PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
a

registreerfout

Door aaron tytgat op 18-10-2011 18:33
1.128 views
hallo, ik heb een script maar in google chrome en mozilla werkt dit niet, als je registreert werlaad de pagina gewoon, maar in ie doet hij het wel, hoe kan ik dat oplossen?

--------------
<?PHP
error_reporting(E_ALL);
session_start();

include("includes/_mysql_connection.php");

$limiet = 25000;
$limiet_online = 1500;
$ledennu = mysql_query("SELECT `id` FROM `users`");
$ledennu = mysql_num_rows($ledennu);
$ledenonline = mysql_query("SELECT `id` FROM `users` WHERE `lastclick`>".(time() - 900)) or die(mysql_error());
$ledenonline = mysql_num_rows($ledenonline);
$landenQ = mysql_query("SELECT * FROM `landen`");

while($res = mysql_fetch_assoc($landenQ))
{
$landen[$res['id']] = $res['land'];
}

include("./includes/_functions.php");

$regged = false;
$username = "";
$email = "";

if(isset($_POST['submit_register']))
{
$username = trim($_POST['username']);
$email = trim($_POST['mailadres']);
$email = trim($_POST['email_check']);
$mailadres = $_POST['mailadres'];
$email_check = $_POST['email_check'];
$pass = $_POST['password'];
$pass_check = $_POST['password_check'];
$code = $_POST['code'];
$land = $_POST['land'];

if(!is_name($username))
{
$error = "Je hebt een ongeldige gebruikersnaam ingevoerd!";
}
if(!is_email($email))
{
$error = "Je hebt een ongelige e-mail ingevoerd!";
}
if(strlen($pass) < 5)
{
$error = "Je wachtwoord moet minimaal 5 tekens zijn!";
}
if($pass != $pass_check)
{
$error = "De opgegeven wachtwoorden zijn ongelijk!";
}

if($mailadres != $email_check)
{
$error = "De opgegeven e-mails zijn ongelijk!";
}

$host = gethostbyaddr($_SERVER['REMOTE_ADDR']);

// if(!ereg("nl$", $host) && !ereg("be$", $host) && !ereg("arpa$", $host) && $_SERVER['REMOTE_ADDR'] != "127.0.0.1")
// {
// $error = "IP's buiten Nederland en Belgi&euml; zijn geblockt!";
// }
if($_SESSION['code_captcha'] != $code)
{
$error = "De code was niet gelijk aan het plaatje!";
}
if(!array_key_exists($land, $landen))
{
$error = "Het land dat je hebt opgegeven bestaat niet!";
}

$nameSet = mysql_query("SELECT `id` FROM `users` WHERE `username`='".mr($username)."' LIMIT 1") or die(mysql_error());
$emailSet = mysql_query("SELECT `id` FROM `users` WHERE `email`='".$email."' LIMIT 1") or die(mysql_error());

if(mysql_num_rows($nameSet) == 1)
{
$error = "Er is al iemand met deze gebruikersnaam!";
}
if(mysql_num_rows($emailSet) == 1)
{
$error = "Er is al iemand met dit e-mailadres!";
}
if($ledennu >= $limiet)
{
$error = "Het ledenlimiet is bereikt! Probeer het later weer.";
}

$isRg = mysql_query("SELECT `id` FROM `users` WHERE `ip`='".$_SERVER['REMOTE_ADDR']."' LIMIT 1") or die(mysql_error());
$isRegged = mysql_num_rows($isRg);

if(($isRegged >= 1 || ( isset($_COOKIE['regged']) && $_COOKIE['regged'] == "yes" )) && $_SERVER['REMOTE_ADDR'] != '91.182.143.109')
{
$error = "Er is al geregistreerd vanaf deze computer!";
}

if(!isset($error))
{
if(isset($_POST['rec']) && ctype_digit($_POST['rec']))
{
mysql_query("UPDATE `status` SET `refs`=`refs`+1 WHERE `id`=".$_POST['rec']) or die(mysql_error());
mysql_query("UPDATE `count_missions_hour` SET `m_9`=`m_9`+1 WHERE `id`=".$_POST['rec']) or die(mysql_error());
mysql_query("UPDATE `speldata` SET `bankmoney`=`bankmoney`+15000 WHERE `id`=".$_POST['rec']) or die(mysql_error());
}

