Beispiel #1
0
 function on_submit()
 {
     if (User::id() != 0) {
         $uid = User::id();
         // Validate User
         if (empty($uid)) {
             if ($_COOKIE['lang'] == 1) {
                 $this->setErrorMessage('personal/change_password', 'Your account is locked, you can not perform this function!');
             } else {
                 $this->setErrorMessage('personal/change_password', 'Tài khoản của bạn hiện đang bị khóa, bạn không thể thực hiện chức năng này!');
             }
             Url::redirect_url('personal.html?cmd=manage_order');
             exit;
         }
         // Get Parameters
         $email = trim(strip_tags(Url::get('email')));
         $full_name = trim(strip_tags(Url::get('full_name')));
         $user_name = trim(strip_tags(Url::get('user_name')));
         // Get Default Address
         $default_address = trim(strip_tags(Url::get('default_address')));
         $default_city = trim(strip_tags(Url::get('default_city')));
         $default_district = trim(strip_tags(Url::get('default_district')));
         $this->setSuccessMessage('personal/form_data', array('email' => $email, 'full_name' => $full_name, 'user_name' => $user_name));
         // Check Parameters
         if (empty($email)) {
             if ($_COOKIE['lang'] == 1) {
                 $this->setErrorMessage('personal/change_password', 'Email address can not be empty');
             } else {
                 $this->setErrorMessage('personal/change_password', 'Địa chỉ email không được để trống');
             }
             Url::redirect_url('personal.html?cmd=manage_order');
             exit;
         }
         if (empty($full_name)) {
             if ($_COOKIE['lang'] == 1) {
                 $this->setErrorMessage('personal/change_password', 'Full name can not be empty');
             } else {
                 $this->setErrorMessage('personal/change_password', 'Tên đầy đủ không được để trống');
             }
             Url::redirect_url('personal.html?cmd=manage_order');
             exit;
         }
         if (empty($default_address)) {
             if ($_COOKIE['lang'] == 1) {
                 $this->setErrorMessage('personal/change_password', 'Address can not be empty');
             } else {
                 $this->setErrorMessage('personal/change_password', 'Địa chỉ không được để trống');
             }
             Url::redirect_url('personal.html?cmd=manage_order');
             exit;
         }
         $this->checkFormInput('Email', 'email', $email, 'email', true, '', 6, 50);
         if (DB::exists('SELECT id FROM `account` WHERE `email` LIKE "' . $email . '" AND id != ' . $uid)) {
             if ($_COOKIE['lang'] == 1) {
                 $this->setErrorMessage('personal/change_password', "Email you choose already exists, please choose a different email!");
             } else {
                 $this->setErrorMessage('personal/change_password', "Email bạn chọn đã tồn tại, hãy chọn lại một email khác!");
             }
             Url::redirect_url('personal.html?cmd=manage_order');
             exit;
         }
         if (DB::exists('SELECT id FROM `account` WHERE `user_name` LIKE "' . $user_name . '" AND id != ' . $uid)) {
             if ($_COOKIE['lang'] == 1) {
                 $this->setErrorMessage('personal/change_password', "Already have an account to use this phone number, please leave a phone number to use!");
             } else {
                 $this->setErrorMessage('personal/change_password', "Đã có tài khoản sử dụng số điện thoại này, hãy chọn lại một số điện thoại khác để sử dụng!");
             }
             Url::redirect_url('personal.html?cmd=manage_order');
             exit;
         }
         $new_row = array('full_name' => trim($full_name), 'user_name' => trim($user_name), 'email' => $email);
         $confirm_phone = trim(strip_tags(Url::get('confirm_phone')));
         $confirm_mail = trim(strip_tags(Url::get('confirm_mail')));
         if ($confirm_phone == '0000' || isset($_SESSION['uname_pin']) && $confirm_phone == $_SESSION['uname_pin']) {
