stepan
a116b30df7
[ui] registrace.php – použit společný JS pro kontrolu hesla [ui] nove_heslo.php – použit společný JS pro kontrolu hesla, opraven odkaz na reset [ui] admin.php – použit společný JS pro kontrolu hesla [FÁZE-1][install] Vícekrokový průběh instalace, použit společný JS pro kontrolu hesla
224 lines
6.6 KiB
PHP
224 lines
6.6 KiB
PHP
<?php
|
||
// ============================================================
|
||
// REGISTRACE NOVÉHO UŽIVATELE
|
||
// ============================================================
|
||
|
||
require_once __DIR__ . '/config.php';
|
||
require_once __DIR__ . '/db.php';
|
||
|
||
session_name(SESSION_NAZEV);
|
||
session_set_cookie_params([
|
||
'lifetime' => 0,
|
||
'path' => '/',
|
||
'httponly' => true,
|
||
'samesite' => 'Strict',
|
||
// 'secure' => true,
|
||
]);
|
||
session_start();
|
||
|
||
// ------------------------------------------------------------
|
||
// KONTROLA: Je registrace povolena?
|
||
// ------------------------------------------------------------
|
||
|
||
if (!REGISTRACE_OTEVRENA) {
|
||
die('<!DOCTYPE html><html lang="cs"><head><meta charset="UTF-8"><title>Registrace</title></head><body><p>Registrace nových uživatelů není momentálně dostupná.</p><p><a href="' . htmlspecialchars(AUTH_LOGIN_URL) . '">Zpět na přihlášení</a></p></body></html>');
|
||
}
|
||
|
||
// Pokud je uživatel již přihlášen, přesměrujeme ho
|
||
if (isset($_SESSION['uzivatel_id'])) {
|
||
header('Location: ' . AUTH_REDIRECT_PO_PRIHLASENI);
|
||
exit;
|
||
}
|
||
|
||
// ------------------------------------------------------------
|
||
// CSRF TOKEN
|
||
// ------------------------------------------------------------
|
||
|
||
if (empty($_SESSION['csrf_token'])) {
|
||
$_SESSION['csrf_token'] = bin2hex(random_bytes(32));
|
||
}
|
||
$csrf_token = $_SESSION['csrf_token'];
|
||
|
||
// ------------------------------------------------------------
|
||
// ZPRACOVÁNÍ FORMULÁŘE
|
||
// ------------------------------------------------------------
|
||
|
||
$chyba = '';
|
||
$uspech = false;
|
||
$email_hodnota = '';
|
||
|
||
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
|
||
|
||
$csrf_z_formulare = $_POST['csrf_token'] ?? '';
|
||
if (!hash_equals($csrf_token, $csrf_z_formulare)) {
|
||
$chyba = 'Neplatný požadavek. Zkuste stránku obnovit a zkusit znovu.';
|
||
}
|
||
|
||
if (empty($chyba)) {
|
||
|
||
$email = trim($_POST['email'] ?? '');
|
||
$heslo = $_POST['heslo'] ?? '';
|
||
$heslo2 = $_POST['heslo2'] ?? '';
|
||
|
||
$email_hodnota = htmlspecialchars($email);
|
||
|
||
if (empty($email)) {
|
||
$chyba = 'Email nesmí být prázdný.';
|
||
} elseif (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
|
||
$chyba = 'Email není platná emailová adresa.';
|
||
}
|
||
}
|
||
|
||
if (empty($chyba)) {
|
||
|
||
if (empty($heslo)) {
|
||
$chyba = 'Heslo nesmí být prázdné.';
|
||
} elseif (mb_strlen($heslo) < HESLO_MIN_DELKA) {
|
||
$chyba = 'Heslo musí mít alespoň ' . HESLO_MIN_DELKA . ' znaků.';
|
||
} elseif ($heslo !== $heslo2) {
|
||
$chyba = 'Hesla se neshodují.';
|
||
}
|
||
}
|
||
|
||
if (empty($chyba)) {
|
||
|
||
$stmt = $pdo->prepare("
|
||
SELECT COUNT(*) AS pocet
|
||
FROM `" . DB_TABULKA_UZIVATELE . "`
|
||
WHERE `email` = :email
|
||
");
|
||
$stmt->execute([':email' => $email]);
|
||
if ($stmt->fetch()['pocet'] > 0) {
|
||
$chyba = 'Tento email je již registrován.';
|
||
}
|
||
}
|
||
|
||
