi nella tabella uno sarà il codice di attivazione e uno lo stato dell'account se attivo o no. Generi un codice random e lo invi tramite email...
-
oppure anche solo un campo che all'iscrizione è codice di attivazione e dopo l'attivazione diventi 1... se non clicca per confermarsi al primo login controlli se il codice è uguale a 1, se non lo è non si è attivato... gli dai modo di farsi rispedire una mail estraendo il codice di attivazione...
keiske
-
innanzitutto molte grazie a tutti e due che mi avete risposto, questo forum mi piace molto e spero che con il vostro aiuto di risolvere questa cosa, il fatto è che di php-mysql non ne so quasi nulla, per questo vi chiedo gentilmente se potreste postarmi il codice da implementare nel file, ancora grazie sapevo di poter contare su di voi!:)
-
I passaggi sono:
-
Crea nel database un campo chiamato "attivazione" nella tabella degli utenti
-
Nella pagina che serve per registrarsi devi cercare la query MYSQL e postarla così ti possiamo dire come modificarla...
keiske
-
-
@Privacy-Impresa said:
I passaggi sono:
-
Crea nel database un campo chiamato "attivazione" nella tabella degli utenti
-
Nella pagina che serve per registrarsi devi cercare la query MYSQL e postarla così ti possiamo dire come modificarla...
keiske
ciao keiske la pagina di registrazione l'ho già postata sopra nel primo messaggio però quello che tu chiedi forse è questo passaggio?
[PHP]if(trim($_POST['firma'])!=""){
$firma=mysql_escape_string($_POST['firma']);
}
quera("INSERT INTO ".$tblprefix."users (nome,psw,ip,mail,firma,datareg,nascita_g,nascita_m,nascita_a,luogo,sito,msn,icq,aim,yahoo,skype)
VALUES ('".mysql_escape_string($_POST['newuser'])."','".md5($_POST['newpsw'])."','".$_SERVER['REMOTE_ADDR']."','".mysql_escape_string($_POST['newmail'])."','$firma','".time()."','".$_POST['nascitagiorno']."','".$_POST['nascitamese']."','".$_POST['nascitaanno']."','".mysql_escape_string($_POST['luogo'])."','".mysql_escape_string($_POST['sito'])."','".mysql_escape_string($_POST['msn'])."','".mysql_escape_string($_POST['icq'])."','".mysql_escape_string($_POST['aim'])."','".mysql_escape_string($_POST['yahoo'])."','".mysql_escape_string($_POST['skype'])."')");
quera("UPDATE ".$tblprefix."stats SET tot_users=tot_users+1, ultimo_userid='".mysql_insert_id()."'");
setcookie("denome",$_POST['newuser'],time()+(86400365),"/");
setcookie("depsw",md5($_POST['newpsw']),time()+(86400365),"/");
$corpo=mail_benvenuto." ".$_POST['newuser'].",\n\n".mail_reg_completata."!\n\n
".mail_staff."! :)\n\n\n".$arr_impostazioni['urlforum'];
mandamail($_POST['newmail'],$arr_impostazioni['titoloforum']." - ".mail_oggetto."!",$corpo);
define('in_reg_step4','si');
require_once "header.php";
echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
<tr>
<td width="100%" class="tabstat"><span class="testo12">".mail_benvenuto." <strong>".$_POST['newuser']."</strong>, ".mail_reg_completata."!<br />
<br />
[/PHP]
-
-
Allora, intanto accedi al db mysql e crea un campo nella tabella
$tblprefix."users
chiamalo: "attivazione"
Dopo di che la query sopra la cambi in:
$codice = "1111";
quera("INSERT INTO ".$tblprefix."users (nome,psw,ip,mail,attivazione,firma,datareg,nascita_g,nascita_m,nascita_a,luogo,sito,msn,icq,aim,yahoo,skype)
VALUES ('".mysql_escape_string($_POST['newuser'])."','".md5($_POST['newpsw'])."','".$_SERVER['REMOTE_ADDR']."','".mysql_escape_string($_POST['newmail'])."','$codice','$firma','".time()."','".$_POST['nascitagiorno']."','".$_POST['nascitamese']."','".$_POST['nascitaanno']."','".mysql_escape_string($_POST['luogo'])."','".mysql_escape_string($_POST['sito'])."','".mysql_escape_string($_POST['msn'])."','".mysql_escape_string($_POST['icq'])."','".mysql_escape_string($_POST['aim'])."','".mysql_escape_string($_POST['yahoo'])."','".mysql_escape_string($_POST['skype'])."')");Le modifiche sono sottolineate
Ovviamente prima devi crearlo il codice... quindi prima abbiamo aggiunto un valore a $codice (poi se funziona lo sostituiamo con una formula random). Calcola che non vedo tutto il codice, la variabile $codice dev'essere chiamata mentre gira il codice che ti registra.
