Welcome: $user | ";
echo "Your Password is: $pw | ";
echo "logout
";
## Set database connectivity variables #########################################
$server = "";
$database = "";
$username = "";
$password = "";
################################################################################
## Prepare connection ##########################################################
$con = mysql_connect("$server","$username","$password");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
################################################################################
## Connect to database #########################################################
mysql_select_db("$database", $con);
################################################################################
## Apply security ##############################################################
# take user submissions and limit characters to 30 in order to reduce risk
# of SQL injection attacks
# 'strip_tags' removed HTML and PHP tags
# 'substr' limits the characters
$user = strip_tags(substr($user,0,30));
$pw = strip_tags(substr($pw,0,30));
# apply salt: extra characters added to values before encryption
echo "System salt size: ". CRYPT_SALT_LENGTH;
$cleanpw = crypt(md5($pw),md5($user));
# Execute SQL #
## Need to setup/use a stored proc on db when testing is complete
$sql="INSERT INTO Users (TIMESTAMP, name, pw)
VALUES ('$dateTimeStamp','".mysql_real_escape_string($user)."','".mysql_real_escape_string($cleanpw)."')";
if (!mysql_query($sql,$con))
{
die("Error: " . mysql_error(). "
");
}
else
{
echo "Record added successfully
";
}
################################################################################
?>