Приложение Д: PHP скрипт регистрации

Последняя модификация: 10.08.2014 г

Страница загружена с адреса: http://webdesign.site3k.ru/conjuncture/append/d/reg.html

Создание процедуры регистрации и контроль посетителей

Область применения

Данная процедура регистрации предназначени для предоставления некоторым посетителям дополнительной информации. Тем, кто не поленился оставить информацию о себе (возможно ложную, но при необходимости ее можно проверить и удалить нарушителя из базы), автоматически предоставляется информация, интересующая узкий круг лиц и, потому, мало интересная другим. Ничего секретного в этой информации нет. Более ценная комерческая информация, предоставляется только при наличии подписки, проверяемой, администратором сайта. При этом, сама страница регистрации, никакой информации вообще не несет. Вся информация появляется на других страницах, которые узнают зарегистрированного посетителя по установленной переменной PHPSESSID (используется язык PHP).

Содержимое файла register.php

Так выглядит основной файл регистрации (предпологается что, сайт монтируется из блоков SSI-инструкциями, отсюда и блочный вариант процедуры):

<?php // если переменные $PHPSESSID и $registered не определены
if (!@$PHPSESSID && !@$registered) {
   require("_check.php") ; // Здесь включить как PHP код (проверка пользовательских данных)
   if (!@$PHPSESSID && !@$registered) { // если переменные еще не определились
    readfile("_head.txt") ; // Просто прочесть из файла
    readfile("_menu.txt") ;
        echo @$text;
    if (!@$text) $cheked2=1; // предустановлено для первой загрузки
    // если форма отображается повторно, $text определена и $cheked2 задается
    // не скриптом а формой
    require("_form.txt") ; // формы
   }else{ // если после проверки не определена только $PHPSESSID (причем, имитировать
// registered из адресной строки невозможно, так как этот блок работает только если она
// до включения _check.php пуста
        if (!@$PHPSESSID){ session_start(); } // сесии еще не было, но уже зарегистрирован
    readfile("_head.txt") ;
    readfile("_menu.txt") ;
        echo @$text;
   }
}else{
   readfile("_head.txt") ;
   readfile("_menu.txt") ;
   if (@$PHPSESSID){ // если сесия начата
    echo "<P>Вы уже зарегистрированы. Если данные, доступные только после регистрации,
             тем не менее, не отображаются, обновите интересующую вас страницу.\r\n";
   }else{
    if (@$registered){// если определена только $registered (из адресной строки!!!)
       include("_form.txt") ;// не позволим себя обманывать
    }
   }
}
   
virtual("_foot.shtml"); // Здесь обработать с SSI-директивами (передать обработчику и включить его вывод)
?>

Этот файл не пишет и не читает данные в базах, не анализирует содержимое форм и даже их не содержит. Его задача монтировать страницу. Формы содержатся в файле _form.txt, включаемом в смонтированную страницу и обрабатываемом как PHP код.

Содержимое файла _form.txt

<h2>Ранее зарегистрировавшимся:</h2>
<SCRIPT LANGUAGE="JavaScript"><!--
function test()
{
 if(document.frm1.name1.value=='') {alert('Укажите свое имя!'); return false;}
 if(document.frm1.pass1.value=='') {alert('Укажите пароль!'); return false;}
}
//--></SCRIPT>

<FORM name="frm1" onsubmit="return test()" ACTION="<?=$_SERVER["SCRIPT_NAME"]?>">
<center>
<dt>Укажите свое имя:
<P><INPUT TYPE=text SIZE=35 MAXLENGTH=30 NAME="name1" VALUE="<?=@$name1?>">
<dt>Укажите пароль:
<P><INPUT TYPE=password SIZE=35 MAXLENGTH=30 name="pass1" VALUE="<?=@$pass1?>">
<dt><INPUT class=R1 TYPE=RESET VALUE="Очистить"> <INPUT class=R1 TYPE=SUBMIT name="doSend1" VALUE="Отправить">
</center>
</FORM>

