Файл: магазин/e-proger/modules/user/reg.php
Строк: 204
<?php
session_start();
set_time_limit( 0 );
define( 'ROOT', 'http://'.$_SERVER['HTTP_HOST'] );
define( 'ROOT_DIR', $_SERVER['DOCUMENT_ROOT'] );
include_once ROOT_DIR . '/engine/config.php';
$login = $_POST['login'];
$pass = $_POST['pass'];
$mail = $_POST['email'];
if (isset($_POST["login"]))
{
if ( empty($login) ) {
echo "<br /><div align='center'><font color='red'>Вы не указали свой ник!</font></div>";
exit();
}
if ( empty($mail) ) {
echo "<br /><div align='center'><font color='red'>Вы не указали свой email!</font></div>";
exit();
}
if ( empty($pass) ) {
echo "<br /><div align='center'><font color='red'>Вы не указали свой пароль!</font></div>";
exit();
}
if ( !preg_match( "/^(?:[a-z0-9]+(?:[-_]?[a-z0-9.-_]+)?@[a-z0-9]+(?:.?[a-z0-9]+)?.[a-z]{2,5})$/i", $_POST['email'] ) ) {
echo "<br /><div align='center'><font color='red'>Неверно указан email, проверьте введенные данные!</font></div>";
exit();
}
if ( preg_match( '/^((.+?)@mailspeed.ru)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@tempinbox.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@rtrtr.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@sharklasers.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@guerrillamailblock.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@guerrillamail.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@guerrillamail.net)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@guerrillamail.biz)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@guerrillamail.org)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@guerrillamail.de)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@yopmail.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@mailcatch.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@meltmail.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@TempEmail.net)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@spamfree24.org)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@jetable.org)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@asdasd.ru)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@anobox.ru)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@llogin.ru)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@mailinator.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@thismail.ru)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@mail.ua)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@trashmail.net)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@kurzepost.de)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@objectmail.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@proxymail.eu)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@rcpt.at)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@trash-mail.at)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@trashmail.at)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@trashmail.me)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@wegwerfmail.de)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@wegwerfmail.net)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@wegwerfmail.org)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@mailinator.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@spam.su)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@mailmetrash.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@dispostable.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@tittbit.in)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@incognitomail.org)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@mailforspam.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@mytempemail.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@no-spam.ws)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@spambog.com)$/is', $_POST['email'] ) or preg_match( '/^((.+?)@spambog.ru)$/is', $_POST['email'] ) ) {
echo "<br /><div align='center'><font color='red'>Запрещено использовать одноразовый email!</font></div>";
exit();
}
$time = time();
$sql = $pdo->Query("SELECT * FROM `php_user` WHERE `email` = '".$mail."'");
$num = $sql->RowCount();
if($num >= 1) { echo "<br /><div align='center'><font color='red'>Пользователь с данным E-MAIL зарегистрирован.</font></div>"; exit(); }
$sql = $pdo->Query("SELECT * FROM `php_user` WHERE `login` = '".$login."'");
$num = $sql->RowCount();
if($num >= 1) { echo "<br /><div align='center'><font color='red'>Указанный логин занят.</font></div>"; exit(); }
$sql = $pdo->Query("SELECT * FROM `php_user` WHERE `ip` = '".real_IP()."' or `auth_ip` = '".real_IP()."' ");
$num = $sql->RowCount();
if($num >= 1) { echo "<br /><div align='center'><font color='red'>Регистрация с этого ip уже производилась</font></div>"; exit(); }
$pdo->Query("INSERT INTO `php_user` VALUES('', '$login', '".pass_hash($pass)."', '$mail', '$time', '$time', '0.00', '0.00', '0.00', '" . $_POST['city'] . "', '" . $_POST['region'] . "', '" . $_POST['country'] . "', '" . real_IP() . "', '" . real_IP() . "', '', '', '0.00', '0', '', '', '', '0', '0.2', '0.01', '" . ( int ) $_COOKIE['referer'] . "', 'no.png', '')");
$sqlqs = $pdo->Query("SELECT * FROM `php_user` WHERE `login` = '" . $login . "'");
$stat = $sqlqs->Fetch();
$id_stat = $stat['id'];
/*---Создаем статистику по дням---*/
if ( empty( $stat['statistic'] ) ) {
$array[date( 'dmY' )] = 0;
$pdo->Query( "UPDATE php_user SET statistic = '" . serialize( $array ) . "' WHERE id = '" . $id_stat . "' LIMIT 1" );
} else {
$array = unserialize( $stat['statistic'] );
if ( array_key_exists( date( 'dmY' ), $array ) ) {
$arrayValue = $array[date( 'dmY' )];
$arrayValueNew = array( date( 'dmY' ) => $arrayValue + 0 );
$array = array_replace( $array, $arrayValueNew );
$pdo->Query( "UPDATE php_user SET statistic = '" . serialize( $array ) . "' WHERE id = '" . $id_stat . "' LIMIT 1" );
} else {
$array[date( 'dmY' )] = 0;
$pdo->Query( "UPDATE php_user SET statistic = '" . serialize( $array ) . "' WHERE id = '" . $id_stat . "' LIMIT 1" );
}
}
/*---Создаем статистику по дням---*/
if ( empty( $stat['part_statistic'] ) ) {
$array[date( 'dmY' )] = 0;
$pdo->Query( "UPDATE php_user SET part_statistic = '" . serialize( $array ) . "' WHERE id = '" . $id_stat . "' LIMIT 1" );
} else {
$array = unserialize( $stat['part_statistic'] );
if ( array_key_exists( date( 'dmY' ), $array ) ) {
$arrayValue = $array[date( 'dmY' )];
$arrayValueNew = array( date( 'dmY' ) => $arrayValue + 0 );
$array = array_replace( $array, $arrayValueNew );
$pdo->Query( "UPDATE php_user SET part_statistic = '" . serialize( $array ) . "' WHERE id = '" . $id_stat . "' LIMIT 1" );
} else {
$array[date( 'dmY' )] = 0;
$pdo->Query( "UPDATE php_user SET part_statistic = '" . serialize( $array ) . "' WHERE id = '" . $id_stat . "' LIMIT 1" );
}
}
$sqlqs = $pdo->Query("SELECT * FROM `php_engine` WHERE `id` = '1'");
$refdata = $sqlqs->Fetch();
$smtp_port = $refdata['smtp_port'];
$port = $refdata['port'];
$smtp_email = $refdata['smtp_email'];
$password = $refdata['password'];
$password = $refdata['password'];
$message = '
<html>
<head>
<title>Регистрация на проекте e-proger.ru</title>
<style type="text/css">
html, body {
margin:0;
margin-left:5px;
padding:0;
font-size:12px;
}
p {
margin:0;
padding:3px;
}
</style>
</head>
<body>
<p>Здравствуйте, <b>' . $_POST['login'] . '</b>.</p>
<p>Вы успешно зарегистрировались на проекте <b>http://' . $_SERVER["HTTP_HOST"] . '</b></p>
<p>--------------------------------------------------------------------------</p>
<p>Для входа на сайт используйте следующие данные:</p>
<p>--------------------------------------------------------------------------</p>
логин: <b>' . $_POST['login'] . '</b><br />
пароль: <b>' . $_POST['pass'] . '</b><br />
<p>--------------------------------------------------------------------------</p>
<p><font color="#800000">Внимание! </font>Не передавайте письмо 3-м лицам, запишите данные и удалите письмо, во избежания кражи Вашей личной информации...</p>
<p>Письмо отправлено автоматически. На него отвечать не нужно.</p>
</body>
</html>';
$m = new Mail;
$m->From( 'Администрация;' . $smtp_email ); // от кого отправляется почта
$m->To( $_POST['email'] ); // кому адресованно
$m->Subject( 'Регистрация на проекте ' . $_SERVER["HTTP_HOST"] );
$m->Body( $message );
//$m->Cc( "copy@asd.com"); // копия письма отправится по этому адресу
//$m->Bcc( "bcopy@asd.com"); // скрытая копия отправится по этому адресу
$m->Priority( 3 ); // приоритет письма
//$m->Attach( "asd.gif","", "image/gif" ) ; // прикрепленный файл
$m->smtp_on( $smtp_port, $smtp_email, $password, $port ); // если указана эта команда, отправка пойдет через SMTP
$m->Send(); // а теперь пошла отправка
echo "<br /><div align='center'><font color='green'>Регистрация прошла успешно.</font></div>";
?><script> setTimeout( "location='/home';", 3000 ); </script><?
exit();
}
$sqlqs = $pdo->Query("SELECT * FROM `php_engine` WHERE `id` = '1'");
$maps = $sqlqs->Fetch();
$maps_key = $maps['maps_key'];
?>
<style>
.form-group {margin-bottom: 15px;}
.form-group label {display: inline-block;color: #555;padding: 0;max-width: 100%;margin-bottom: 5px;font-weight: 700;}
.form-group label:hover {color: #555;background: none;cursor: auto;}
.input input {position: relative; left: 0px;}
.input input[disabled] {cursor: not-allowed;background-color: #eee;}
.input-addon {
padding: 6px 12px;
font-size: 14px;
font-weight: 400;
line-height: 1;
color: #555;
text-align: center;
background-color: #eee;
border: 1px solid #ccc;
border-radius: 2px 0 0 2px;
display: table-cell; width: 1%;
white-space: nowrap;
vertical-align: middle;
border-right: 0;
}
.input {
position: relative;
display: table;
border-collapse: separate;
}
.form-control {
color: #555; position: relative; left: none;
display: block;
width: 95%;
height: 34px;
padding: 3px 12px;
font-size: 14px;
line-height: 1.42857143;
background-color: #fff;
background-image: none;
border: 1px solid #ccc;
border-radius: 0 2px 2px 0;
box-shadow: inset 0 1px 1px rgba(0,0,0,.075);
}
</style>
<div class="big_topics bor_top round3 FFF hr">
<div class="main_top hr_menu"><h1>Регистрация на торговой площадке E-PROGER</h1></div>
<div style="width: 500px;margin: 50px auto;">
<form method="post">
<script charset="utf-8" src="http://api-maps.yandex.ru/1.1/index.xml?key=<?=$maps_key?>" type="text/javascript"></script>
<script type="text/javascript">
if (YMaps.location.city !='') {
<? echo "document.write('<input type='hidden' name='city' value = '' + YMaps.location.city + ''</p>');"; ?>
<? echo "document.write('<input type='hidden' name='region' value = '' + YMaps.location.region + ''</p>');"; ?>
<? echo "document.write('<input type='hidden' name='country' value = '' + YMaps.location.country + ''</p>');"; ?>
}
</script>
<div class="form-group">
<label>Придумайте логин:</label>
<div class="input">
<div class="input-addon"><span class="fa fa-user"></span></div>
<input name="login" placeholder="Придумайте логин" class="form-control" type="text">
</div>
</div>
<div class="form-group">
<label>Введите свой Email:</label>
<div class="input">
<div class="input-addon"><span class="fa fa-envelope"></span></div>
<input name="email" placeholder="Введите существующий email" class="form-control" type="email">
</div>
</div>
<div class="form-group">
<label>Придумайте пароль:</label>
<div class="input">
<div class="input-addon"><span class="fa fa-key"></span></div>
<input name="pass" placeholder="Придумайте пароль" class="form-control" type="password">
</div>
</div>
<input type="submit" name="a" class="btn-input input-green" value="Регистрировать аккаунт">
<a href="/login" class="input-link">У Вас уже есть аккаунт?</a>
<br><br>
</form>
</div>
</div>