密码不同于用户名/姓名/电子邮件

时间:2013-09-12 10:01:20

标签: php validation

如何限制用户以使其密码不包含其姓名/用户/电子邮件?

这是我目前使用的验证脚本:

<?php
    $register = $_POST['register'];
    if (isset ($register))
    {
        $email = mysql_real_escape_string($_POST['email']);
        $username = mysql_real_escape_string($_POST['username']);
        $password = sha1(md5(mysql_real_escape_string($_POST['password'])));
        $repeat_password = sha1(md5(mysql_real_escape_string($_POST['repeat_password'])));
        $first_name = mysql_real_escape_string($_POST['first_name']);
        $last_name = mysql_real_escape_string($_POST['last_name']);
        $birthday = mysql_real_escape_string($_POST['birthday']);
        $sex = mysql_real_escape_string($_POST['sex']);
        $registered = date("Y-m-d H:i:s"); 

        // Form validation

        // Password validation
        $password  = $_POST["password"];
        $uppercase = preg_match('@[A-Z]@', $password);
        $lowercase = preg_match('@[a-z]@', $password);
        $number    = preg_match('@[0-9]@', $password);
        $length    = preg_match("@^.{8,}$@" , $password);

        if(!$uppercase || !$lowercase || !$number ||  !$length  ) {
           echo "Parola trebuie sa aiba min 8 caractere si sa contina cel putin o litera mare, o litera mica si o cifra.";
        }


        // Password = Password validation
        elseif ($_POST['password'] != $_POST['repeat_password'])
        {
            echo "Parolele nu corespund.";
        }

        // E-mail address format
        elseif (!filter_var($email,FILTER_VALIDATE_EMAIL))
        {
            echo "Formatul adresei de email este invalid.";
        }

        // No e-mail typed
        elseif (empty($_POST['email']))
        {
            echo "Nu ati completat adresa de email.";
        }

        // No username typed
        elseif (empty($_POST['username']))
        {
            echo "Nu ati completat numele de utilizator dorit.";
        }

        // No password or password validation typed
        elseif ((empty($_POST['password']) or empty($_POST['repeat_password'])))
        {
            echo "Parola trebuie introdusa in ambele campuri.";
        }

        // MySQL validations
        else
        {
            require_once("db_connect.php");


            $query_email="SELECT email FROM users WHERE email='$email'";
            $result_email=mysql_query($query_email) or die (mysql_error());

            $query_username="SELECT username FROM users WHERE username='$username'";
            $result_username=mysql_query($query_username) or die (mysql_error());



            // Check if e-mail exists
            if (mysql_num_rows($result_email)>0)
            {
                echo "Email-ul introdus a mai fost inregistrat.";
            }

            // Check if user exists

            elseif (mysql_num_rows($result_username)>0)
            {
                echo "Username-ul introdus a mai fost inregistrat. Va rugam sa va alegeti alt username.";
            }

            // Add new user to database
            else
            {
                $query="INSERT INTO users VALUES ('', '$username', '$password', '$email', '$first_name', '$last_name', '$birthday', '$sex', '', '$registered', '')";
                mysql_query($query) or die (mysql_error());
                echo "Cont creat cu succes!";

                // Send E-mail
                $to = $_POST['email'];
                $subject = "Contul meu";
                $message = "Contul dumneavoastra a fost creat cu succes! Date contului sunt: ";
                $from = "someonelse@example.com";
                $headers = "From:" . $from;
                mail($to,$subject,$message,$headers);
            }

        }
    }   
?>

我知道MySQL已经折旧了。我将切换到MySQLi ASAP并调整脚本,以便它不会受到SQL注入攻击。回显的消息是罗马尼亚语。我想你不需要他们翻译。只是忽略它们。

由于我没有电子邮件服务器,请查看“发送电子邮件”部分并告诉我它是否可行,这是我第一次使用它。

在降级之前让我知道,以便我可以编辑我的问题。谢谢!

5 个答案:

答案 0 :(得分:1)

看一下strpos函数

http://php.net/manual/en/function.strpos.php

答案 1 :(得分:1)

如果密码包含姓名,电子邮件或用户名,您可以简单地使用strstrstrpos来确定。

您应该使用phpmailer:https://github.com/PHPMailer/PHPMailer而不是使用mail函数。它使用起来很简单,但使用外部smtp服务器。 使用没有配置良好的本地smtp的php mail()函数,将在所有邮件中以垃圾邮件的形式结束。

答案 2 :(得分:1)

使用 strpos() preg_match()

使用strpos()使用用户名和密码的示例: 

if ( (strpos($password,$_POST['username']) !== false ) || ( strpos($password,$_POST['password'] ) !== false ) ) {
    echo 'password not valid';
}

使用preg_match()的示例: 

<?php
$password='username email name jaja ';
$username='username';
$email='email';
$name='name';

if (preg_match("#(($email)|($username)|($name))#", $password))
    echo 'probleme';
else echo 'no problem';
?>

如果您想匹配大写和小写字母:

stripos():在字符串中找到第一次出现不区分大小写的子字符串的位置

对于preg_match(),请在#之后添加i (Docs here)修饰符,如下所示:

preg_match("#(($email)|($username)|($name))#i", $password)

注意: documentation说“如果你只想检查一个字符串是否包含在另一个字符串中,请不要使用preg_match()。请使用strpos()或strstr(),因为它们会更快。”

答案 3 :(得分:1)

使用strstr或strpos确定密码是否包含姓名,电子邮件或用户名。

示例:

if (strpos($password,$_POST['username']) !== false) {
    echo 'Username found in the password';
}

答案 4 :(得分:1)

根据可重用代码的精神,我创建了一个名为stringContainsOneOf的函数,它只接受一个字符串和一个字符串数组,并检查该第一个字符串是否包含任何数组元素。

//User's information
$email = "joe.smith@gmail.com";
$username = "joesmith";
$name = "Joe Smith";

//Validation function
function stringContainsOneOf($string, $checkArray)
{
    foreach($checkArray as $element)
        if(strpos(strtolower($string), strtolower($element)) !== false)
            return true;

    return false;
}

//Usage example
var_dump(stringContainsOneOf("mysecretpassword", array($email, $username, $name))); //returns false
var_dump(stringContainsOneOf("joesmithspassword", array($email, $username, $name))); //returns true
相关问题
最新问题