<h2>Новым посетителям:</h2>
<SCRIPT LANGUAGE="JavaScript"><!--
function test2()
{
 returnValue = false ;
 re=/([0-9a-zA-Z\.-_]+)@([0-9a-zA-Z\.-_]+)\.([a-zA-Z]+){2,}\s*$/ ;
 if(document.frm2.name2.value=='')
    alert('Укажите свое имя!');
 else if(document.frm2.pass2.value=='')
    alert('Укажите пароль!');
 else if(document.frm2.mail2.value=='')
    alert('Укажите свой e-mail!');
 else if (window.navigator.userAgent.indexOf("Opera") < 0 && document.frm2.mail2.value.search(re) < 0)
    alert('Таких электронных адресов не бывает!');
    // Опера иначе трактует выражение document.frm2.mail2.value.search(re)
    // (по крайней мере, моя версия) так что, если Опера, игнорируем
 else if(document.frm2.firma2.value=='')
    alert('Укажите организацию, которую вы представляете!');
 else if (document.frm2.pass22.value != document.frm2.pass2.value) {
    document.frm2.pass2.value='';
    document.frm2.pass22.value='';
        alert('Пароль и его подтверждение не совпадают!\nВведите заново!');
 }else{
     returnValue = true ;
 }
 return returnValue ;
}//--></SCRIPT>

<p>Заполните форму, вводя не более 30 символов в каждое поле.
<FORM name="frm2" ACTION="<?=$_SERVER["SCRIPT_NAME"]?>" onsubmit="return test2()">
<center>
<dt>Укажите свое имя:
<P><INPUT TYPE=text SIZE=35 MAXLENGTH=30 NAME="name2" VALUE="<?=@$name2?>">
<dt>Укажите пароль:
<P><INPUT TYPE=password SIZE=35 MAXLENGTH=30 name="pass2" VALUE="<?=@$pass2?>">
<dt>Подтвердите пароль:
<P><INPUT TYPE=password SIZE=35 MAXLENGTH=30 name="pass22" VALUE="<?=@$pass22?>">
<dt>Укажите свой e-mail:
<P><INPUT TYPE=text SIZE=35 MAXLENGTH=30 name="mail2" VALUE="<?=@$mail2?>">
<dt>Укажите организацию, которую вы представляете:
<P><INPUT TYPE=text SIZE=35 MAXLENGTH=30 name="firma2" VALUE="<?=@$firma2?>">
<dt><INPUT TYPE=checkbox <? if (@$cheked2) {echo "CHECKED";}?> name="cheked2" VALUE=1>Хочу получать на этот адрес информацию о ценовой политике
<dt><INPUT class=R1 TYPE=RESET VALUE="Очистить"> <INPUT class=R1 TYPE=SUBMIT name="doSend2" VALUE="Отправить">
</center>
</FORM>

Указанный в файле JavaScript следует включать только после отладки скриптов на PHP в файле _check.php. В противном случае вы не сможете послать неверные данные на сервер и проверить, как работает контроль скриптов там.

Анализ данных происходит в файле _check.php который включается в смонтированную страницу и обрабатывается как PHP код. Зная содержание формы, понять его будет не трудно.

Содержимое файла _check.php

<?php
// объявление функций

//--------------------------------------------
function checkmail() // Проверка, методами PHP, правильно ли введены данные,
{
    GLOBAL $basename2, $basepass2, $text, $name2, $pass1, $pass2, $pass22, $mail2, $firma2, $cheked2 ;

    if(!@$name2) {
    $text="<P>Укажите свое имя!";
    } elseif(!@$pass2) {
    $text="<P>Укажите пароль!";
    } elseif(!@$mail2) {
    $text="<P>Укажите свой e-mail!";
    } elseif(! eregi("([0-9a-z\.-_]+)@([0-9a-z\.-_]+)\.([a-z]{2,}) *$",$mail2)) {
    $text="<P>Таких электронных адресов не бывает!";
    } elseif(!@$firma2) {
    $text="<P>Укажите организацию, которую вы представляете!";
    } elseif(@$pass22 != @$pass2) {
    $pass2='';
    $pass22='';
        $text="<P>Пароль и его подтверждение не совпадают!<BR>Введите заново!";
    }else{
    $text="";
    }
    return $text ;
}
//--------------------------------------------

function checuser($user) // Проверка, нет ли такого пользователя.
{
     GLOBAL $basename2, $basepass2, $text, $name2, $pass1, $pass2, $pass22, $mail2, $firma2, $cheked2 ;
     $filename = ".users.csv"; // Занесем имя файла в переменную
     if (is_readable($filename)) { // если файл читается
    $f = fopen($filename,"r") or die("Ошибка открытия базы"); // Открываем файл и заносим его указатель в переменную
      for($i=0; $data=fgetcsv($f, 1000, "|"); $i++) // Читаем по одной строке из файла, занося значения в переменную $data, пока fgetcsv не вернет False
      // 4 поля по 30 символов, даже с учетом замены (6 символов вместо одного) 4х30х6=720 плюс разделители... - 1000 символов в строке хватит
      {
           list($basename2, $basepass2, $basemail2, $basefirma2, $basecheked2) = $data; // перебросим массив в переменные (можно было бы обращаться к элементам массива как $data[1], $data[2] и т. д., но удобней по именам)
       if (trim($basename2)==trim($user)) {
          $text= $basename2 ;
          break;
            }
    }
    fclose($f); // закроем файл по окончании чтения
     }else{
         $text = "" ;
     }
     return $text ;
}
//--------------------------------------------