             $check1 = true;
         } else {
             $check1 = false;
         }
         if ($confirm_mail == '0000' || isset($_SESSION['mail_pin']) && $confirm_mail == $_SESSION['mail_pin']) {
             $check2 = true;
         } else {
             $check2 = false;
         }
         $u = DB::select('account', 'id=' . $uid);
         if ($check1 && $check2) {
             if (isset($_SESSION['uname_pin']) && $confirm_phone == $_SESSION['uname_pin'] && (isset($_SESSION['mail_pin']) && $confirm_mail == $_SESSION['mail_pin'])) {
                 $row = array('uid' => $uid, 'old_user_name' => $u['user_name'], 'new_user_name' => $user_name, 'old_email' => $u['email'], 'new_email' => $email);
                 Log::insertLog($row, 'account');
             } elseif (isset($_SESSION['uname_pin']) && $confirm_phone == $_SESSION['uname_pin']) {
                 $row = array('uid' => $uid, 'old_user_name' => $u['user_name'], 'new_user_name' => $user_name);
                 Log::insertLog($row, 'account');
             } elseif (isset($_SESSION['mail_pin']) && $confirm_mail == $_SESSION['mail_pin']) {
                 $row = array('uid' => $uid, 'old_email' => $u['email'], 'new_email' => $email);
                 Log::insertLog($row, 'account');
             }
             PersonalDB::update_account_information($new_row);
             unset($_SESSION['uname_pin']);
             unset($_SESSION['mail_pin']);
             // Add Address
             $exists_address_id = PersonalDB::exists_address($uid, $default_address, $default_district);
             if (!$exists_address_id) {
                 $new_address = array('uid' => $uid, 'full_name' => $full_name, 'tel' => $user_name, 'address' => $default_address, 'did' => $default_district);
                 $exists_address_id = PersonalDB::add_address($new_address);
             }
             // Set Default Address
             PersonalDB::set_default_address($uid, $exists_address_id);
         } else {
             unset($new_row);
             if ($_COOKIE['lang'] == 1) {
                 $this->setErrorMessage('personal/change_password', 'You enter the confirmation code, please re-operation');
             } else {
                 $this->setErrorMessage('personal/change_password', 'Bạn nhập sai mã xác nhận, vui lòng thực hiện lại thao tác');
             }
             Url::redirect_url('personal.html?cmd=manage_order');
         }
         // Update Password
         $new_password = trim(strip_tags(EClassApi::getParam('new_password')));
         $confirm_password = trim(strip_tags(EClassApi::getParam('confirm_password')));
         if (!empty($new_password) && strlen($new_password) > 0 && !empty($confirm_password) && strlen($confirm_password) > 0) {
             if ($new_password == $confirm_password) {
                 $new_password = User::eat_encode_password($new_password, SALTAUTH);
                 if ($new_password) {
                     $new_row = array('password' => trim($new_password));
                     PersonalDB::update_account_information($new_row);
                 }
             } else {
                 if ($_COOKIE['lang'] == 1) {
                     $this->setErrorMessage('personal/change_password', 'Confirm password wrong');
                 } else {
                     $this->setErrorMessage('personal/change_password', 'Xác nhận mật khẩu sai');
                 }
                 Url::redirect_url('personal.html?cmd=manage_order');
                 exit;
             }
         }
         if ($_COOKIE['lang'] == 1) {
             $this->setSuccessMessage('personal/change_password', 'Your information has been changed');
         } else {
             $this->setSuccessMessage('personal/change_password', 'Thông tin của bạn đã được thay đổi');
         }
         Url::redirect_url('personal.html?cmd=manage_order');
     } else {
         if ($_COOKIE['lang'] == 1) {
             $this->setErrorMessage('user/login', 'You must login to access this area');
