Registro de usuarios

gringofer · #1 (**permalink**) 05/08/2010, 11:21

Hola foreros, les cuento que hice un registro de usuarios, donde los datos se completan en un formulario y son enviados a la base de datos. Se me ocurrio completar el formulario dos veces con un mismo username, y los datos fueron enviados a la BD, me pregunto yo ¿como hago que mi formulario no deje registrar un username ya existente? Porque imaginen a la hora de hacer el login como va a identificara que usuario es si existen dos iguales.

Otras cuestiones:
1) ¿como hago que en el formulario de registro al registrarse tengan que confirmar el mail y la contraseña?

2) ¿Como hago que al terminar el registro se envie un mail a la casilla de correo de la persona que se registro para que confirme la cuenta?

3) ¿Como mostrar un mensaje a la persona si se registro correctamente y el mensaje de que se le envio un mail a su casilla de correo?

Aca les dejo los codigos del formulario de registro:

Código PHP:

  <form name="form1" method="post" action="insertar.php">

  Username:

  <label>

  <input type="text" name="username" id="username">

  </label>

  <p>Password:

    <label>

    <input type="password" name="password" id="password">

    </label>

  </p>

  <p>Nombre:

    <label>

    <input type="text" name="nombre" id="nombre">

    </label>

  </p>

  <p>Apellido:

    <label>

    <input type="text" name="apellido" id="apellido">

    </label>

  </p>

  <p>Telefono:

    <label>

    <input type="text" name="telefono" id="telefono">

    </label>

  </p>

  <p>E-mail:

    <label>

    <input type="text" name="email" id="email">

    </label>

  </p>

  <p>

    <label>

    <input type="submit" name="button" id="button" value="Enviar">

    </label>

  </p>

</form>

Y aca les dejo el codigo para insertar los datos en la BD:

Código PHP:

  <?php

// coneccion con la base de datos

$link = mysql_connect("ELNOMBRE DE MI HOST","USUARIO","CONTRASEÑA") or die ('No se puede conectar con la DB por que: ' . mysql_error());

mysql_select_db("a5078435_alfa",$link);

 
//recojer los datos del formulario

$username = $_POST['username']; 

$password = $_POST['password']; 

$nombre = $_POST['nombre']; 

$apellido = $_POST['apellido']; 

$telefono = $_POST['telefono']; 

$email = $_POST['email']; 

 
//con esta secuencia SQL insertamos los datos en nuestra base de datos

$sql="INSERT INTO usuarios (username,password,nombre,apellido,telefono,email) VALUES ('$username', '$password','$nombre','$apellido','$telefono','$email')";

mysql_query($sql,$link) or die (mysql_error());  

mysql_close($link); 

?>

Muchas gracias por su tiempo, saludos!

eZakto · #2 (**permalink**) 05/08/2010, 11:42

Es terrible tu sistema de usuarios. Cualquiera puede venir y destruir tu db así de simple.

Pero bueno, más o menos tus dudas se responderían así:
Lo del nombre de usuario: antes de insertar los datos en la db, primero haces un select a un registro que tenga el mismo nombre de usuario. Si existe, no registra y devuelve error. Si no, procede.

Las otras:
1)Pones dos campos para cada uno, y cuando se envíen los datos haces una simple comprobación (if $variable1 == $variable2) para continuar.
2)Con la función mail()
3)Si todo sale bien, haces un echo del mensaje? Me sorprende que si tu escribiste ese código, no sepas hacer nada más.

Saludos.

danico90 · #3 (**permalink**) 05/08/2010, 11:47

Para lo de identificar los usuarios necesitas tener un campo que sea llave primaria en la base de datos generalmente yo creo un campo tipo int con autoincrement para eso. De esta manera puedes repetir username(esto es lo normal siempre).

Las otras cosas son solo validaciones a los datos.

gringofer · #4 (**permalink**) 05/08/2010, 12:41

Cita:

Iniciado por eZakto

Es terrible tu sistema de usuarios. Cualquiera puede venir y destruir tu db así de simple.

