Skrivanje gesla pri registraciji v PHP

Polje za vnos gesla je običajno vnosno polje tipa password, kjer so vneseni znaki skriti pod zvezdicami. To je narejeno zato, da zlonamernik ne more pogledati uporabnikovega gesla čez ramo v trenutku registracije.

Takšno skrivanje gesla je seveda dobro, vendar pa obstaja težava - uporabnik ne vidi, kaj vnaša. Lahko se zmoti pri vnosu katerega koli znaka in se registrira z napačnim geslom, kot je želel. To bo žalostno:(, saj potem ne bo mogel prijaviti se na spletno mesto.

Obstaja standardna rešitev te težave: uporabniku so prikazana dva vnosna polja za vnos gesla - v prvo polje vnese geslo, v drugo polje pa - njegovo potrditev, torej isto geslo še drugič:

<form action="" method="POST">
	<input name="login">
	<input type="password" name="password">
	<input type="password" name="confirm">
	<input type="submit">
</form>

Naloga našega spletnega mesta je preveriti, ali se geslo in njegova potrditev ujemata, saj je logično, da je uporabnik v tem primeru vnesel točno tisto, kar je želel vnesti:

<?php
	if (!empty($_POST['login']) and !empty($_POST['password']) and !empty($_POST['confirm'])) {
		if ($_POST['password'] == $_POST['confirm']) {
			// registriramo
		} else {
			// izpišemo sporočilo o neujemanju
		}
	}
?>

Spremenite svojo kodo tako, da se ob pošiljanju obrazca geslo primerja z njegovo potrditvijo. Če se ujemata - nadaljujemo z registracijo, če se ne ujemata - pa izpišemo sporočilo o tem.