         } else {
             $this->setErrorMessage('user/login', 'Bạn phải đăng nhập trước khi truy cập khu vực này');
         }
         Url::redirect_url('home');
     }
 }
Beispiel #2
0
 function on_submit()
 {
     $phone = EClassApi::getParam('register_user_tel');
     $user = array();
     //Check password
     if ($phone != '') {
         function check_mobile_number($mobile)
         {
             return preg_match('/[0-9]/', $mobile) && (strpos($mobile, "09") === 0 && strlen($mobile) == 10 || strpos($mobile, "01") === 0 && strlen($mobile) == 11);
         }
         if (preg_match("/^[A-Z0-9._%-]+@[A-Z0-9._%-]+\\.[A-Z]{2,6}\$/i", $phone)) {
             $res = DB::query("SELECT * FROM account WHERE email = '{$phone}' LIMIT 1");
             $user = mysql_fetch_assoc($res);
             mysql_free_result($res);
             if (!$user) {
                 $this->setFormError('register_user_tel', 'Email chưa được đăng ký. Mời bạn <a href="register.html"><b>đăng ký tại đây</b></a>!!!');
                 return false;
             }
         } elseif (preg_match('/[^A-Za-z0-9_]/', $phone)) {
             $this->setFormError('register_user_tel', '<b>Số di động</b> sai định dạng!!!');
             return false;
         }
         if (!$user) {
             $res = DB::query("SELECT * FROM account WHERE user_name = '{$phone}' LIMIT 1");
             $user = mysql_fetch_assoc($res);
             mysql_free_result($res);
             if (!$user) {
                 if (check_mobile_number($phone)) {
                     $this->setFormError('register_user_tel', 'Số di động chưa được đăng ký. Mời bạn <a href="register.html"><b>đăng ký tại đây</b></a>!!!');
                     return false;
                 } else {
                     $this->setFormError('register_user_tel', '<b>Số di động</b> sai định dạng!!!');
                     return false;
                 }
             }
         }
         //            $captcha_register = Url::get('recaptcha_response_field');
         //
         //            if ($captcha_register=='')
         //            {
         //                $this->setFormError('captcha_register',"Bạn chưa nhập <b>Mã số bảo mật</b>!");
         //            }
         //            else
         //            {
         //                $resp = recaptcha_check_answer (CGlobal::$captcha_privatekey,
         //                    $_SERVER["REMOTE_ADDR"],
         //                    Url::get('recaptcha_challenge_field'),
         //                    Url::get('recaptcha_response_field')
         //                );
         //
         //                if (!$resp->is_valid)
         //                {
         //                    $this->setFormError('captcha_register',"<b>Mã bảo mật</b> không chính xác!");
         //                }
         //            }
     } else {
         $this->setFormError('register_user_tel', 'Bạn chưa nhập <b>Số di động</b> hoặc <b>Email</b>!');
     }
     if (!$this->errNum) {
         $password = EClassApi::generateCode(6);
         $new_password = User::eat_encode_password($password, SALTAUTH);
         $success = 1;
         /*Tracking reset password - Tuvv 26.03.2013*/
         if (!empty($user)) {
             if ($val = DB::select('account_reset_pass', 'user_id=' . $user['id'])) {
                 DB::update_id('account_reset_pass', array('user_id' => $user['id'], 'new_pass' => $new_password, 'ip' => EClassApi::ip(), 'time' => TIME_NOW), $val['id']);
             } else {
                 DB::insert('account_reset_pass', array('user_id' => $user['id'], 'new_pass' => $new_password, 'ip' => EClassApi::ip(), 'time' => TIME_NOW));
             }
         }
         if (check_mobile_number($user['user_name'])) {
             //Send sms password
             $sms = "<mClass.vn> Mat khau moi cua ban la: {$password}, vui long dang nhap trong vong 24h.";
             //$sms = str_replace('#PASSWORD#', $password, 'This is your new password: #PASSWORD#');
             $smsId = uniqid();