Pero bueno, más o menos tus dudas se responderían así:
Lo del nombre de usuario: antes de insertar los datos en la db, primero haces un select a un registro que tenga el mismo nombre de usuario. Si existe, no registra y devuelve error. Si no, procede.

Las otras:
1)Pones dos campos para cada uno, y cuando se envíen los datos haces una simple comprobación (if $variable1 == $variable2) para continuar.
2)Con la función mail()
3)Si todo sale bien, haces un echo del mensaje? Me sorprende que si tu escribiste ese código, no sepas hacer nada más.

Saludos.

Porque dices que es terrible mi sistema de usuarios y que cualquiera puede venir y destruir mi db asi de simple???

No entendi bien como hacer lo de select a un registro, te comento que soy nuevo en esto y voy aprendiendo con manuales y videos tutoriales.... si me puedes escribir un codigo de ejemplo te agradeceria mucho!
Saludos!

danico90 · #5 (**permalink**) 05/08/2010, 12:46

Mejor sigue este tutorial:

http://ayuda.fotopex.com/programacio...n-php-y-mysql/

Ahí vas a ver que te hacen falta muchas cosas.

No habla mucho sobre medidas de seguridad(sólo lo menciona un poco al final) pero eso puedes investigarlo después.

truman_truman · #6 (**permalink**) 05/08/2010, 13:06

PROBÁ con esto
no lo probé pero creo que te puede servir

Código PHP:

  <?php

// si el boton el presionado ejecutamos

if (isset($_POST['button'])){

          

      // coneccion con la base de datos

      $link = mysql_connect("ELNOMBRE DE MI HOST","USUARIO","CONTRASEÑA") or die ('No se puede conectar con la DB por que: ' . mysql_error());

      mysql_select_db("a5078435_alfa",$link);

      

      //recojer los datos del formulario

      $username = $_POST['username']; 

      $password = $_POST['password']; 

      $nombre = $_POST['nombre']; 

      $apellido = $_POST['apellido']; 

      $telefono = $_POST['telefono']; 

      $email = $_POST['email']; 

      

      

      // seleccionamos de la base los campos que contengan el nombre de usuario que han ingresado

      

      $sql_username=mysql_query("select * from usuarios where username='$username'",$link);

      

      // vemos cuantos campos existen con ese nombre de usuario

      $total_sql_username=mysql_num_rows($sql_username);

      

      // si hay mas que cero osea si ahy al menos una entrada, entonces nos detenemos aca y no dejamos que se produzca el insert

      if ($total_sql_username>0){

          

          $error_ya_hay_usuario_con_ese_nombre="El nombre de usuario esta en uso";

          

          

      }else{

      //con esta secuencia SQL insertamos los datos en nuestra base de datos

      $sql="INSERT INTO usuarios (username,password,nombre,apellido,telefono,email) VALUES ('$username','$password','$nombre','$apellido','$telefono','$email')";

      mysql_query($sql,$link) or die (mysql_error()); 

      }

      mysql_close($link);

}

?> 

 
<?php if ($error_ya_hay_usuario_con_ese_nombre){echo $error_ya_hay_usuario_con_ese_nombre;} ?>

 
<form name="form1" method="post" action="insertar.php">

  Username:

  <label>

  <input type="text" name="username" id="username" value="<?php if (isset($_POST['username'])){echo $_POST['username'];} ?>">

  </label>

  <p>Password:

    <label>

    <input type="password" name="password" id="password">

    </label>

  </p>

  <p>Nombre:

    <label>

    <input type="text" name="nombre" id="nombre" value="<?php if (isset($_POST['nombre'])){echo $_POST['nombre'];} ?>">

    </label>

  </p>

  <p>Apellido:

    <label>

    <input type="text" name="apellido" id="apellido" value="<?php if (isset($_POST['apellido'])){echo $_POST['apellido'];} ?>">