$sql = mysql_query("INSERT INTO `users`(`username`, `email`,`ip`, `registerDate`, `sha512`) VALUES ('".$username."', '".$email."', '".$_SERVER['REMOTE_ADDR']."', NOW(), '".hash("sha512", $pass)."')") or die(mysql_error());

$_SESSION['__id'] = mysql_insert_id();

$tabellen = array(
"status" => "id",
"userstats" => "id",
"usertimes" => "id",
"profiel" => "id",
"uitrust" => "id",
"count_missions_all" => "id",
"count_missions_hour" => "id",
"count_missions" => "id"
);

foreach($tabellen AS $tabel => $id)
{
mysql_query("INSERT INTO `".$tabel."`(`".$id."`) VALUES (".$_SESSION['__id'].")") or die(mysql_error());
}
mysql_query("INSERT INTO `speldata`(`id`, `land_id`) VALUES (".$_SESSION['__id'].", ".$_POST['land'].")") or die(mysql_error());

setcookie("regged", "yes", (time() + (60*60*24*365)) );

$regged = true;

mysql_query("INSERT INTO `sessions`(`id`, `SESSID`) VALUES (".$id.", '".$_COOKIE['PHPSESSID']."')") or die(mysql_error());
mysql_query("INSERT INTO `login`(`id`, `ip`,`date`) VALUES (".$id.", '".$_SERVER['REMOTE_ADDR']."', NOW())") or die(mysql_error());

}
}

$_SESSION['code_captcha'] = rand(1000, 9999);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">;
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />
<link rel="shortcut icon" href="/images/favicon.ico">
<link rel="icon" href="/images/favicon.ico">
<link href="/css/homepage.css" rel="stylesheet" type="text/css" />
<title>*****</title>
</head>
<body>
<div id="container">
<div id="header" style="background-image: url('/homepage/images/header_bg_cc.jpg');">
<div id="display">
<div id="navigation">
<ul id="menu">
<li><a href="/" >home</a></li>
<li><a href="/register.php" class="active">registreren</a></li>
<li><a href="/screenshots.php" >screenshots</a></li>
</ul>
</div>
<div id="login">
<form method="post" action="/login.php">
User: <input type="text" class="login" name="username" maxlength="25" /> &nbsp; Pass: <input type="password" class="login" name="password" />
<br /><br />
<a href="/passlost.php" class="darkred">Wachtwoord vergeten?</a> &nbsp; <input type="submit" name="submit_login" class="submit" value="login" />
</form>
</div>
</div>
</div>
<div id="content">
<div id="stats">
<h2>&raquo; stats</h2>
<p>
Leden: <b><?=$ledennu?></b> / <i><?=$limiet?></i><br />
Online: <b><?=$ledenonline?></b> / <i><?=$limiet_online?></i><br /><br />
Reset: <b><?=$reset?></b><br />
Prijs: <b><?=$prijzen?></b>
</p>
</div><form method="post" action="/register.php">
<h1>Registreren</h1>
<table cellspacing="3">
<?php
if($regged){

echo "Je hebt succesvol geregistreerd!<br>Klik <a href='nieuws.php'><b>hier</b></a> om naar het spel te gaan.";

} else {

if(isset($_POST['submit']))
{
echo "<b>".$error."</b><br />";
}

if(isset($_GET['rec']))
{
$sql = mysql_query("SELECT `id` FROM `users` WHERE `username`='".trim(mysql_real_escape_string($_GET['rec']))."' LIMIT 1") or die(mysql_error());

if(mysql_num_rows($sql) == 1)
{
$r = mysql_fetch_assoc($sql);

