如何限制用户以使其密码不包含其姓名/用户/电子邮件?
这是我目前使用的验证脚本:
<?php
$register = $_POST['register'];
if (isset ($register))
{
$email = mysql_real_escape_string($_POST['email']);
$username = mysql_real_escape_string($_POST['username']);
$password = sha1(md5(mysql_real_escape_string($_POST['password'])));
$repeat_password = sha1(md5(mysql_real_escape_string($_POST['repeat_password'])));
$first_name = mysql_real_escape_string($_POST['first_name']);
$last_name = mysql_real_escape_string($_POST['last_name']);
$birthday = mysql_real_escape_string($_POST['birthday']);
$sex = mysql_real_escape_string($_POST['sex']);
$registered = date("Y-m-d H:i:s");
// Form validation
// Password validation
$password = $_POST["password"];
$uppercase = preg_match('@[A-Z]@', $password);
$lowercase = preg_match('@[a-z]@', $password);
$number = preg_match('@[0-9]@', $password);
$length = preg_match("@^.{8,}$@" , $password);
if(!$uppercase || !$lowercase || !$number || !$length ) {
echo "Parola trebuie sa aiba min 8 caractere si sa contina cel putin o litera mare, o litera mica si o cifra.";
}
// Password = Password validation
elseif ($_POST['password'] != $_POST['repeat_password'])
{
echo "Parolele nu corespund.";
}
// E-mail address format
elseif (!filter_var($email,FILTER_VALIDATE_EMAIL))
{
echo "Formatul adresei de email este invalid.";
}
// No e-mail typed
elseif (empty($_POST['email']))
{
echo "Nu ati completat adresa de email.";
}
// No username typed
elseif (empty($_POST['username']))
{
echo "Nu ati completat numele de utilizator dorit.";
}
// No password or password validation typed
elseif ((empty($_POST['password']) or empty($_POST['repeat_password'])))
{
echo "Parola trebuie introdusa in ambele campuri.";
}
// MySQL validations
else
{
require_once("db_connect.php");
$query_email="SELECT email FROM users WHERE email='$email'";
$result_email=mysql_query($query_email) or die (mysql_error());
$query_username="SELECT username FROM users WHERE username='$username'";
$result_username=mysql_query($query_username) or die (mysql_error());
// Check if e-mail exists
if (mysql_num_rows($result_email)>0)
{
echo "Email-ul introdus a mai fost inregistrat.";
}
// Check if user exists
elseif (mysql_num_rows($result_username)>0)
{
echo "Username-ul introdus a mai fost inregistrat. Va rugam sa va alegeti alt username.";
}
// Add new user to database
else
{
$query="INSERT INTO users VALUES ('', '$username', '$password', '$email', '$first_name', '$last_name', '$birthday', '$sex', '', '$registered', '')";
mysql_query($query) or die (mysql_error());
echo "Cont creat cu succes!";
// Send E-mail
$to = $_POST['email'];
$subject = "Contul meu";
$message = "Contul dumneavoastra a fost creat cu succes! Date contului sunt: ";
$from = "someonelse@example.com";
$headers = "From:" . $from;
mail($to,$subject,$message,$headers);
}
}
}
?>
我知道MySQL已经折旧了。我将切换到MySQLi ASAP并调整脚本,以便它不会受到SQL注入攻击。回显的消息是罗马尼亚语。我想你不需要他们翻译。只是忽略它们。
由于我没有电子邮件服务器,请查看“发送电子邮件”部分并告诉我它是否可行,这是我第一次使用它。
在降级之前让我知道,以便我可以编辑我的问题。谢谢!
答案 0 :(得分:1)
看一下strpos函数
答案 1 :(得分:1)
如果密码包含姓名,电子邮件或用户名,您可以简单地使用strstr或strpos来确定。
您应该使用phpmailer:https://github.com/PHPMailer/PHPMailer而不是使用mail函数。它使用起来很简单,但使用外部smtp服务器。 使用没有配置良好的本地smtp的php mail()函数,将在所有邮件中以垃圾邮件的形式结束。
答案 2 :(得分:1)
使用 strpos() 或 preg_match() 。
使用strpos()使用用户名和密码的示例:
if ( (strpos($password,$_POST['username']) !== false ) || ( strpos($password,$_POST['password'] ) !== false ) ) {
echo 'password not valid';
}
使用preg_match()的示例:
<?php
$password='username email name jaja ';
$username='username';
$email='email';
$name='name';
if (preg_match("#(($email)|($username)|($name))#", $password))
echo 'probleme';
else echo 'no problem';
?>
如果您想匹配大写和小写字母:
stripos():在字符串中找到第一次出现不区分大小写的子字符串的位置
对于preg_match(),请在#之后添加i (Docs here)修饰符,如下所示:
preg_match("#(($email)|($username)|($name))#i", $password)
注意: documentation说“如果你只想检查一个字符串是否包含在另一个字符串中,请不要使用preg_match()。请使用strpos()或strstr(),因为它们会更快。”
答案 3 :(得分:1)
使用strstr或strpos确定密码是否包含姓名,电子邮件或用户名。
示例:
if (strpos($password,$_POST['username']) !== false) {
echo 'Username found in the password';
}
答案 4 :(得分:1)
根据可重用代码的精神,我创建了一个名为stringContainsOneOf的函数,它只接受一个字符串和一个字符串数组,并检查该第一个字符串是否包含任何数组元素。
//User's information
$email = "joe.smith@gmail.com";
$username = "joesmith";
$name = "Joe Smith";
//Validation function
function stringContainsOneOf($string, $checkArray)
{
foreach($checkArray as $element)
if(strpos(strtolower($string), strtolower($element)) !== false)
return true;
return false;
}
//Usage example
var_dump(stringContainsOneOf("mysecretpassword", array($email, $username, $name))); //returns false
var_dump(stringContainsOneOf("joesmithspassword", array($email, $username, $name))); //returns true