    </label>

  </p>

  <p>Telefono:

    <label>

    <input type="text" name="telefono" id="telefono" value="<?php if (isset($_POST['telefono'])){echo $_POST['telefono'];} ?>">

    </label>

  </p>

  <p>E-mail:

    <label>

    <input type="text" name="email" id="email" value="<?php if (isset($_POST['email'])){echo $_POST['email'];} ?>">

    </label>

  </p>

  <p>

    <label>

    <input type="submit" name="button" id="button" value="Enviar">

    </label>

  </p>

</form>

carlos_belisario · #7 (**permalink**) 05/08/2010, 20:53

Cita:

Iniciado por danico90

Para lo de identificar los usuarios necesitas tener un campo que sea llave primaria en la base de datos generalmente yo creo un campo tipo int con autoincrement para eso. De esta manera puedes repetir username(esto es lo normal siempre).

Las otras cosas son solo validaciones a los datos.

disculpa si difiero pero el nick o nombre de usuario como kieras llamar debe de ser unico xq para ingresar al sistema supon que tenemos el mismo usuario como harias la consulta si tienes dos usuarios que son iguales?? como sabe el sistema cual es tu id y cual el mio?? intenta crear un usuario en una pagina de correo q ya sea existente para ver si te lo permite hacer??

fcopacheco · #8 (**permalink**) 05/08/2010, 21:02

El problema de la unicidad del nombre de usuario se resuelve en la base de datos.

ALTER TABLE usuarios MODIFY usuario VARCHAR(100) UNIQUE

Si ejecutas esto en el servidor de base de datos, la misma base de datos se encargará de verificar si ese nombre de usuario ya existe.

Estas verificaciones nunca deben hacerse por PHP, ya que la Base de Datos es mucho más eficiente en esta materia. Si se hace por PHP se está perdiendo tiempo y memoria, dos cosas de un inmenso valor en la informática.

Sobre tus consultas:

1) ¿como hago que en el formulario de registro al registrarse tengan que confirmar el mail y la contraseña?

Deberías enviarle un mail a esa persona, esto lo haces con la función mail().

si haces esto, puedes crear el usuario y dar un password por defecto (desconocido por el usuario) y guardar en otra tabla, su nombre de usuario y el password que el te dio.

¿Para qué esto?
Así, si el usuario no confirma su mail, no podrá acceder al usuario, porque el password registrado no sería el que el tipeo.

¿Y cómo reestablecer su password?
EN el link que mandarás por correo, donde deberá acceder el usuario, puedes dar un argumento con el nombre de usuario (con algun tipo de encriptación por seguridad, te recomiendo MD5), así, cuando haga click, el PHP buscará a ese usuario en la tabla de respaldo, y cambiará el password creado por ti, por el password que el usuario te dio.

2) ¿Como hago que al terminar el registro se envie un mail a la casilla de correo de la persona que se registro para que confirme la cuenta?

Con la función mail()

3) ¿Como mostrar un mensaje a la persona si se registro correctamente y el mensaje de que se le envio un mail a su casilla de correo?

con un alert() de javascript puede ser una forma sencilla

carlos_belisario · #9 (**permalink**) 05/08/2010, 21:32

Cita:

Iniciado por fcopacheco

El problema de la unicidad del nombre de usuario se resuelve en la base de datos.

ALTER TABLE usuarios MODIFY usuario VARCHAR(100) UNIQUE

Si ejecutas esto en el servidor de base de datos, la misma base de datos se encargará de verificar si ese nombre de usuario ya existe.

