Регистрация(SQL Injection Inside)

[pun1sher]

Доброго времени суток!
Поставил регистрацию - ссылка
Когда регистрирую аккаунт, пишет ошибку - SQL Injection Inside
Дело в том, что такую ошибку выводит не всегда, т.е. когда регистрирую аккаунт к примеру логин: Pun1sheR пароль: 1T2e3s4tpw то аккаунт успешно регистрируется.
Но когда регистрирую аккаунт к примеру логин: Pun1sheR пароль: 1234567891234, уже пишет ошибку. Как я понял, когда пароль превышает 12 символов пишет эту ошибку
Нашел в регистрации ограничение на кол-во символов:

elseif ((StrLen($username) < 4) or (StrLen($username) > 32))
{ echo "Логин может состоять из 4-32 символов!"; }
 
elseif ((StrLen($pass) < 4) or (StrLen($pass) > 32))
{ echo "Пароль может состоять из 4-32 символов!"; }
 
elseif ((StrLen($passx) < 4) or (StrLen($passx) > 32))
{ echo "Пароль может состоять из 4-32 символов!"; }

Вместо 32 ставлю 12, не помогает.
После нахожу js скрипт password.js в котором выводит "сложность" пароля

$(document).ready(function(){
$('#pass').keyup(function(e) {
var strongRegex = new RegExp("^(?=.{8,})(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*\\W).*$", "g");
var mediumRegex = new RegExp("^(?=.{7,})(((?=.*[A-Z])(?=.*[a-z]))|((?=.*[A-Z])(?=.*[0-9]))|((?=.*[a-z])(?=.*[0-9]))).*$", "g");
var enoughRegex = new RegExp("(?=.{6,}).*", "g");
if (false == enoughRegex.test($(this).val())) {
$('#passstrength').html('Слишком маленький пароль');
} else if (strongRegex.test($(this).val())) {
$('#passstrength').className = 'ok';
$('#passstrength').html('Сильный!');
} else if (mediumRegex.test($(this).val())) {
$('#passstrength').className = 'alert';
$('#passstrength').html('Средний');
} else {
$('#passstrength').className = 'error';
$('#passstrength').html('Слабый!');
}
return true;
});
});
function checkPass (x)
{
with (document)
if (x)
getElementById ('info').innerHTML = (getElementById ('pass').value != getElementById ('passx').value) ?
'Пароли не совпадают!' : 'Ok!';
else
if (getElementById ('passx').value.length >= getElementById ('pass').value.length)
getElementById ('info').innerHTML = (getElementById ('pass').value != getElementById ('passx').value) ?
'Пароли не совпадают!' : 'Ok!';
}

и я хотел спросить у вас, можно ли сделать в скрипте ограничение пароля? Если не сложно кто нибудь мог бы дописать эту функцию(сам не могу ибо не смыслю в этом, а учить язык долго ради пару строк).
P.S. если нет людей которые помогут бесплатно, то смогу оплатить(в пределах разумного)

 

[tera.by]

Доброго времени суток!
Поставил регистрацию - ссылка
Когда регистрирую аккаунт, пишет ошибку - SQL Injection Inside
Дело в том, что такую ошибку выводит не всегда, т.е. когда регистрирую аккаунт к примеру логин: Pun1sheR пароль: 1T2e3s4tpw то аккаунт успешно регистрируется.
Но когда регистрирую аккаунт к примеру логин: Pun1sheR пароль: 1234567891234, уже пишет ошибку. Как я понял, когда пароль превышает 12 символов пишет эту ошибку
Нашел в регистрации ограничение на кол-во символов:

elseif ((StrLen($username) < 4) or (StrLen($username) > 32))
{ echo "Логин может состоять из 4-32 символов!"; }
 
elseif ((StrLen($pass) < 4) or (StrLen($pass) > 32))
{ echo "Пароль может состоять из 4-32 символов!"; }
 
elseif ((StrLen($passx) < 4) or (StrLen($passx) > 32))
{ echo "Пароль может состоять из 4-32 символов!"; }

Вместо 32 ставлю 12, не помогает.
После нахожу js скрипт password.js в котором выводит "сложность" пароля

$(document).ready(function(){
$('#pass').keyup(function(e) {
var strongRegex = new RegExp("^(?=.{8,})(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*\\W).*$", "g");
var mediumRegex = new RegExp("^(?=.{7,})(((?=.*[A-Z])(?=.*[a-z]))|((?=.*[A-Z])(?=.*[0-9]))|((?=.*[a-z])(?=.*[0-9]))).*$", "g");
var enoughRegex = new RegExp("(?=.{6,}).*", "g");
if (false == enoughRegex.test($(this).val())) {
$('#passstrength').html('Слишком маленький пароль');
} else if (strongRegex.test($(this).val())) {
$('#passstrength').className = 'ok';
$('#passstrength').html('Сильный!');
} else if (mediumRegex.test($(this).val())) {
$('#passstrength').className = 'alert';
$('#passstrength').html('Средний');
} else {
$('#passstrength').className = 'error';
$('#passstrength').html('Слабый!');
}
return true;
});
});
function checkPass (x)
{
with (document)
if (x)
getElementById ('info').innerHTML = (getElementById ('pass').value != getElementById ('passx').value) ?
'Пароли не совпадают!' : 'Ok!';
else
if (getElementById ('passx').value.length >= getElementById ('pass').value.length)
getElementById ('info').innerHTML = (getElementById ('pass').value != getElementById ('passx').value) ?
'Пароли не совпадают!' : 'Ok!';
}

и я хотел спросить у вас, можно ли сделать в скрипте ограничение пароля? Если не сложно кто нибудь мог бы дописать эту функцию(сам не могу ибо не смыслю в этом, а учить язык долго ради пару строк).
P.S. если нет людей которые помогут бесплатно, то смогу оплатить(в пределах разумного)

Помогу бесплатно
Какое Вам ограничение? вроде написано много, но толка никакого, напишите грамотно, что Вы хотите получить в итоге.

 

[Juzilkree]

эту ошибку пишет когда введена не правильно капча. но если от этого кому то станет легче

register.php

elseif ((StrLen($pass) < 4) or (StrLen($pass) > 12)) 
 { echo "<div align=\"center\" class=\"title\"><font color=red>Пароль может состоять из 4-12 символов!</font></div>";  }
			
elseif ((StrLen($passx) < 4) or (StrLen($passx) > 12)) 
 { echo "<div align=\"center\" class=\"title\"><font color=red>Пароль может состоять из 4-12 символов!</font></div>"; }

и будет пароль ограничение на 12 символов.

 

[case]

Ну круто это все конечно. Только аус сколько символов пароль может обрабатывать.

 

[pun1sher]

На счет капчи, ввожу правильно.
Если ставить ограничение в register.php, то почему то не работает, пишет ошибку sql
Но когда я из кода убираю скрипт password.js, "сложность" пароля уже не пишет(понятно почему) и в конце регистрации когда вводишь пароль больше 12 символов он пишет ошибку о том, что "Пароль может состоять из 4-12 символов!".
Хотелось бы, чтобы в режиме "онлайн" он писал о том что пароль содержит больше 12 символов

 

[case]

[17:55:24 | Изменены 17:55:40] Pilad Паша: если кодировка 0xmd5 то 17 спокойно.base64 10 вроде.
Поставь проверку.

 

[pun1sher]

Кодировка base64, пароль там до 12 символов можно(аккаунт зарегистрированный с паролем из 12 символов входит в игру)
Какую проверку не понял)