             //$sms = functionHelper::addPrefixSms($fMobile, $sms);
             $code = EClassApi::sendSMS($sms, $user['user_name'], $smsId);
             if (trim($user['full_name']) == '') {
                 $user['full_name'] = $user['email'];
             } else {
                 $user['full_name'] = "{$user['full_name']} ({$user['user_name']})";
             }
             $content_email = "Chào {$user['full_name']},<br/><br/>Một yêu cầu khôi phục mật khẩu đã được gởi đến http://suma.vn, mật khẩu mới đã được gửi tới số di động của bạn: <b>{$user['user_name']}</b>\n                                    <br /><br />Hãy sử dụng mật khẩu đó để Đăng nhập SuMa.vn tại: <a href='http://suma.vn/signin.html'>http://suma.vn/signin.html</a> trong vòng 24h.\n                                    <br /><br />Xin hãy thay đổi mật khẩu đó khi bạn đăng nhập!<br /><br /><b>Vui lòng không trả lời Email này!</b>\n                                    <br /><br /><br />Cảm ơn bạn,<br /><br /><b>Đối với bất kỳ câu hỏi, xin vui lòng liên hệ với chúng tôi tại support@suma.vn hoặc 08 73.013.939.</b>";
             //Send email here;
             //if(System::send_mail($user['email'],'<SUMA.VN> Khôi phục mật khẩu!',$content_email, 'SuMa.vn'))
             //{
             $this->setFormSucces('', '<b>Khôi phục mật khẩu thành công!</b><br /><br />Mật khẩu mới đã được gửi tới số di động: ' . $user['user_name'] . '<br />Vui lòng đăng nhập trong vòng 24h.');
             //}
         } else {
             if (trim($user['full_name']) == '') {
                 $user['full_name'] = $user['user_name'];
             } else {
                 $user['full_name'] = "{$user['full_name']} ({$user['user_name']})";
             }
             //                $content_email = "Chào {$user['full_name']},<br/><br/>Một yêu cầu khôi phục mật khẩu đã được gởi đến http://suma.vn, mật khẩu mới đã được gửi tới số di động của bạn: <b>{$user['user_name']}</b>
             //                                    <br /><br />Hãy sử dụng mật khẩu đó để Đăng nhập SuMa.vn tại: <a href='http://suma.vn/signin.html'>http://suma.vn/signin.html</a> trong vòng 24h.
             //                                    <br /><br />Xin hãy thay đổi mật khẩu đó khi bạn đăng nhập!<br /><br /><b>Vui lòng không trả lời Email này!</b>
             //                                    <br /><br /><br />Cảm ơn bạn,<br /><br /><b>Đối với bất kỳ câu hỏi, xin vui lòng liên hệ với chúng tôi tại support@suma.vn hoặc 08 73.013.939.</b>";
             //
             //                //Send email here;
             //                if(System::send_mail($user['email'],'<SUMA.VN> Khôi phục mật khẩu!',$content_email, 'SuMa.vn'))
             //                {
             //                    $this->setFormSucces('','<b>Khôi phục mật khẩu thành công!</b><br /><br />Mật khẩu mới đã được gửi tới email: '. $user['email'].'<br />Vui lòng đăng nhập trong vòng 24h.');
             //                }
             //                else
             //                {
             //                    $success = 0;
             //                }
             $this->setFormSucces('', '<b>Khôi phục mật khẩu thành công!</b><br /><br />Mật khẩu mới đã được gửi tới email: ' . $user['email'] . '<br />Vui lòng đăng nhập trong vòng 24h.');
         }
         if ($success) {
             DB::update('account', array('changed_pass' => 0, 'reset_pass' => 1), 'id=' . $user['id']);
             //                DB::update('account', array('password' => $new_password), 'id=' . $user['id']);
             $_SESSION['reseted_pass'] = true;
         }
     }
 }
Beispiel #3
0
 function regist_account()
 {
     global $display;
     if (User::checkLock4Ever(1)) {
         Url::redirect_current();
     }
     //check bảo mật
     $just_registed_s = 0;
     $just_registed_c = 0;
     if (isset($_SESSION['just_registed'])) {
         $just_registed_s = $_SESSION['just_registed'];
     }
     if (isset($_COOKIE['just_registed'])) {
