Авторизация
\n"; include_once 'sys/inc/tfoot.php'; } elseif($set['reg_select']=='open_mail' && isset($_GET['id']) && isset($_GET['activation']) && $_GET['activation']!=NULL) { if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_GET['id'])."' AND `activation` = '".my_esc($_GET['activation'])."'"),0)==1) { mysql_query("UPDATE `user` SET `activation` = null WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"); $user = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1")); mysql_query("INSERT INTO `reg_mail` (`id_user`,`mail`) VALUES ('$user[id]','$user[ank_mail]')"); msg('Ваш аккаунт успешно активирован'); $_SESSION['id_user']=$user['id']; include_once 'sys/inc/tfoot.php'; } } if (isset($_SESSION['step']) && $_SESSION['step']==1 && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".$_SESSION['reg_nick']."'"),0)==0 && isset($_POST['pass1']) && $_POST['pass1']!=NULL && $_POST['pass2'] && $_POST['pass2']!=NULL) { if ($set['reg_select']=='open_mail') { if (!isset($_POST['ank_mail']) || $_POST['ank_mail']==NULL)$err[]='Неоходимо ввести Email'; elseif (!preg_match('#^[A-z0-9-\._]+@[A-z0-9]{2,}\.[A-z]{2,4}$#ui',$_POST['ank_mail']))$err[]='Неверный формат Email'; elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `reg_mail` WHERE `mail` = '".my_esc($_POST['ank_mail'])."'"),0)!=0) { $err[]="Пользователь с этим E-mail уже зарегистрирован"; } }if (strlen2($_POST['pass1'])<6)$err[]='По соображениям безопасности пароль не может быть короче 6-ти символов'; if (strlen2($_POST['pass1'])>32)$err[]='Длина пароля превышает 32 символа'; if ($_POST['pass1']!=$_POST['pass2'])$err[]='Пароли не совпадают'; if (!isset($_SESSION['captcha']) || !isset($_POST['chislo']) || $_SESSION['captcha']!=$_POST['chislo']){$err[]='Неверное проверочное число';} if (!isset($err)) { if ($set['reg_select']=='open_mail') { $activation=md5(passgen()); mysql_query("INSERT INTO `user` (`nick`, `pass`, `date_reg`, `date_last`, `pol`, `activation`, `ank_mail`) values('".$_SESSION['reg_nick']."', '".shif($_POST['pass1'])."', '$time', '$time', '".intval($_POST['pol'])."', '$activation', '".my_esc($_POST['ank_mail'])."')",$db); $id_reg=mysql_insert_id(); $subject = "Активация аккаунта"; $regmail = "Здравствуйте $_SESSION[reg_nick]
Для активации Вашего аккаунта перейдите по ссылке:
http://$_SERVER[HTTP_HOST]/reg.php?id=".mysql_insert_id()."&activation=$activation
Если аккаунт не будет активирован в течении 24 часов, он будет удален
С уважением, администрация сайта
"; $adds="From: \"password@$_SERVER[HTTP_HOST]\" \n"; //$adds = "From: <$set[reg_mail]>\n"; //$adds .= "X-sender: <$set[reg_mail]>\n"; $adds .= "Content-Type: text/html; charset=utf-8\n"; mail($_POST['ank_mail'],'=?utf-8?B?'.base64_encode($subject).'?=',$regmail,$adds); } else mysql_query("INSERT INTO `user` (`nick`, `pass`, `date_reg`, `date_last`, `pol`) values('".$_SESSION['reg_nick']."', '".shif($_POST['pass1'])."', '$time', '$time', '".intval($_POST['pol'])."')",$db); $user = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `nick` = '".my_esc($_SESSION['reg_nick'])."' AND `pass` = '".shif($_POST['pass1'])."' LIMIT 1")); /* ======================================== Создание настроек юзера ======================================== */ mysql_query("INSERT INTO `user_set` (`id_user`) VALUES ('$user[id]')"); mysql_query("INSERT INTO `discussions_set` (`id_user`) VALUES ('$user[id]')"); mysql_query("INSERT INTO `tape_set` (`id_user`) VALUES ('$user[id]')"); mysql_query("INSERT INTO `notification_set` (`id_user`) VALUES ('$user[id]')"); if (isset($_SESSION['http_referer'])) mysql_query("INSERT INTO `user_ref` (`time`, `id_user`, `type_input`, `url`) VALUES ('$time', '$user[id]', 'reg', '".my_esc($_SESSION['http_referer'])."')"); $_SESSION['id_user']=$user['id']; setcookie('id_user', $user['id'], time()+60*60*24*365); setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time()+60*60*24*365); if ($set['reg_select']=='open_mail') { msg('Вам необходимо активировать Ваш аккаунт по ссылке, высланной на Email'); } else { mysql_query("update `user` set `wall` = '0' where `id` = '$user[id]' limit 1"); header('Location: /umenu.php?login=' . htmlspecialchars($_POST['reg_nick']) . '&pass=' . htmlspecialchars($_POST['pass1'])); } echo "Если Ваш браузер не поддерживает Cookie, Вы можете создать закладку для автовхода
\n"; echo "
\n"; if ($set['reg_select']=='open_mail')unset($user); echo "

\n"; echo "»Мои настройки
\n"; echo "»Мое меню
\n"; echo "

\n"; include_once 'sys/inc/tfoot.php'; } } elseif (isset($_POST['nick']) && $_POST['nick']!=NULL ) { if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."'"),0)==0) { $nick=my_esc($_POST['nick']);if( !preg_match("#^([A-zА-я0-9\-\_\ ])+$#ui", $_POST['nick']))$err[]='В нике присутствуют запрещенные символы'; if (preg_match("#[a-z]+#ui", $_POST['nick']) && preg_match("#[а-я]+#ui", $_POST['nick']))$err[]='Разрешается использовать символы только русского или только английского алфавита'; if (preg_match("#(^\ )|(\ $)#ui", $_POST['nick']))$err[]='Запрещено использовать пробел в начале и конце ника'; if (strlen2($nick)<3)$err[]='Короткий ник'; if (strlen2($nick)>32)$err[]='Длина ника превышает 32 символа'; } else $err[]='Ник "'.stripcslashes(htmlspecialchars($_POST['nick'])).'" уже зарегистрирован';if (!isset($err)){ $_SESSION['reg_nick']=$nick; $_SESSION['step']=1; msg ("Ник \"$nick\" может быть успешно зарегистрирован"); } } err(); if (isset($_SESSION['step']) && $_SESSION['step']==1) { echo "
\n";echo "
\n"; } else { echo "
\n"; } echo "

Уже зарегистрированы?
»Авторизация

Не можете вспомнить пароль?
»Восстановить пароль

\n"; include_once 'sys/inc/tfoot.php'; ?>