Tema: Registro de usuarios con PHP y seguridad HASH
Ver Mensaje Individual
  #9 (permalink)  
Antiguo 17/06/2011, 15:14
gonzaloaedo
 
Fecha de Ingreso: marzo-2011
Mensajes: 31
Antigüedad: 13 años, 10 meses
Puntos: 1
Respuesta: Registro de usuarios con PHP y seguridad HASH
Cita:
Iniciado por Uncontroled_Duck Ver Mensaje
También hay errores de sintaxis

Línea 34
Código PHP:
if (isset($_POST['username']) && (isset($_POST['password']))
// Debería ser:
if (isset($_POST['username']) && isset($_POST['password'])) 
Línea 56
Código PHP:
$checkuser mysql_query('SELECT usuario FROM usuarios 
    WHERE usuario='$username'');
// Debería ser:
$checkuser mysql_query('SELECT usuario FROM usuarios 
    WHERE usuario='.$username.''); 
Línea 58
Código PHP:
$checkemail mysql_query('SELECT email FROM usuarios 
    WHERE email='$email'');
Debería ser:
$checkemail mysql_query('SELECT email FROM usuarios 
    WHERE email='.$email.''); 
Código PHP: 
Ver original
  1. <?php
  2.  
  3. // verificamos si se han enviado ya las variables necesarias.
  4. if (isset($_POST['username']) && isset($_POST['password']))  
  5. {
  6.     $username = $_POST['username'];
  7.     $password = $_POST['password'];
  8.     $cadena = '478@€shdk%%';
  9.     $hash = sha1 ($password);
  10.     $password2 = $_POST['password2'];
  11.     $nombre = $_POST['nombre'];
  12.     $apellido = $_POST['apellido'];
  13.     $email = $_POST['email'];
  14.     // Hay campos en blanco
  15.     if($username==NULL||$password==NULL||$password2==NULL||$nombre==NULL||$apellido==NULL||$email==NULL) {
  16.         echo 'un campo está vacio.';
  17.     mostrar();
  18.     }else{
  19.         // ¿Coinciden las contraseñas?
  20.         if($password!=$password2) {
  21.             echo 'Las contraseñas no coinciden';
  22.             mostrar();
  23.     }else{
  24.         // ¿Son iguales las contraseñas?    
  25.         if(sha1($password) == $passwordDB) {
  26.             echo 'Contraseñas iguales';
  27.             mostrar();
  28.     }else{  
  29.             // Comprobamos si el nombre de usuario o la cuenta de correo ya existían
  30.             $checkuser = mysql_query('SELECT usuario FROM usuarios WHERE usuario='.$username.'');
  31.             $username_exist = mysql_num_rows($checkuser);
  32.             $checkemail = mysql_query('SELECT email FROM usuarios WHERE email='.$email.'');
  33.             $email_exist = mysql_num_rows($checkemail);
  34.             if ($email_exist>0||$username_exist>0) {
  35.                 echo 'El nombre de usuario o la cuenta de correo estan ya en uso';
  36.                 mostrar();
  37.             }else{
  38.                 $query = 'INSERT INTO usuarios (usuario, password, nombre, apellido, email, hash, fecha)
  39.                 VALUES (\''.$username.'\',\''.$password.'\',\''.$nombre.'\',\''.$apellido.'\',\''.$email.'\',\''.$hash.'\',\''.date("d-m-Y").'\')';
  40.                 mysql_query($query);
  41.                 echo 'El usuario '.$username.' ha sido registrado de manera satisfactoria.<br />';
  42.                 echo 'Ahora puede entrar ingresando su usuario y su password <br />';
  43.                 mostrar1();
  44.                 ?>
  45.                 
  46.                 <?php
  47.             }
  48.         }
  49.     }
  50. }else{
  51. mostrar();
  52. }
  53. ?>

como voy por ahi amigos, lo unico malo es que sigo sin poder ver el formulario en el browser ( no lo muestra)