         $just_registed_c = $_COOKIE['just_registed'];
     }
     if ($just_registed_s > TIME_NOW - 120 || $just_registed_c > TIME_NOW - 120 || !REG_ON) {
         Url::redirect_current();
     }
     //END check bảo mật
     // check de ban IP
     $ip = EClassApi::ip();
     $arr_badwords = EClassApi::checkBadWord($ip, true);
     if ($arr_badwords["bad"] != "" && $arr_badwords["bad_key"] != "") {
         echo -1;
         exit;
     }
     // end check de ban IP
     $full_name = Url::get('full_name');
     $email = Url::get('email');
     $user_name = Url::get('register_user_name');
     $mobile_phone = EClassApi::trimSpace(Url::get('mobile_phone'));
     $password = EClassApi::trimSpace(Url::get('register_password'));
     $confirm_password = EClassApi::trimSpace(Url::get('confirm_password'));
     /*gen avatar tự động cho người dùng khi đăng ký*/
     /*$url_gen = WEB_ROOT."includes/identicon.php?size=100&hash=" . md5($email)."";
       $avatar = EClassApi::upload_avatar($url_gen);*/
     $user_info = array('user_name' => $user_name, 'email' => $email, 'password' => User::eat_encode_password($password, SALTAUTH), 'full_name' => $full_name, 'mobile_phone' => $mobile_phone, 'create_time' => TIME_NOW, 'is_active' => (int) (bool) USER_ACTIVE_ON, 'reg_ip' => EClassApi::ip());
     $id = DB::insert('account', $user_info);
     if ($id) {
         $_SESSION['just_registed'] = TIME_NOW;
         EClassApi::my_setcookie('just_registed', TIME_NOW);
         if (USER_ACTIVE_ON && $user_info['is_active'] == 1) {
             global $display;
             $active = DB::select('account_active', 'user_id=' . $id);
             $active_code = md5(TIME_NOW . $user_info['password']);
             if ($active) {
                 $active = array('id' => $active['id'], 'user_id' => $id, 'active_code' => $active_code, 'time' => TIME_NOW);
             } else {
                 $active = array('user_id' => $id, 'active_code' => $active_code, 'time' => TIME_NOW);
             }
             DB::insert('account_active', $active, true);
             $display->add('eb_url', WEB_ROOT);
             $display->add('user_id', $id);
             $display->add('user_name', $user_info['user_name']);
             $display->add('active_code', $active_code);
             $content_email = $display->output('send_active_mail', 1, 'RegisterSuccess');
             System::sendEBEmail($user_info['email'], 'Kích hoạt tài khoản!', $content_email);
             echo 1;
         }
     } else {
         echo 0;
     }
     exit;
 }
Beispiel #4
0
 function change_password()
 {
     $json = "";
     if (!User::is_login()) {
         $json = '({"msg":"no_login"})';
         echo $json;
         exit;
     }
     $old_password = Url::get("old_password", "");
     $new_password = Url::get("new_password", "");
     $retype_new_password = Url::get("retype_new_password", "");
     if ($new_password == $retype_new_password) {
         if (DB::update('account', array('password' => User::eat_encode_password($new_password, SALTAUTH)), 'id=' . User::id())) {
             $json = '({"msg":"success"';
             $json .= ',"note":"Thay đổi mật khẩu thành công"';
             $json .= '})';
             echo $json;
             exit;
         } else {
             $json = '({"msg":"unsuccess"';
             $json .= ',"note":"Có lỗi xẩy ra. Không thay đổi được mật khẩu"';
             $json .= '})';
             echo $json;
             exit;
         }
     } else {
         $json = '({"msg":"unsuccess"';
         $json .= ',"note":"Xác nhận mật khẩu không đúng"';
         $json .= '})';
         echo $json;
         exit;
     }
 }
Beispiel #5
0
 function on_submit()
 {
     if (User::id() != 0) {
         $uid = User::id();
         if (empty($uid)) {
             $this->setErrorMessage('personal/change_password', 'Tài khoản của bạn hiện đang bị khóa, bạn không thể thực hiện chức năng này!');
             Url::redirect_url('personal.html?cmd=change_password');
             exit;
         }
         $email = trim(strip_tags(Url::get('email')));
