Написать безопасный скрипт регистрации пользователей в OwnCloud 5.0.10 (owncloud.org)
Можно писать напрямую в базу или использовать Owncloud API.
1. В форме пользователь вводит:
- полное имя
- емэйл (проверяем на наличие такого емэйла в базе)
- ник (проверяем на наличие такого ника в базе)
- пароль 2 раза (минимум 6 символов и минимум 1 буква и 1 цифра)
в форме без перезагрузки страницы показываем, если такой емэйл или ник уже зарегестрирован в базе или если введенный пароль не попадает под условия или не совпадают введенные пароли.
2. если поля прошли валидацию, сохраняем в базу MySQL.
3. После успешной регистрации пользователь получает письмо:
From: xxx
Subject: Your registration at xxx Cloud
Thank you for registration at xxx Cloud.
Your username is: <login>
Web address is xxx
Support: xxx
Best regards,
Реализация:
все поля хранятся в MySQL базе (названия таблиц известны). Пароль перед сохранением хешируется sha1sum.
Есть образцы аналогичных (более сложных) скриптов:
github.com/NCTU-NBA/core/... Скрипт должен хорошо проверять данные и не подвергаться XSS.
Можем дать доступ к установленной системе OwnCloud 5.0.10
В итоге мы получаем: PHP файл(ы) с кодом и образец кода формы.