Fatto questo abbiamo una pagina che ti registra e assegna oltre al resto anche il valore "1111" alla variabile $codice nel database al campo "attivazione"
Adesso devi aggiungere $codice nell'email che viene inviata a chi si iscrive.
Adesso arriva una email che ti dice: "grazie per esserti iscritto?"
Per andare avanti mi serve la pagina del login anche
keiske
-
allora grazie per la tua chiarezza nell'indicare tutti i passaggi, adesso quello che io ho fatto è stato quello di aggiungere le parti sottolineate al file registrazione ed ora ti posto login.php:
per vedere il file guardalo qui
-
[php]
$codice = "1111";
[/php]*
puoi mettere per esempio:
[php]
$codice = md5(microtime());
[/php]
per generarti 32 lettere*il file login fai cosi:
[php]
<?php
require_once "includes/config.php";
require_once "includes/mysql_connect.php";
require_once "includes/getsett.php";
require_once "includes/funzioni.php";
if(trim($arr_impostazioni['lingua'])=="" || !is_dir("lang/".$arr_impostazioni['lingua'])){ $arr_impostazioni['lingua']="ita"; }
require_once "lang/".$arr_impostazioni['lingua']."/login.php";
$actlog=(isset($_GET['actlog'])) ? $_GET['actlog'] : $_POST['actlog'];if($actlog=="entra"){
if(user_esistente=="si"){
if(my_bannato=="si"){
require_once "header.php";
echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
<tr class="tabcat">
<td colspan="4" class="testo12">".sei_bannato.".<br /><br />
<a href="mailto:".$arr_impostazioni['mailsito']."">".contatta_admin.".</a></td>
</tr>
</table>";
}else{
require_once "header.php";
echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
<tr class="tabcat">
<td colspan="4" class="testo12">".gia_loggato.".</td>
</tr>
</table>";
}
}else{
$username=mysql_escape_string($_POST['username']);
$passw=mysql_escape_string($_POST['passw']);
$username=str_replace("%","",$username);
$passw=str_replace("%","",$passw);
$q_l_entra=quera("SELECT id,nome,livello,attivazione FROM ".$tblprefix."users WHERE nome='$username' AND psw='".md5($passw)."' LIMIT 1");
if(mysql_num_rows($q_l_entra)==1){
$arr_entrato=mysql_fetch_assoc($q_l_entra);
if($arr_entrato['attivazione'] != '1')
die('Devi attivare l'account');
$l_id=$arr_entrato['id'];
$l_nome=$arr_entrato['nome'];
$l_livello=$arr_entrato['livello'];
//$rootcookie=$_SERVER['HTTP_HOST'];
//$rootcookie=str_replace("www.","",$rootcookie);
setcookie("denome","$l_nome",time()+(86400365),"/");
setcookie("depsw",md5($passw),time()+(86400365),"/");
quera("DELETE FROM ".$tblprefix."online WHERE ip='".$_SERVER['REMOTE_ADDR']."' LIMIT 1");
if(!isset($_POST['prov']) || trim($_POST['prov'])=="" || strpos($_POST['prov'],"resetpsw.php")!==false || strpos($_POST['prov'],"login.php")!==false || strpos($_POST['prov'],"registrazione.php")!==false){
$locain="index.php";
}else{
$locain=$_POST['prov'];
}
header("Location: $locain");
}else{
require_once "header.php";
echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
<tr>
<td colspan="2" class="tabstat"><div align="center" class="testo13">
".errore.": ".err_user_psw."!<br />
".cookie_abilitati.".</div></td>
</tr>
</table><br />
<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
<form action="login.php" method="post" name="login" id="login">
<tr>
<td width="35%" class="tabstat"><div align="right" class="testo11">".username.":</div></td>
<td width="65%" class="tabstat"><input name="username" type="text" id="username" size="45" /></td>
</tr>
<tr>
<td class="tabstat"><div align="right" class="testo11">".psw.":</div></td>
