Ver Mensaje Individual
  #14 (permalink)  
Antiguo 15/08/2012, 06:24
Avatar de gjx2
gjx2
 
Fecha de Ingreso: agosto-2008
Ubicación: R.D
Mensajes: 1.153
Antigüedad: 16 años, 4 meses
Puntos: 139
Respuesta: [APORTE] Sistema De Verificacion De Correo

Hola PepeF,


Cita:
Iniciado por PepeF Ver Mensaje
Y si yo tengo los campos filtrados lo que pasa que entonces tendria que poner todo el sistema de login
Código PHP:
Ver original
  1. mysql_query("INSERT INTO usuarios(Nombre,Email,Contrasena,EstadoKEY,CodigoKEY,Baneado) VALUES ('$_POST[nombre]', '$_POST[email]', 'MD5($_POST[contrasena])', '0', '$password', '0')");
Aqui claramente se nota que no estas filtrando los input, si te fijas lo estas introduciendo tal cual como llegan, es muy facil hacerle un XSS o un SQL Injection.

2- No tienes manejo de excepción de errores ni en la extensiones de MYSQL ni en el envió del correo.

3- No validas los correos no vale solo con validarlo desde JS.

4-
Código PHP:
Ver original
  1. $registros = mysql_query("SELECT Email,CodigoKEY FROM usuarios WHERE nombre = '$_POST[nombre]'");
  2.     while($reg = mysql_fetch_array($registros)){
  3.     mail("$_POST[email]","Activa tu cuenta.","Hola $_POST[nombre], Bienvenido tu te as registrado en http://$web y para activar tu cuenta necesitas meterte en esta url. http://$web/validacion.php?email=$reg[Email]&key=$reg[CodigoKEY]");
  4.     }
Para que usas while si se supone que solo vas a obtener los datos de un usuario no de varios.

Los colegas te recomiendan la extensión mysqli o PDO no por mal, más bien esto le agrega un valor a tu aporte ya que hace que tu script sea escalable y reutilizable ejemplo ya hoy en día se habla de la programación POO yo como programador POO no puedo lamentablemente utilizar tu script, ahora mismo de la manera en que está diseñado muy poco profesionales agregaría a su repositorio tu script ya que es un script orientado al antiguo PHP.


La idea de estas críticas no son destructivas, te ayudan bastante a mejorar ese mismo script. Estoy seguro que de estas críticas vas a sacar cosas nuevas.

Saludos!