if (empty($chyba)) {
|
||
|
||
try {
|
||
$heslo_hash = password_hash($heslo, PASSWORD_DEFAULT);
|
||
|
||
$stmt = $pdo->prepare("
|
||
INSERT INTO `" . DB_TABULKA_UZIVATELE . "`
|
||
(`email`, `heslo`, `admin`)
|
||
VALUES
|
||
(:email, :heslo, 0)
|
||
");
|
||
$stmt->execute([
|
||
':email' => $email,
|
||
':heslo' => $heslo_hash,
|
||
]);
|
||
|
||
$novy_uzivatel_id = $pdo->lastInsertId();
|
||
|
||
if (DB_TABULKA_SLUZBA !== '') {
|
||
$stmt2 = $pdo->prepare("
|
||
INSERT INTO `" . DB_TABULKA_SLUZBA . "`
|
||
(`uzivatel_id`)
|
||
VALUES
|
||
(:uzivatel_id)
|
||
");
|
||
$stmt2->execute([':uzivatel_id' => $novy_uzivatel_id]);
|
||
}
|
||
|
||
$uspech = true;
|
||
|
||
} catch (PDOException $e) {
|
||
error_log('Chyba při registraci: ' . $e->getMessage());
|
||
$chyba = 'Při registraci došlo k chybě. Zkuste to prosím znovu.';
|
||
}
|
||
}
|
||
}
|
||
|
||
// ------------------------------------------------------------
|
||
// HTML VÝSTUP
|
||
// ------------------------------------------------------------
|
||
?>
|
||
<!DOCTYPE html>
|
||
<html lang="cs">
|
||
<head>
|
||
<meta charset="UTF-8">
|
||
<title>Registrace – <?php echo htmlspecialchars(PROJEKT_NAZEV); ?></title>
|
||
<?php if (AUTH_CSS !== ''): ?>
|
||
<link rel="stylesheet" href="<?php echo htmlspecialchars(AUTH_CSS); ?>">
|
||
<?php endif; ?>
|
||
</head>
|
||
<body>
|
||
|
||
<h1>Registrace</h1>
|
||
<h2><?php echo htmlspecialchars(PROJEKT_NAZEV); ?></h2>
|
||
|
||
<?php if ($uspech): ?>
|
||
|
||
<p><strong>Registrace proběhla úspěšně!</strong></p>
|
||
<p>Můžeš se nyní <a href="<?php echo htmlspecialchars(AUTH_LOGIN_URL); ?>">přihlásit</a>.</p>
|
||
|
||
<?php else: ?>
|
||
|
||
<?php if (!empty($chyba)): ?>
|
||
<p><strong>Chyba: <?php echo htmlspecialchars($chyba); ?></strong></p>
|
||
<?php endif; ?>
|
||
|
||
<form method="POST" action="">
|
||
|
||
<input type="hidden" name="csrf_token" value="<?php echo htmlspecialchars($csrf_token); ?>">
|
||
|
||
<p>
|
||
<label for="email">Email:</label><br>
|
||
<input
|
||
type="email"
|
||
id="email"
|
||
name="email"
|
||
value="<?php echo $email_hodnota; ?>"
|
||
required
|
||
autocomplete="email"
|
||
>
|
||
</p>
|
||
|
||
<p>
|
||
<label for="heslo">Heslo:</label><br>
|
||
<input
|
||
type="password"
|
||
id="heslo"
|
||
name="heslo"
|
||
required
|
||
autocomplete="new-password"
|
||
>
|
||
<br>
|
||
<span id="heslo-sila">Síla hesla: zadej heslo</span>
|
||
</p>
|
||
|
||
<p>
|
||
<label for="heslo2">Heslo znovu (pro ověření):</label><br>
|
||
<input
|
||
type="password"
|
||
id="heslo2"
|
||
name="heslo2"
|
||
required
|
||
autocomplete="new-password"
|
||
>
|
||
</p>
|
||
|
||
<p>
|
||
<button type="submit" id="tlacitko-odeslat" disabled>
|
||
Zaregistrovat se
|
||
</button>
|
||
<span id="tlacitko-duvod"> (čekám na dostatečně silné heslo)</span>
|
||
</p>
|
||
|
||
</form>
|
||
|
||
<p><a href="<?php echo htmlspecialchars(AUTH_LOGIN_URL); ?>">Už máš účet? Přihlas se.</a></p>
|
||
|
||
<?php endif; ?>
|
||
|
||
<script src="https://cdnjs.cloudflare.com/ajax/libs/zxcvbn/4.4.2/zxcvbn.js"></script>
|
||
<script>
|
||
// Předáme PHP konstanty do JavaScriptu
|
||
var AUTH_HESLO_MIN_SILA = <?php echo (int) HESLO_MIN_SILA; ?>;
|
||
var AUTH_HESLO_MIN_DELKA = <?php echo (int) HESLO_MIN_DELKA; ?>;
|
||
</script>
|
||
<script src="<?php echo htmlspecialchars(PROJEKT_URL); ?>/auth/js/heslo-sila.js"></script>
|
||
|
||
</body>
|
||
</html>
|