function putuser() // Запись нового пользователя в базу
{
     GLOBAL $basename2, $basepass2, $text, $name2, $pass1, $pass2, $pass22, $mail2, $firma2, $cheked2 ;
     $witestr= trim($name2) ."|". md5(trim($pass2)) ."|". trim($mail2) ."|". trim($firma2) ."|" . trim(@$cheked2) ;
     $f = fopen(".users.csv","a+");
     if (@$f) {
    flock($f,LOCK_EX); // ждем , пока не заблокируем файл
    fwrite($f, "$witestr\r\n") ;
    fflush($f); // сбрасываем все изменения на диск
    flock($f,LOCK_UN); // разблокируем файл
    fclose($f);
     }
}
//--------------------------------------------

function checpass() // Проверка правильности введенного пароля
{
     GLOBAL $basename2, $basepass2, $text, $name2, $pass1, $pass2, $pass22, $mail2, $firma2, $cheked2 ;
     if ($basepass2 == md5(trim($pass1))) {
         return true ;
     }else{
         return false ;
     }
}
//--------------------------------------------

function send() // Отправка письма
{
     GLOBAL $basename2, $basepass2, $text, $name2, $pass1, $pass2, $pass22, $mail2, $firma2, $cheked2 ;
    $to=$_SERVER["SERVER_ADMIN"];
    $message="$name2, представляющий $firma2, пожелал получать по почте, на адрес $mail2 данные о ценовой политике фирмы \"Практика\"\nАвтоматически отправлено регистрационной формой";
    $header="From: $mail2\nReply-To: $mail2";
    $header.="\nContent-type: text/plain; charset=\"windows-1251\"";
    $subject="=?windows-1251?B?". base64_encode("Заявка на ценовую политику"). "?=";
    mail($to,$subject,$message,$header); // отправка письма администратору
}
//--------------------------------------------

if (@$doSend2) // Проверка, какая форма сработала, если новая регистрация, то:
{
    // Проверка, методами PHP, правильно ли введены данные, Вывод сообщения и формы при ошибке
    if (checkmail()) { // если что-то не так
    }else{ // все замечательно
       $name2=str_replace("`",'&#096;',$name2); //Заменить оператор выполнения (символ 96) кодом
       $name2=str_replace("'",'&#039;',$name2); //Заменить одинарные кавычки их кодами
       $name2=str_replace('"','&quot;',$name2); //Заменить двойные кавычки их кодами (теперь ника-кие кавычки не попадут в страницу)
       $name2=str_replace("|",'&#124;',$name2); //Заменить вертикальную черту (символ 124) кодом, черта будет использоваться как разделитель полей
       $name2=str_replace("<","&#60;",$name2);  //удаление начала тега, которое может испортить вид страницы
       // вдруг введут имя "<!--" и вся остальная страница закоментируется?

       $pass2=str_replace("`",'&#096;',$pass2);
       $pass2=str_replace("'",'&#039;',$pass2);
       $pass2=str_replace('"','&quot;',$pass2);
       $pass2=str_replace("|",'&#124;',$pass2);
       $pass2=str_replace("<","&#60;",$pass2);

       $mail2=str_replace("`",'&#096;',$mail2);
       $mail2=str_replace("'",'&#039;',$mail2);
       $mail2=str_replace('"','&quot;',$mail2);
       $mail2=str_replace("|",'&#124;',$mail2);
       $mail2=str_replace("<","&#60;",$mail2);

       $firma2=str_replace("`",'&#096;',$firma2);
       $firma2=str_replace("'",'&#039;',$firma2);
       $firma2=str_replace('"','&quot;',$firma2);
       $firma2=str_replace("|",'&#124;',$firma2);
       $firma2=str_replace("<","&#60;",$firma2);