echo "<input type='hidden' name='rec' value='".$r['id']."'>";
}
}
?>
<tr>
<td style="vertical-align: top;">
<table border='0' cellspacing='0' style='margin: 0px;'>
<tr>
<td>
<img src='/images/icons/user.png' alt='' border='0'>
</td>
<td>
&nbsp;Gebruikersnaam:
</td>
</tr>
</table> </td>
<td>
&nbsp;<input type="text" name="username" maxlength="25" value=""/> <a href="#" title="Letters, getallen of een streepje, minimaal 1 letter. 3-25 tekens." style="text-decoration: underline">?</a>
</td>
</tr>
<tr>
<td style="vertical-align: top;">
<table border='0' cellspacing='0' style='margin: 0px;'>
<tr>
<td>
<img src='/images/icons/email.png' alt='' border='0'>
</td>
<td>
&nbsp;E-mailadres:
</td>
</tr>
</table> </td>
<td>
&nbsp;<input type="text" name="mailadres" maxlength="75" value=""/> <a href="#" title="Vul een geldig e-mailadres in! Nodig voor onder andere wachtwoord vergeten." style="text-decoration: underline">?</a>
</td>
</tr>
<tr>
<td style="vertical-align: top;">
<table border='0' cellspacing='0' style='margin: 0px;'>
<tr>
<td>
<img src='/images/icons/email.png' alt='' border='0'>
</td>
<td>
&nbsp;E-mailadres check:
</td>
</tr>
</table> </td>
<td>
&nbsp;<input type="text" name="email_check" maxlength="75" value="" /><br />
</td>
</tr>
<tr>
<td style="vertical-align: top;">
<table border='0' cellspacing='0' style='margin: 0px;'>
<tr>
<td>
<img src='/images/icons/key.png' alt='' border='0'>
</td>
<td>
&nbsp;Wachtwoord:
</td>
</tr>
</table> </td>
<td>
&nbsp;<input type="password" name="password" /><br />
</td>
</tr>
<tr>
<td style="vertical-align: top;">
<table border='0' cellspacing='0' style='margin: 0px;'>
<tr>
<td>
<img src='/images/icons/key.png' alt='' border='0'>
</td>
<td>
&nbsp;Wachtwoord check:
</td>
</tr>
</table> </td>
<td>
&nbsp;<input type="password" name="password_check" maxlength="75" /><br />
</td>
</tr>
<tr>
<td style="vertical-align: top;">
<table border='0' cellspacing='0' style='margin: 0px;'>
<tr>
<td>
<img src='/images/icons/world.png' alt='' border='0'>
</td>
<td>
&nbsp;Start in:
</td>
</tr>
</table> </td>
<td>
&nbsp;<select name='land'>
<?php
foreach($landen AS $id => $land)
{
echo "<option value='".$id."'>".$land."</option>";
}
?>
</select><br />
</td>
</tr>
<tr>
<td style="vertical-align: top;">
<table border='0' cellspacing='0' style='margin: 0px;'>
<tr>
<td>
<img src='/images/icons/database_gear.png' alt='' border='0'>
</td>
<td>
&nbsp;Code:
</td>
</tr>
</table> </td>
<td>
<img src='IMG/captcha.php' alt='' border="0" /> <input type='text' name='code' style='width: 70px;' maxlength='4'/> </td>
</tr>
<tr>
<td colspan="2">
er zijn bekende problemen met google chrome,gebruik IE of firefox <br />
<input type="submit" name="submit_register" value="Registreren" />
</td>
</tr>
</table>

</form>
</div>
<div id="content-bottom">
</div>
<?
}
?>
</body>
</html>
Jens erd
18-10-2011 19:06 gewijzigd op 18-10-2011 19:12
- Plaats alleen relevante code (in dit geval alleen de verwerking in php en het formulier) en zet het tussen [code][/code] tags.

Om af te trappen: je foutenafhandeling is nog niet optimaal. Or die() -> niet gebruiken. Bovendien mist er nog een deel (waar komt is_name() vandaan?) en lijkt je script vatbaar voor Sql injectie. regel 28 tm 36 kun je er direct uitslopen.

Buiten het script om; Waarom een ledenlimiet? als je wilt groeien als site dan ga je toch geen mensen weigeren? ;)

Edit: en controleren of een formulier is gepost kun je beter doen met;

<?php
if($_SERVER['REQUEST_METHOD'] == 'POST') // doe je ding
?>
Roel -
18-10-2011 20:40
Zie ik het goed en worden mijn vermoedend bevestigd als dat dit een gedownloade crime is (kuch, crimeclub)?

Als dat zo is ben je strafbaar vriend, aangezien dit spel gehackt is en de bron ervan gestolen is.
a
aaron tytgat
18-10-2011 22:43
Ik heb de rechten gekocht, klopt dit is crimeclub maar ik ben 1 van de weinige die de echte mag draaien. Heb al rechtzaak achter de rug. Ik heb rechten op deze source. Is de oude, nieuwe versie mag ik niet maar deze is wat bugged. Dit kan ik zelf niet oplossen
- Ariën -
19-10-2011 08:16
Verdiep je eerst eens in foutafhandeling.
Roel -
19-10-2011 15:37
Je hebt al een rechtszaak achter de rug, voor een simpel gestolen spel?
Lijkt me een beetje vreemd. Waarom maak je niet gewoon zelf een game ipv een kopie aan te passen...?

Reageren

Inloggen om te reageren