simenss Skrevet 16. februar 2005 Del Skrevet 16. februar 2005 Hei, Nettsiden min har 6500 registrerte brukere, men når jeg sjekket databasen her om dagen så jeg at 1500 av brukerene ikke har fullført registrerigen. Selvsagt er det mange useriøse e-mailadresser, spam-kontroller osv. som kan gjøre dette. Men jeg får en del mail fra brukere som ikke mottar noen mail der de kan fullføre registreringen. Det er så absolutt ikke noe som bør fortsette Bruker dette mailscriptet og koden i registrering.php ser slik ut: <?php if($_POST['Submit']) { $sql = mysql_query("SELECT * FROM brukere WHERE mail='".$_POST['mail']."'"); $sql = mysql_fetch_array($sql); if($sql['mail']) { $print = str_replace("XXX1", "<em>".$_POST['mail']."</em>", $pass_mail_fra_for); print('<br><br><font color="#FF0000"><b>ERROR: </b></font>'.$print); } elseif(!$_POST['navn']) { $print = str_replace("XXX1", $support_navn, $pass_ikke_fylt_ut); print('<br><br><font color="#FF0000"><b>ERROR: </b></font>'.$print); } elseif(strlen($_POST['navn'])<3) { $print = str_replace("XXX1", $support_navn, $pass_tegn); $print = str_replace("XXX2", 3, $print); print('<br><br><font color="#FF0000"><b>ERROR: </b></font>'.$print); } elseif(!eregi("^[+_\.\'0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,3}$", $_POST['mail'])) { print('<br><br><font color="#FF0000"><b>ERROR: </b></font>'.$pass_ugyldig_mail); } elseif(!$_POST['passord']) { $print = str_replace("XXX1", $pass_passord, $pass_ikke_fylt_ut); print('<br><br><font color="#FF0000"><b>ERROR: </b></font>'.$print); } elseif(strlen($_POST['passord'])<6) { $print = str_replace("XXX1", $pass_passord, $pass_tegn); $print = str_replace("XXX2", 6, $print); print('<br><br><font color="#FF0000"><b>ERROR: </b></font>'.$print); } elseif(!$_POST['godta']) { print('<br><br><font color="#FF0000"><b>ERROR: </b></font>'.$pass_maa_godta); } else { $mail_mail = strtolower($_POST['mail']); $db_pass = md5($_POST['passord']); $subjekt = "Fullføre registrering"; $til = $mail_mail; $fra = "[email protected]"; $navn = "Nettside"; mysql_query("INSERT INTO brukere (`navn`,`passord`,`sist_logget`,`mobiltelefon`,`mail`,`lang`) VALUES ('".$_POST['navn']."','".$db_pass."',NOW(),'".$_POST['modell']."','".$mail_mail."','".$_SESSION['ses_lang']."')"); require("mail-class.php"); $mail_mal = 'HTML-kode'; // Mal på en HTML-mail jeg bruker $melding = str_replace('XXX1', $melding, $mail_mal); $mailobj = new MIMEMail(); $mailobj->From($fra, $navn); $mailobj->To($til); $mailobj->Subject($subjekt); $mailobj->setHeader('X-Mailer', 'PHP/MIMEMail'); $mailobj->MessageStream($melding); $mailobj->Send(); print("Mail sendt"); } } else { print('Blablabla'); } ?> Noen som klarer å se en svakhet? Lenke til kommentar
???????? Skrevet 17. februar 2005 Del Skrevet 17. februar 2005 Sikkert ikke mange som har lyst til å sitte lenge å analysere det scriptet og mailscriptet. Du kan eventuelt ta en kikk på phpmailer.sourceforge.net Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå