Файл: vxas.ru/reg.php
Строк: 250
<?
//include_once 'sys/inc/mp3.php';
//include_once 'sys/inc/zip.php';
include_once 'sys/inc/start.php';
include_once 'sys/inc/compress.php';
include_once 'sys/inc/sess.php';
include_once 'sys/inc/home.php';
include_once 'sys/inc/settings.php';
include_once 'sys/inc/db_connect.php';
include_once 'sys/inc/ipua.php';
include_once 'sys/inc/fnc.php';
include_once 'sys/inc/shif.php';
$show_all=true; // показ для всех
include_once 'sys/inc/user.php';
only_unreg();
$set['title']='Регистрация';
include_once 'sys/inc/thead.php';
title();
//aut();
if (isset($_GET['id'])){
$refs = '&id='.intval($_GET['id']);
}else{
$refs = '';
}
if ($set['guest_select']=='1')msg("Доступ к сайту разрешен только авторизованым пользователям");
echo '<div class="menu">Войти через:<br />';
echo '<script src="//ulogin.ru/js/ulogin.js"></script>
<div id="uLogin" data-ulogin="display=small;fields=first_name,last_name;providers=vkontakte,odnoklassniki,mailru,facebook;hidden=other;redirect_uri=http%3A%2F%2F'.htmlspecialchars($_SERVER['HTTP_HOST']).'/loginAPI.php"></div>';
echo '</div>';
if ((!isset($_SESSION['refer']) || $_SESSION['refer']==NULL)
&& isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=NULL &&
!ereg('mail.php',$_SERVER['HTTP_REFERER']))
$_SESSION['refer']=str_replace('&','&',ereg_replace('^http://[^/]*/','/', $_SERVER['HTTP_REFERER']));
if ($set['reg_select']=='close')
{
$err='Регистрация временно приостановлена';
err();
echo "<div class='msg'>Уже зарегистрированы?<br />»<a href='/aut.php'>Авторизация</a></div>
<div class='msg'>Не можете вспомнить пароль?<br />»<a href='/pass.php'>Восстановить пароль</a></div>n";
include_once 'sys/inc/tfoot.php';
} else if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `ip` = '".mysql_real_escape_string($iplong)."'"),0)!=0){
$err[]="Извените но регистрация вам не доступна так как ваш <b>ip: ".long2ip($iplong)."</b> совпадает с ip уже зарегистрированого пользователя. Возможно это ошибка, попробуйте зайти позже!";
err();
echo "<div class='msg'>Уже зарегистрированы?<br />»<a href='/aut.php'>Авторизация</a></div>
<div class='msg'>Не можете вспомнить пароль?<br />»<a href='/pass.php'>Восстановить пароль</a></div>n";
include_once 'sys/inc/tfoot.php';
}
else if($set['reg_select']=='open_mail' && isset($_GET['id']) && isset($_GET['activation']) && $_GET['activation']!=NULL)
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_GET['id'])."' AND `activation` = '".my_esc($_GET['activation'])."'"),0)==1)
{
mysql_query("UPDATE `user` SET `activation` = null WHERE `id` = '".intval($_GET['id'])."' LIMIT 1");
$user=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"));
mysql_query("INSERT INTO `reg_mail` (`id_user`,`mail`) VALUES ('".mysql_real_escape_string($user[id])."','".mysql_real_escape_string($user[ank_mail])."')");
msg('Ваш аккаунт успешно активирован');
$_SESSION['id_user']=$user['id'];
include_once 'sys/inc/tfoot.php';
}
}
if (isset($_SESSION['step']) && $_SESSION['step']==1 && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".mysql_real_escape_string($_SESSION['reg_nick'])."'"),0)==0 && isset($_POST['pass1']) && $_POST['pass1']!=NULL && $_POST['pass2'] && $_POST['pass2']!=NULL)
{
if ($set['reg_select']=='open_mail')
{
if (!isset($_POST['ank_mail']) || $_POST['ank_mail']==NULL)$err[]='Неоходимо ввести Email';
elseif (!preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui',$_POST['ank_mail']))$err[]='Неверный формат Email';
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `reg_mail` WHERE `mail` = '".my_esc($_POST['ank_mail'])."'"),0)!=0)
{
$err[]="Пользователь с этим E-mail уже зарегистрирован";
}
}
if (strlen2($_POST['pass1'])<6)$err[]='По соображениям безопасности пароль не может быть короче 6-ти символов';
if (strlen2($_POST['pass1'])>32)$err[]='Длина пароля превышает 32 символа';