<td class="tabstat"><input name="passw" type="password" id="passw" size="45" /></td>
</tr>
<tr>
<td colspan="2" class="tabstat"><div align="center" class="testo12">
<input type="hidden" name="actlog" value="entra" />
<input type="hidden" name="prov" value="".$_SERVER['HTTP_REFERER']."" />
<input type="submit" name="Submit2" value=" ".entra." " class="pulsinvia" />
</div></td>
</tr>
</form>
</table><br />
<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
<td colspan="2" class="tabstat"><div align="center">
<p class="testo11"><a href="resetpsw.php">".psw_persa."</a></p>
</div></td>
</tr>
</table><br />";
}
}}else if($actlog=="out"){
//$rootcookie=$_SERVER['HTTP_HOST'];
//$rootcookie=str_replace("www.","",$rootcookie);
setcookie("denome","",time()-(86400365),"/");
setcookie("depsw","",time()-(86400365),"/");
quera("DELETE FROM ".$tblprefix."online WHERE userid='".my_id."' LIMIT 1");
header("Location: index.php");}else{
require_once "header.php";
echo "<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
<form action="login.php" method="post" name="login" id="login">
<tr>
<td width="35%" class="tabstat"><div align="right" class="testo11">".username.":</div></td>
<td width="65%" class="tabstat"><input name="username" type="text" id="username" size="45" /></td>
</tr>
<tr>
<td class="tabstat"><div align="right" class="testo11">".password.":</div></td>
<td class="tabstat"><input name="passw" type="password" id="passw" size="45" /></td>
</tr>
<tr>
<td colspan="2" class="tabstat"><div align="center" class="testo12">
<input name="actlog" type="hidden" id="actlog" value="entra" />
<input type="hidden" name="prov" value="".$_SERVER['HTTP_REFERER']."" />
<input type="submit" name="Submit2" value=" ".entra." " class="pulsinvia" />
</div></td>
</tr>
<tr>
<td colspan="2" class="tabstat"><div align="center">
<p class="testo11"><a href="resetpsw.php">".psw_persa."</a></p>
</div></td>
</tr>
</form>
</table>
<br />
<form action="registrazione.php">
<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
<tr>
<td class="tabstat"><div align="center" class="testo11">".non_registrato."?</div>
</td>
</tr>
<tr>
<td class="tabstat"><div align="center" class="testo12">
<input type="submit" name="Submit" value="".registrati."" class="pulsinvia" />
</div>
</td>
</tr>
</table>
</form>";
}
if($_GET['debug']=="y"){ debugging(); }
require_once "copy.php";
?>
[/php]*
*
-
Adesso impostiamo il controllo sulla variabile $codice / attivazione:
$q_l_entra=quera("SELECT id,nome,livello FROM ".$tblprefix."users WHERE nome='$username' AND psw='".md5($passw)."' LIMIT 1");
diventa
$q_l_entra=quera("SELECT id,nome,livello*,attivazione*
FROM ".$tblprefix."users WHERE nome='$username' AND psw='".md5($passw)."' LIMIT 1");In questo modo nell'array risultato della query abbiamo a disposizione anche il valore del campo attivazione
Ora dobbiamo vedere se attivazione è uguale a "1" che è il valore che imposteremo quando l'utente si è attivato (se non lo fa in quel campo ci sarà ancora il codice di attivazione che è di sicuro diverso da "1"
$arr_entrato=mysql_fetch_assoc($q_l_entra);
$l_id=$arr_entrato['id'];
$l_nome=$arr_entrato['nome'];
$l_livello=$arr_entrato['livello'];Sfruttiamo l'assoc che c'è già e ci garantisce anche che il controllo sul valore di attivazione lo faremo solo se l'utente esiste e ha messo la password giusta, e aggiungiamo:
$l_attivazione=$arr_entrato['attivazione'];A questo punto dobbiamo prevedere una casistica totalmente diversa da quelle che hai tu nel ciclo if else della pagina...
