проверка пароля ajax

04.02.2011, 10:58. **Показов** 3594. **Ответов** 1

Студворк — интернет-сервис помощи студентам

Привет, программисты

Делаю проверку регистрации на js(ajax), мб изобретаю велосипед, но хочется сляпать своими руками. Все шло хорошо до тех пор, пока не возник вопрос сравнения пароля и подтверждения. Значение подтверждения заталкивать в сессию не хочется, а в запросе возникла следующая проблема. Есть два инпута в html файле:

HTML5
1
2
3
4
5
Пароль: <input type="password" name="pass" id="pass" onkeyup=" doDropDown(); pass_check(this.value);">
<div id="pass_checked"></div>
 
Подтверждение: <input type="password" name="pass_proof" id="pass_proof" onkeyup=" doDropDown(); pass_proof_check(this.value, document.form1.pass.value);">
<div id="pass_proof_checked"></div>

Они передаются в reg.js, в соответств ф-ии. Функция pass_check работает отлично.

JavaScript
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
//проверка пароля
function pass_check(pass) {
    if (req2) {
        var data_pass= "";
        data_pass+= "pass=";
        data_pass+= escape(pass);
    req2.onreadystatechange = check_pass_response;
    req2.open("POST", "scripts/pass_check.php", true);
    req2.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
    req2.send(data_pass);
    return true;
    } else {return false;}
}
function check_pass_response() {
    if (req2.readyState == 4) {
        if(req2.status == 200 || req2.status == 304) {
            var response = document.getElementById("pass_checked");
            response.innerHTML = req2.responseText;
        }
    }
}

Проблема со второй, pass_proof_check, которая проверяет подтверждение:

JavaScript
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
//проверка подтверждения
function pass_proof_check(pass_proof,pass) {
    if (req3) {
        var data_pass_proof= "";
        data_pass_proof+= "pass_proof=";
        data_pass_proof+= escape(pass_proof);
        data_pass_proof+="&";
 
        var password= "";
        password+= "pass=";
        password+= escape(pass);
    req3.onreadystatechange = check_proof_response;
    req3.open("POST", "scripts/proof_check.php", true);
    req3.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
    req3.send(data_pass,password);
    return true;
    } else {return false;}
}
function check_proof_response() {
    if (req3.readyState == 4) {
        if(req3.status == 200 || req3.status == 304) {
            var response = document.getElementById("pass_proof_checked");
            response.innerHTML = req3.responseText;
        }
    }
}

Подскажите, пожалуйста, в чем проблема. Объекты XMLHttpRequest (req2, req3) идентичны.

P.s. А, ну и php код обработки второго запроса:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
require_once 'config.php';
$link = @mysql_connect($config['mysql_host'].":".$config['mysql_port'], $config['mysql_login'], $config['mysql_password']) or die ($server['errorText']);
@mysql_select_db($config['mysql_db'], $link) or die ('Найти базу с таким именем не удалось!');
error_reporting(0);
Header("Content-Type: text/javascript; charset=windows-1251");
mysql_query ("set character_set_client='cp1251'");
mysql_query ("set character_set_results='cp1251'");
mysql_query ("set collation_connection='cp1251_general_ci'");
 
$proof_temp = mysql_real_escape_string($_POST['pass_proof']);
$proof = htmlspecialchars($proof_temp,ENT_QUOTES);
 
$pass_temp = mysql_real_escape_string($_POST['pass']);
$pass = htmlspecialchars($pass_temp,ENT_QUOTES);
 
if ($pass && $proof)
 { echo "<img src='images/yes.gif' style='margin-top: 5px;'/>";
 }
   else {
   echo "<img src='images/no.gif' style='margin-top: 5px;'/>";
        }
?>

@Сергей Ка · 04.02.2011, 23:34

вы что сделать-то хотите?
если просто проверить, не ошибся ли пользователь при вводе пароля, то зачем это проверять на сервере?
на клиенте проверьте и, если пароли не совпадают, выведите алерт.

Новые блоги и статьи Все статьи Все блоги /
Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .	Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI
Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .

@Сергей Ка 55 / 55 / 8 Регистрация: 12.12.2010 Сообщений: 204
	04.02.2011, 23:34
	вы что сделать-то хотите? если просто проверить, не ошибся ли пользователь при вводе пароля, то зачем это проверять на сервере? на клиенте проверьте и, если пароли не совпадают, выведите алерт. 0