if ($_POST['pass1']!=$_POST['pass2'])$err[]='Пароли не совпадают';
if (!isset($_SESSION['captcha']) || !isset($_POST['chislo']) || $_SESSION['captcha']!=$_POST['chislo']){$err[]='Неверное проверочное число';}
if (!isset($err))
{
if ($set['reg_select']=='open_mail')
{
$activation=md5(passgen());
mysql_query("INSERT INTO `user` (`nick`, `pass`, `date_reg`, `date_last`, `pol`, `activation`, `ank_mail`) values('".mysql_real_escape_string($_SESSION['reg_nick'])."', '".shif($_POST['pass1'])."', '".mysql_real_escape_string($time)."', '".mysql_real_escape_string($time)."', '".intval($_POST['pol'])."', '".mysql_real_escape_string($activation)."', '".my_esc($_POST['ank_mail'])."')",$db);
$id_reg=mysql_insert_id();
$subject = "Активация аккаунта";
$regmail = "Здравствуйте $_SESSION[reg_nick]<br />
Для активации Вашего аккаунта перейдите по ссылке:<br />
<a href='http://$_SERVER[HTTP_HOST]/reg.php?id=$id_reg&activation=$activation'>http://$_SERVER[HTTP_HOST]/reg.php?id=".mysql_insert_id()."&activation=$activation</a><br />
Если аккаунт не будет активирован в течении 24 часов, он будет удален<br />
С уважением, администрация сайта<br />
";
$adds="From: "password@$_SERVER[HTTP_HOST]" <password@$_SERVER[HTTP_HOST]>n";
//$adds = "From: <$set[reg_mail]>n";
//$adds .= "X-sender: <$set[reg_mail]>n";
$adds .= "Content-Type: text/html; charset=utf-8n";
mail($_POST['ank_mail'],'=?utf-8?B?'.base64_encode($subject).'?=',$regmail,$adds);
}
else
mysql_query("INSERT INTO `user` (`nick`, `pass`, `date_reg`, `date_last`, `pol`) values('".mysql_real_escape_string($_SESSION['reg_nick'])."', '".shif($_POST['pass1'])."', '".mysql_real_escape_string($time)."', '".mysql_real_escape_string($time)."', '".intval($_POST['pol'])."')",$db);
$user=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `nick` = '".my_esc($_SESSION['reg_nick'])."' AND `pass` = '".shif($_POST['pass1'])."' LIMIT 1"));
if (isset($_SESSION['http_referer']))
mysql_query("INSERT INTO `user_ref` (`time`, `id_user`, `type_input`, `url`) VALUES ('".mysql_real_escape_string($time)."', '".mysql_real_escape_string($user[id])."', 'reg', '".my_esc($_SESSION['http_referer'])."')");
$_SESSION['id_user']=$user['id'];
setcookie('id_user', $user['id'], time()+60*60*24*365);
setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time()+60*60*24*365);
if ($set['reg_select']=='open_mail')
{
msg('Вам необходимо активировать Ваш аккаунт по ссылке, высланной на Email');
}
else
{
msg('Регистрация прошла успешно');
}
if (isset($_GET['id'])){
mysql_query("INSERT INTO `userref` (`user_id`, `id_ref`, `time`) VALUES ('".mysql_real_escape_string($user['id'])."', '".intval($_GET['id'])."', '".mysql_real_escape_string(time())."');");
mysql_query("UPDATE `user` SET `balls` = `balls` + '500' WHERE `id` = '".intval($_GET['id'])."' LIMIT 1");
}
echo "Если Ваш браузер не поддерживает Cookie, Вы можете создать закладку для автовхода<br />n";
echo "<input type='text' value='http://$_SERVER[SERVER_NAME]/?id=$user[id]&pass=".htmlspecialchars($_POST['pass1'])."' /><br />n";
if ($set['reg_select']=='open_mail')unset($user);
echo "<div class='foot'>n";
if(isset($_SESSION['refer']) && $_SESSION['refer']!=NULL && otkuda($_SESSION['refer']))
echo "»<a href='$_SESSION[refer]'>".otkuda($_SESSION['refer'])."</a><br />n";
echo "»<a href='umenu.php'>Мое меню</a><br />n";
echo "</div>n";
include_once 'sys/inc/tfoot.php';
}
}
elseif (isset($_POST['nick']) && $_POST['nick']!=NULL )
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."'"),0)==0)
{
$nick=my_esc($_POST['nick']);
if (ereg("=|+|{|}|(|)|^|%|\$|#|@|!|&|~|'|"|:|;|`|,|.|?|_ru|_su|_com|_net|_so|_cc|_us|admin|Admin|moder|модер|создатель|админ|<|>",$nick))$err='В нике присутствуют запрещенные символы';