Estas verificaciones nunca deben hacerse por PHP, ya que la Base de Datos es mucho más eficiente en esta materia. Si se hace por PHP se está perdiendo tiempo y memoria, dos cosas de un inmenso valor en la informática.

buenas comprendo lo que dices de echo coloco siempre el usuario de esa manera pero de que manera validas o mejor dicho informas al usuario cuando este intenta agregar un usuario?? lo que dijiste me parece logico y por eso se me creo la duda para ver si lo puedo implementar

fcopacheco · #10 (**permalink**) 05/08/2010, 21:45

en el mysql_error() te dará el error.

el error será un duplicate entry

carlos_belisario · #11 (**permalink**) 05/08/2010, 21:50

exacto pero tu a un usuario en la pagina no le vas a mostrar duplicate entry, normalmente se le muestra que ya existe un usuario con ese nick o algo asi, algunos en un alter() otros con un echo y un diseño que se vea presentable como lo haria en este caso?? disculpa la preguntadera pero de verdad no lo habia escuchado de esa manera y me parecio buena pero como lo muestro amigablemente ??

fcopacheco · #12 (**permalink**) 05/08/2010, 21:55

puedes leer el mysql_error(), y analizas el string.

Código PHP:

  $test = explode("Duplicate entry",mysql_error());
if(count($test)>1){
   // La entrada está duplicada
}

No he probado el código, pero creo que debería funcionar.

carlos_belisario · #13 (**permalink**) 05/08/2010, 21:57

bueno todos los dias se aprende algo no sabia que se podia hacer eso y asi me ahorro unas lineas de codigo gracias por la explicacion

fcopacheco · #14 (**permalink**) 05/08/2010, 22:08

otra manera:

Código PHP:

  <?
include "mysql_connect.php";

if(mysql_query("INSERT INTO #tabla# VALUES( #valores# )"))
    print "se insertó";
else{
    $str = mysql_error();
    if(substr($str,0,15)=="Duplicate entry")
        print "usuario duplicado";
    else
        print "Error MySQL: $str";
}
?>

Este código está probado y funciona.
El otro lo acabo de probar y también funciona. Ustedes ahora podrán escoger.

CCB · #15 (**permalink**) 05/08/2010, 22:54

Quizas te interese mi post, ahi muestro un registro con clases y funciones

http://www.forosdelweb.com/f18/registro-usuarios-con-class-php-830914

gringofer · #16 (**permalink**) 08/08/2010, 23:02

Cita:

Iniciado por fcopacheco

otra manera:

Código PHP:

  <?
include "mysql_connect.php";

if(mysql_query("INSERT INTO #tabla# VALUES( #valores# )"))
    print "se insertó";
else{
    $str = mysql_error();
    if(substr($str,0,15)=="Duplicate entry")
        print "usuario duplicado";
    else
        print "Error MySQL: $str";
}
?>

Este código está probado y funciona.
El otro lo acabo de probar y también funciona. Ustedes ahora podrán escoger.

Muchas gracias a todos por su respuesta, pero me gustaria si me pueden decir como aplicarlo en mi codigo, ya que no me sale y eh intentado de 1000 de formas, recuerden que soy nuevo en php.... si alguno me responde se lo agradeceria mucho, aca vuelvo a dejar mi codigo:

Código PHP:

  <?php
$usuarioregistrado = mysql_error ;

// coneccion con la base de datos
$link = mysql_connect("xxxxxxxxxxxxxxxxxx","xxxxxxxxxxxxxxx","xxxxxxxxxxxxxxxxxxx") or die ('No se puede conectar con la DB por que: ' . mysql_error());
mysql_select_db("a5078435_alfa",$link);

//recojer los datos del formulario
$username = $_POST['username']; 
$password = $_POST['password']; 
$nombre = $_POST['nombre']; 
$apellido = $_POST['apellido']; 
$telefono = $_POST['telefono']; 
$email = $_POST['email']; 

//con esta secuencia SQL insertamos los datos en nuestra base de datos
$sql="INSERT INTO usuarios (username,password,nombre,apellido,telefono,email) VALUES ('$username', '$password','$nombre','$apellido','$telefono','$email')";
mysql_query($sql,$link) or die (mysql_error());
mysql_close($link); 

?>