Fshehja e fjalëkalimit gjatë regjistrimit në PHP
Fusha e futjes së fjalëkalimit zakonisht përfaqëson
një input me tipin password, në të cilin
simbolet e futura fshihen nën yje.
Kjo është bërë në mënyrë që një keqbërës
të mos mund të shikojë fjalëkalimin e përdoruesit përmes
supit në momentin e regjistrimit.
Fshehja e fjalëkalimit në këtë mënyrë sigurisht që është mirë, por ka, megjithatë, një problem - përdoruesi nuk e sheh atë që po fut. Ai mund të gabojë gjatë futjes së ndonjë simboli dhe të regjistrohet me një fjalëkalim tjetër, jo atë që dëshironte. Kjo do të jetë e trishtueshme:(, pasi ai më pas nuk do të jetë në gjendje të identifikohet në faqen e internetit.
Ekziston një zgjidhje standarde për këtë problem: përdoruesit i tregohen dy inpute për futjen e fjalëkalimit - në inputin e parë ai fut fjalëkalimin, kurse në inputin e dytë - konfirmimin e tij, d.m.th. të njëjtin fjalëkalim për herë të dytë:
<form action="" method="POST">
<input name="login">
<input type="password" name="password">
<input type="password" name="confirm">
<input type="submit">
</form>
Detyra e faqes sonë të internetit është të kontrollojë që fjalëkalimi dhe konfirmimi i tij përputhen, pasi është logjike që në këtë rast përdoruesi e ka futur pikërisht atë që dëshironte të fusë:
<?php
if (!empty($_POST['login']) and !empty($_POST['password']) and !empty($_POST['confirm'])) {
if ($_POST['password'] == $_POST['confirm']) {
// regjistroni
} else {
// do të shfaqim mesazhin e mospërputhjes
}
}
?>
Modifikoni kodin tuaj në mënyrë që gjatë dërgimit të formularit fjalëkalimi të krahasohet me konfirmimin e tij. Nëse përputhen - atëherë vazhdojmë me regjistrimin, por nëse nuk përputhen - atëherë shfaqim një mesazh për këtë.