if (ereg("=|+|{|}|(|)|^|%|\$|#|@|!|&|~|'|"|хуй|пизда|еблан|хуесос|хуйлан|чмо|гной|шлюха|пидрило|конченный|гнида|лох|сука|пидар|пидарюга|лох|пидар|pidar|CYKA|syka|pidaras|пидарас|пиздюк|сучара|suka|govno|жопа|кончелыга|хуйня|пиздолиз|спермохлеп|гондон",$nick))$err='В нике присутствует мат!';
if (ereg("=|+|{|}|(|)|^|%|\$|#|@|!|&|~|'|"| |хуй",$nick))$err='Пробелы недопустимы';
if (strlen2($nick)<3)$err[]='Короткий ник';
if (strlen2($nick)>15)$err[]='Длина ника превышает 15 символа';
}
else $err[]='Ник "'.stripcslashes(htmlspecialchars($_POST['nick'])).'" уже зарегистрирован';
if (!isset($err)){
$_SESSION['reg_nick']=$nick;
$_SESSION['step']=1;
msg ("Ник "$nick" может быть успешно зарегистрирован");
}
}
err();
if (isset($_SESSION['step']) && $_SESSION['step']==1){
echo "<form method='post' action='/reg.php?$passgen".htmlspecialchars($refs)."'>n";
echo "Ваш ник [A-z0-9 -_]:<br /><input type='text' name='nick' maxlength='15' value='". htmlspecialchars($_SESSION[reg_nick])."' /><br />n";
echo "<input type='submit' value='Другой' />n";
echo "</form><br />n";
echo "<form method='post' action='/reg.php?$passgen".htmlspecialchars($refs)."'>n";
echo "Ваш пол:<br /><select name='pol'><option value='1'>Мужской</option><option value='0'>Женский</option></select><br />n";
if ($set['reg_select']=='open_mail')
{
echo "E-mail:<br /><input type='text' name='ank_mail' /><br />n";
echo "* Указывайте ваш реальный адрес E-mail. На него придет код для активации аккаунта.<br />n";
}
echo "Введите пароль (6-32 символов):<br /><input type='password' name='pass1' maxlength='32' /><br />n";
echo "Повторите пароль:<br /><input type='password' name='pass2' maxlength='32' /><br />n";
echo "<img src='/captcha.php?$passgen&SESS=$sess' width='100' height='30' alt='Проверочное число' /><br />n<input name='chislo' size='5' maxlength='5' value='' type='text' /><br/>n";
echo "Регистрируясь, Вы автоматически соглашаетесь с <a href='/rules.php'>правилами</a> сайта<br />n";
echo "<input type='submit' value='Продолжить' />n";
echo "</form><br />n";
}
else
{
echo "<div class='infosm'>n";
echo "<img src='/style/images/liba.png' alt='' /> <b>После регистрации Вы сможете максимально пользоваться всеми модулями и функциями сайта, а именно: <img src='/style/ico/palec_v.png' alt='' /></b><br/>
<img src='/style/images/plus.gif' alt='' /> Общаться в чатах и форумах<br/>
<img src='/style/images/plus.gif' alt='' /> Заводить новые знакомства<br/>
<img src='/style/images/plus.gif' alt='' /> Вести свой дневник<br/>
<img src='/style/images/plus.gif' alt='' /> Обмениваться файлами<br/>
<img src='/style/images/plus.gif' alt='' /> Дарить и получать подарки<br/>
<img src='/style/images/plus.gif' alt='' /> Зарабатывать и тратить баллы<br/>
<img src='/style/images/plus.gif' alt='' /> Учавствовать в рейтингах/конкурсах и многое другое!!!<br/><br/>
<img src='/style/images/018.png' alt='' /> Ведь у нас есть все для хорошего настроения и приятного отдыха в мобильном интернете!<br/><br/>
<img src='/style/images/liba.png' alt='' /> <b>Выбирите себе ник</b> <img src='/style/images/palec_v.png' alt='' /><br/><br/>
<img src='/style/images/pt.png' alt='' /> Ник может содержать буквы либо русского,либо латинского алфавитов<br/>
<img src='/style/images/pt.png' alt='' /> Ник не должен содержать нецензурные слова/выражения,а также рекламуn";
echo "</div>n";
echo "<form method='post' action='/reg.php?$passgen".htmlspecialchars($refs)."'>n";
echo "Выберите ник [A-z0-9 -_]:<br /><input type='text' name='nick' maxlength='15' /><br />n";
echo "Регистрируясь, Вы автоматически соглашаетесь с <a href='/rules.php'>правилами</a> сайта<br />n";
echo "<input type='submit' value='Продолжить' />n";
echo "</form><br />n";
}
echo "<div class='msg'>Уже зарегистрированы?<br />»<a href='/aut.php'>Авторизация</a></div>
<div class='msg'>Не можете вспомнить пароль?<br />»<a href='/pass.php'>Восстановить пароль</a></div>n";
include_once 'sys/inc/tfoot.php';
?>