Rejestracja PHP

Question

Hejka zacząłem przygodę z PHP. Stworzyłem mały, prymitywny system logowania i rejestracji. Chciałem dodać by sprawdzał czy dany użytkownik znajduje się już w bazie. Lecz występuje problem z jego działaniem.

 

<?php

session_start();
//Połączenie z bazą
$db = mysqli_connect("localhost", "root", "", "users");

if (isset($_POST['rejestruj'])) {
    session_start();
    $username = mysql_real_escape_string($_POST['username']);
    $email = mysql_real_escape_string($_POST['email']);
    $password = mysql_real_escape_string($_POST['haslo1']);
    $password2 = mysql_real_escape_string($_POST['haslo2']);
    
        
        $sql = mysql_fetch_row(mysql_query('SELECT COUNT(`username`) FROM `users` WHERE `users` = "'.$username.'"'));
        if($sql[0] !== 1) {
          
            if ($password == $password2){
        
        //Stworzenie użytkownika
        $password = md5($password);
        $sql = "INSERT INTO users(username, email, password) VALUES('$username', '$email', '$password')";
        mysqli_query($db, $sql);  
        $_SESSION['message'] = "Zostałeś zalogowany pomyślnie!";
        $_SESSION['username'] = $username;
        header("location: home.php");
            
        }
        else {
          $_SESSION['message'] = "Podane hasła nie są takie same!";
        }
}

?>

 

Answer 1

Lecz występuje problem z jego działaniem.

To znaczy? Wypadałoby napisać jaki problem, jakie dostajesz błędy itd.

Korzystasz raz z mysqli_ raz z mysql_. Wypadałoby używać jednego, a mysql_ jest zdeprecjonowane i od PHP 7 usunięte, więc nie radzę.

Poza tym hasło warto haszować przy użyciu password_hash() i sprawdzać poprzez password_verify(), md5 nie jest zbyt bezpieczny.