         $full_name = trim(strip_tags(Url::get('full_name')));
         $user_name = trim(strip_tags(Url::get('user_name')));
         $facebook = trim(strip_tags(Url::get('facebook')));
         $this->setSuccessMessage('personal/form_data', array('email' => $email, 'full_name' => $full_name, 'user_name' => $user_name));
         if (empty($email)) {
             $this->setErrorMessage('personal/change_password', 'Địa chỉ email không được để trống');
             Url::redirect_url('personal.html?cmd=change_password');
             exit;
         }
         if (empty($full_name)) {
             $this->setErrorMessage('personal/change_password', 'Tên đầy đủ không được để trống');
             Url::redirect_url('personal.html?cmd=change_password');
             exit;
         }
         $this->checkFormInput('Email', 'email', $email, 'email', true, '', 6, 50);
         if (DB::exists('SELECT id FROM `account` WHERE `email` LIKE "' . $email . '" AND id != ' . $uid)) {
             $this->setErrorMessage('personal/change_password', "Email bạn chọn đã tồn tại, hãy chọn lại một email khác, xin cám ơn!");
             Url::redirect_url('personal.html?cmd=change_password');
             exit;
         }
         if (DB::exists('SELECT id FROM `account` WHERE `user_name` LIKE "' . $user_name . '" AND id != ' . $uid)) {
             $this->setErrorMessage('personal/change_password', "Đã có tài khoản sử dụng số điện thoại này, hãy chọn lại một số điện thoại khác để sử dụng, xin cám ơn!");
             Url::redirect_url('personal.html?cmd=change_password');
             exit;
         }
         $new_row = array('full_name' => trim($full_name), 'user_name' => trim($user_name), 'email' => $email, 'facebook' => $facebook);
         $confirm_phone = trim(strip_tags(Url::get('confirm_phone')));
         $confirm_mail = trim(strip_tags(Url::get('confirm_mail')));
         if ($confirm_phone == '0000' || isset($_SESSION['uname_pin']) && $confirm_phone == $_SESSION['uname_pin']) {
             $check1 = true;
         } else {
             $check1 = false;
         }
         if ($confirm_mail == '0000' || isset($_SESSION['mail_pin']) && $confirm_mail == $_SESSION['mail_pin']) {
             $check2 = true;
         } else {
             $check2 = false;
         }
         $u = DB::select('account', 'id=' . $uid);
         if ($check1 && $check2) {
             PersonalDB::update_account_information($new_row);
             unset($_SESSION['uname_pin']);
             unset($_SESSION['mail_pin']);
         } else {
             unset($new_row);
             $this->setErrorMessage('personal/change_password', 'Bạn nhập sai mã xác nhận, vui lòng thực hiện lại thao tác');
             Url::redirect_url('personal.html?cmd=change_password');
         }
         // Update Password
         $new_password = trim(strip_tags(EClassApi::getParam('new_password')));
         $confirm_password = trim(strip_tags(EClassApi::getParam('confirm_password')));
         if (!empty($new_password) && strlen($new_password) > 0 && !empty($confirm_password) && strlen($confirm_password) > 0) {
             if ($new_password == $confirm_password) {
                 $new_password = User::eat_encode_password($new_password, SALTAUTH);
                 if ($new_password) {
                     $new_row = array('password' => trim($new_password));
                     PersonalDB::update_account_information($new_row);
                 }
             } else {
                 $this->setErrorMessage('personal/change_password', 'Xác nhận mật khẩu sai');
                 Url::redirect_url('personal.html?cmd=change_password');
                 exit;
             }
         }
         $this->setSuccessMessage('personal/change_password', 'Thông tin của bạn đã được thay đổi');
         Url::redirect_url('personal.html?cmd=change_password');
     } else {
         $this->setErrorMessage('user/login', 'Bạn phải đăng nhập trước khi truy cập khu vực này');
         Url::redirect_url('home');
     }
 }