Infatti il tuo ciclo si basa sul fatto che la query di login abbia 1 risultato (e ti fa entrare).
Se la query non ha 1 risultato scatta un else if che chiede se è impostata per caso la variabile $act_logout e infine una terza opzione che indica che non c'è 1 risultato e nemmeno $act_logoutNoi dobbiamo metterci prima del riconoscimento iniziale, ma dopo il controllo del risultato positivo
if(mysql_num_rows($q_l_entra)==1){
$arr_entrato=mysql_fetch_assoc($q_l_entra);
$l_id=$arr_entrato['id'];
$l_nome=$arr_entrato['nome'];
$l_attivazione=$arr_entrato['attivazione'];
if($l_attivazione == '1') {
.
.
.
.
.
<table width="880" border="0" align="center" cellpadding="5" cellspacing="1" class="tabcat">
<td colspan="2" class="tabstat"><div align="center">
<p class="testo11"><a href="resetpsw.php">".psw_persa."</a></p>
</div></td>
</tr>
</table><br />";
}
} else {
header("Location: index.php");
}
}questa aggiunta controlla dopo il primo if e l'assegnazione a variabili dei valori estratti, se $l_attivazione == '1'.
Se lo è va avanti col login, tutto a posto. Se non lo è ricarica la index.php.Se riesci a far funzionare la cosa fin qui poi possiamo personalizzare il ritorno sulla index.php passando un messaggio che dica che l'account non è attivato e per questo non l'hai fatto entrare
ovviamente il tutto funziona se hai creato quel campo che ti ho detto nella tabella mysql, di tipo varchar con 200 caratteri di spazio assegnato
keiske
edit: adesso cava quel file txt subito, che è il miglior modo per sbandierare ai 4 venti come effettui le chiamate al db esponendoti a rischi
-
aiutoooo:o
non capisco più nulla, ma il messaggio di thedakita è giusto o non devo seguire quello che mi dice di fare?
-
Dovrebbe essere giusto, credo non abbia visto che ho postato prima di lui
-
Sono giusti tutti e due... nel suo caso ha aggiunto il campo alla query come me... poi gestisce la cosa con un controllo che porta a un die(), nel mio caso un controllo if che chiama un header().
Ma col die() poi come gestisci la cosa dark? Il tipo che non ha attivato deve ricaricare il sito manualmente, mentre col mio sistema lo rimandiamo alla index.php e poi imposteremo un messaggio che lo aiuti a risolvere il problema...
keiske
-
@Privacy-Impresa said:
Sono giusti tutti e due... nel suo caso ha aggiunto il campo alla query come me... poi gestisce la cosa con un controllo che porta a un die(), nel mio caso un controllo if che chiama un header().
Ma col die() poi come gestisci la cosa dark? Il tipo che non ha attivato deve ricaricare il sito manualmente, mentre col mio sistema lo rimandiamo alla index.php e poi imposteremo un messaggio che lo aiuti a risolvere il problema...
keiske
beh puoi fare in quel modo, io sono andato sul metodo più veloce
-
bene keiske il login funziona come dici e ho fatto tutte le modifiche che hai richiesto, ora come dici bisogna mettere a posto l'index cioè bloccare poichè non è attivata..;)
-
Adesso dobbiamo creare il codice da inserire al posto di "1111"
Una buona idea è quella che ha detto dark...
$codice = md5(microtime());
al posto di
$codice = '1111';
A questo punto torniamo all'header..