     // Проверка, нет ли такого пользователя. Вывод сообщения и формы, если есть
       if (checuser($name2)) { // пользователь есть
           $text="<P>Пользователь ".$text." уже имеется. Выберите другое имя или введите пароль для ".$text;
       }else{ // пользователя нет
    // Запись нового пользователя в базу и установка переменной, открывающей доступ
            putuser();
            $registered = true ;
        $text="<P>Регистрация произведена";
        send();
       }
    }
}else if (@$doSend1) // Если вход ранее зарегистрированного, то:
{
    // Проверка наличия такого в базе и правильности введенного пароля. Вывод сообщения и формы при ошибке
    // Вызвать ренее определенную функцию проверки наличия пользователя
    $name1=str_replace("`",'&#096;',$name1); //Заменить оператор выполнения (символ 96) кодом
    $name1=str_replace("'",'&#039;',$name1); //Заменить одинарные кавычки их кодами
    $name1=str_replace('"','&quot;',$name1); //Заменить двойные кавычки их кодами (теперь ника-кие кавычки не попадут в страницу)
    $name1=str_replace("|",'&#124;',$name1);
    $name1=str_replace("<","&#60;",$name1);// другой вариант - ereg_replace("<","&lt",СТРОКА)
    if (checuser($name1)) { // пользователь есть
        $pass1=str_replace("`",'&#096;',$pass1);
        $pass1=str_replace("'",'&#039;',$pass1);
        $pass1=str_replace('"','&quot;',$pass1);
        $pass1=str_replace("|",'&#124;',$pass1);
        $pass1=str_replace("<","&#60;",$pass1);
        if (checpass()) { // пароль правильный
    // Приветствие пользователя и установка переменной, открывающей доступ
            $registered = true ;
                $text="<P>Добро пожаловать ".$text;
        }else{
            $text="<P><font color=red>Неправильный пароль</font>"; // Не правильные имя или пароль
        }
    }else{
        $text="<P><font color=red>Неправильное имя</font>";
    }
}
?>

Остальные файлы задают оформление страницы (в нашем случае, – самое простое):

Содержимое файла _head.txt

<html><!-- Обычное начало страницы -->
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<META name="keywords" content="">
<META name="description" content="">
<META name="Author" content="Красносельский К. К.">
</head>
<BODY>

<h1>Регистрация</h1>

<table BORDER="1" CELLPADDING="0" CELLSPACING="0" width=100%>
<tr><td valign=top width=30%>

Содержимое файла _menu.txt

<PRE><P><a href="http://discoverer.by.ru" title="Компьютер и программы, шрифты">discoverer.by.ru</a>
<P><a href="http://discoverer.h11.ru" title="Веб-дизайн, скрипты">discoverer.h11.ru</a>
<P><a href="http://discoverer.boom.ru" title="Альтернативная поэзия">discoverer.boom.ru</a>
<P><a href="http://discoveri.narod.ru" title="Гуманитарные науки, рефераты">discoveri.narod.ru</a>
<td valign=top width=70%>

Содержимое файла _foot.shtml

<p>&nbsp;</p>
</tr></table>
</div>
<P align="right"><font size="-1">Copyright &copy; 2003-<!--#config timefmt="%Y г" --><!--#flastmod file="$DOCUMENT_NAME" --><br><a href="http://discoverer.by.ru" title="Компьютер и программы, рефераты, шрифты; Веб-дизайн. Документация и скрипты.">Красносельский К. К.</a></font>
<p>&nbsp;</p>
</body>

Поскольку файл включается командой «virtual», в нем можно обрабатывать SSI-директивы.

И так, посетители могут регистрироваться. Во всех страницах каталога, в котором лежит скрипт регистрации и подкаталогов, вложенных в него, зарегистрированного пользователя будет отличать наличие переменной $PHPSESSID, которую невозможно подделать, из адресной строки. Чтобы использовать эту переменную, страницы должны иметь, примерно такое содержание:

Гипотетическая страница testreg.html

<!--#include virtual="_head.txt" -->
<!--#include virtual="_menu.txt" -->
<h1>Страница с проверкой посетителя</h1>
<p>Содержимое страницы</p>
<P>&nbsp;</p>
<!--#include virtual="_enable.php" -->
<!--#include virtual="_foot.shtml" -->

Фактический контроль осуществляется включаемым в нее SSI-инструкцией скриптом _enable.php, который, в простейшем случае, имеет следующее содержание:

Пример скрипта _enable.php

<?php
if(@$PHPSESSID)
{
  echo "<h2>Скрытая от остальных информация теперь отображается</h2>";
}
?>

Комментарии к странице

На главную страницу сайта