0

我怎样才能限制用户,使他的密码不应该包含他的姓名/用户/电子邮件?

这是我目前使用的验证脚本:

<?php
    $register = $_POST['register'];
    if (isset ($register))
    {
        $email = mysql_real_escape_string($_POST['email']);
        $username = mysql_real_escape_string($_POST['username']);
        $password = sha1(md5(mysql_real_escape_string($_POST['password'])));
        $repeat_password = sha1(md5(mysql_real_escape_string($_POST['repeat_password'])));
        $first_name = mysql_real_escape_string($_POST['first_name']);
        $last_name = mysql_real_escape_string($_POST['last_name']);
        $birthday = mysql_real_escape_string($_POST['birthday']);
        $sex = mysql_real_escape_string($_POST['sex']);
        $registered = date("Y-m-d H:i:s"); 

        // Form validation

        // Password validation
        $password  = $_POST["password"];
        $uppercase = preg_match('@[A-Z]@', $password);
        $lowercase = preg_match('@[a-z]@', $password);
        $number    = preg_match('@[0-9]@', $password);
        $length    = preg_match("@^.{8,}$@" , $password);

        if(!$uppercase || !$lowercase || !$number ||  !$length  ) {
           echo "Parola trebuie sa aiba min 8 caractere si sa contina cel putin o litera mare, o litera mica si o cifra.";
        }


        // Password = Password validation
        elseif ($_POST['password'] != $_POST['repeat_password'])
        {
            echo "Parolele nu corespund.";
        }

        // E-mail address format
        elseif (!filter_var($email,FILTER_VALIDATE_EMAIL))
        {
            echo "Formatul adresei de email este invalid.";
        }

        // No e-mail typed
        elseif (empty($_POST['email']))
        {
            echo "Nu ati completat adresa de email.";
        }

        // No username typed
        elseif (empty($_POST['username']))
        {
            echo "Nu ati completat numele de utilizator dorit.";
        }

        // No password or password validation typed
        elseif ((empty($_POST['password']) or empty($_POST['repeat_password'])))
        {
            echo "Parola trebuie introdusa in ambele campuri.";
        }

        // MySQL validations
        else
        {
            require_once("db_connect.php");


            $query_email="SELECT email FROM users WHERE email='$email'";
            $result_email=mysql_query($query_email) or die (mysql_error());

            $query_username="SELECT username FROM users WHERE username='$username'";
            $result_username=mysql_query($query_username) or die (mysql_error());



            // Check if e-mail exists
            if (mysql_num_rows($result_email)>0)
            {
                echo "Email-ul introdus a mai fost inregistrat.";
            }

            // Check if user exists

            elseif (mysql_num_rows($result_username)>0)
            {
                echo "Username-ul introdus a mai fost inregistrat. Va rugam sa va alegeti alt username.";
            }

            // Add new user to database
            else
            {
                $query="INSERT INTO users VALUES ('', '$username', '$password', '$email', '$first_name', '$last_name', '$birthday', '$sex', '', '$registered', '')";
                mysql_query($query) or die (mysql_error());
                echo "Cont creat cu succes!";

                // Send E-mail
                $to = $_POST['email'];
                $subject = "Contul meu";
                $message = "Contul dumneavoastra a fost creat cu succes! Date contului sunt: ";
                $from = "someonelse@example.com";
                $headers = "From:" . $from;
                mail($to,$subject,$message,$headers);
            }

        }
    }   
?>

我知道 MySQL 已经贬值了。我将尽快切换到 MySQLi 并调整脚本,使其不会受到 SQL 注入攻击。回显的消息是罗马尼亚语。我猜你不需要他们翻译。只是忽略它们。

由于我没有电子邮件服务器,请同时查看“发送电子邮件”部分并告诉我它是否可以工作,这是我第一次使用它。

在降级之前让我知道,以便我可以编辑我的问题。谢谢!

4

5 回答 5

1

看看函数 strpos

http://php.net/manual/en/function.strpos.php

于 2013-09-12T10:07:27.010 回答
1

您可以简单地使用strstrstrpos确定密码是否包含姓名、电子邮件或用户名。

而不是使用邮件功能,您应该使用 phpmailer:https ://github.com/PHPMailer/PHPMailer它同样易于使用,但使用了外部 smtp-server。在没有配置良好的本地 smtp 的情况下使用 php mail() 函数,将导致您的所有邮件都被视为垃圾邮件。

于 2013-09-12T10:07:32.827 回答
1

使用strpos()preg_match()

strpos()使用用户名和密码的示例:

if ( (strpos($password,$_POST['username']) !== false ) || ( strpos($password,$_POST['password'] ) !== false ) ) {
    echo 'password not valid';
}

使用示例preg_match()

<?php
$password='username email name jaja ';
$username='username';
$email='email';
$name='name';

if (preg_match("#(($email)|($username)|($name))#", $password))
    echo 'probleme';
else echo 'no problem';
?>

如果要匹配大小写字母:

stripos(): 查找不区分大小写的子字符串在字符串中第一次出现的位置

对于preg_match(),在 last 之后添加i (Docs here)修饰符,#如下所示:

preg_match("#(($email)|($username)|($name))#i", $password)

注意:文档说“如果您只想检查一个字符串是否包含在另一个字符串中,请不要使用 preg_match()。请改用 strpos() 或 strstr(),因为它们会更快。 ”

于 2013-09-12T10:08:56.137 回答
1

使用 strstr 或 strpos 来确定密码是否包含姓名、电子邮件或用户名。

例子:

if (strpos($password,$_POST['username']) !== false) {
    echo 'Username found in the password';
}
于 2013-09-12T10:09:52.987 回答
1

本着可重用代码的精神,我创建了一个名为的函数stringContainsOneOf,它只接受一个字符串和一个字符串数组,并检查第一个字符串是否包含任何数组元素。

//User's information
$email = "joe.smith@gmail.com";
$username = "joesmith";
$name = "Joe Smith";

//Validation function
function stringContainsOneOf($string, $checkArray)
{
    foreach($checkArray as $element)
        if(strpos(strtolower($string), strtolower($element)) !== false)
            return true;

    return false;
}

//Usage example
var_dump(stringContainsOneOf("mysecretpassword", array($email, $username, $name))); //returns false
var_dump(stringContainsOneOf("joesmithspassword", array($email, $username, $name))); //returns true
于 2013-09-12T10:20:03.053 回答