*} else {
header("Location: index.php");
}Qui aggiungiamo:} else {
header("Location: index.php?ko=1");
}*Detto questo dobbiamo andare in index.php e aggiungere qualcosa:
All'inizio aggiungiamo dentro un tag php:
*<?php
if(isset($_GET['ko'])
$ko = $_GET['ko'];
else
$ko = '';$messaggio = '';
if($ko == '1') {
$messaggio = 'Per accedere al forum devi confermare la tua iscrizione cliccando nel link che hai ricevuto via email';
}
?>*E così diciamo alla pagina che se stiamo tornando con ko=1 di assegnarlo alla variabile $ko e nel caso sia 1 diamo un valore a $messaggio (questo per evitare di passare al browser prima un messaggio lungo kilometri.
Adesso nel corpo della pagina da qualche parte, dove vuoi che appaia il messaggio devi mettere
*
<?=$messaggio?>*Se la variabile non è settata non appare nulla, altrimenti appare il messaggio
Hai trovato dove viene inviata la mail se viene inviata al momento dell'iscrizione?
keiske
-
@Privacy-Impresa said:
Detto questo dobbiamo andare in index.php e aggiungere qualcosa:
All'inizio aggiungiamo dentro un tag php:
<?php
if(isset($_GET['ko'])
$ko = $_GET['ko'];
else
$ko = '';$messaggio = '';
if($ko == '1') {
$messaggio = 'Per accedere al forum devi confermare la tua iscrizione cliccando nel link che hai ricevuto via email';
}
?>E così diciamo alla pagina che se stiamo tornando con ko=1 di assegnarlo alla variabile $ko e nel caso sia 1 diamo un valore a $messaggio (questo per evitare di passare al browser prima un messaggio lungo kilometri.
Adesso nel corpo della pagina da qualche parte, dove vuoi che appaia il messaggio devi mettere
<?=$messaggio?>
Se la variabile non è settata non appare nulla, altrimenti appare il messaggio
Hai trovato dove viene inviata la mail se viene inviata al momento dell'iscrizione?
keiske
la parte che ho quotato non mi risulta, nel senso che se inserisco le parti di codice mi da errore :
Parse error: syntax error, unexpected T_VARIABLE in /membri/globalmeteo/forum/index.php on line 3
ti posto la pagina index.php originnale e quella da me modificata:
[php]
<?php
if(!file_exists("install/install.lock")){
header("Location: ./install/index.php");
exit();
}
require_once "includes/config.php";
require_once "header.php";
require_once "cathome.php";
require_once "footer.php";
?>
[/PHP][php]<?php
if(isset($_GET['ko'])
$ko = $_GET['ko'];
else
$ko = '';
$messaggio = '';
if($ko == '1') {
$messaggio = 'Per accedere al forum devi confermare la tua iscrizione cliccando nel link che hai ricevuto via email';
}
?>
<?php
if(!file_exists("install/install.lock")){
header("Location: ./install/index.php");
exit();
}
require_once "includes/config.php";
require_once "header.php";
require_once "cathome.php";
require_once "footer.php";
?>
<?=$messaggio?>[/php]
-
[php]if(isset($_GET['ko'])[/php]
in
[php]if(isset($_GET['ko']))[/php]
-
Giusto... mancava una parentesi... ad ogni modo puoi mettere la prima parte senza <?php e ?>
<?php
if(isset($_GET['ko']))
$ko = $_GET['ko'];
else
$ko = '';
$messaggio = '';
if($ko == '1') {
$messaggio = 'Per accedere al forum devi confermare la tua iscrizione cliccando nel link che hai ricevuto via email';
}if(!file_exists("install/install.lock")){
header("Location: ./install/index.php");
exit();
}
require_once "includes/config.php";
require_once "header.php";
require_once "cathome.php";
require_once "footer.php";
?>
<?=$messaggio?>
-
ok adesso ho provato a fare una nuova registrazione ma me la completa sempre subito e mi torna poi all'index e già loggato anche...
se invece mi sloggo e provo a rientrare mi dice che nick o password sono non corretti
magari se vuoi prova anche tu a registrarti così vedi cosa succede
ps: non viene più inviata nemmeno la mail come mai