if (!$nick_existe and !$nick_expulsado_existe) {
//si el nick esta libre
$longip = ip2long($_SERVER['REMOTE_ADDR']);
//Si existe referencia IP
$afiliacion = 0;
$result = mysql_query("SELECT ID, user_ID,\r\n(SELECT nick FROM users WHERE ID = " . SQL_REFERENCIAS . ".user_ID LIMIT 1) AS nick\r\nFROM " . SQL_REFERENCIAS . " WHERE IP = '" . $longip . "' LIMIT 1", $link);
while ($r = mysql_fetch_array($result)) {
$afiliacion = $r['user_ID'];
$ref = ' (ref: ' . crear_link($r['nick']) . ')';
}
// gen API pass
$api_pass = substr(md5(mt_rand(1000000000, 9999999999)), 0, 12);
//crea el ciudadano
if (strlen($pass1) != 32) {
$pass_md5 = pass_key($pass1, 'md5');
$pass_sha = pass_key($pass1);
}
mysql_query("INSERT INTO users \r\n(nick, pols, fecha_registro, fecha_last, partido_afiliado, estado, nivel, email, num_elec, online, fecha_init, ref, ref_num, api_pass, api_num, IP, nota, avatar, text, cargo, visitas, paginas, nav, voto_confianza, pais, pass, pass2, host, IP_proxy, geo, dnie_check, bando, nota_SC, fecha_legal) \r\nVALUES ('" . $nick . "', '0', '" . $date . "', '" . $date . "', '', 'validar', '1', '" . strtolower($email) . "', '0', '0', '" . $date . "', '" . $afiliacion . "', '0', '" . $api_pass . "', '0', '" . $IP . "', '0.0', 'false', '', '', '0', '0', '" . $_SERVER['HTTP_USER_AGENT'] . "', '0', '" . (in_array($_GET['p'], $vp['paises']) ? $_GET['p'] : 'ninguno') . "', '" . $pass_md5 . "', '" . $pass_sha . "', '" . @gethostbyaddr($_SERVER['REMOTE_ADDR']) . "', '" . ip2long($_SERVER['HTTP_X_FORWARDED_FOR']) . "', '', null, null, '" . ($_POST['nick_clon'] == '' || strtolower($_POST['nick_clon']) == 'no' ? '' : 'Comparte con: ' . $_POST['nick_clon']) . "', '" . $date . "')", $link);
if ($ref) {
$result = mysql_query("SELECT ID FROM users WHERE nick = '" . $nick . "' LIMIT 1", $link);
while ($r = mysql_fetch_array($result)) {
$new_ID = $r['ID'];
}
mysql_query("UPDATE " . SQL_REFERENCIAS . " SET new_user_ID = '" . $new_ID . "' WHERE IP = '" . $longip . "' LIMIT 1", $link);
}
$texto_email = "Hola {$nick}\n\n\nAccede a la siguiente direccion, para activar tu usuario y entrar a VirtualPol.\n\n" . REGISTRAR . "?a=verificar&nick=" . $nick . "&code=" . $api_pass . "\n\nContamos contigo!\n\n\nVirtualPol - http://www." . DOMAIN . "/";
mail($email, "[VirtualPol] Verificar " . $nick, $texto_email, "FROM: VirtualPol <" . CONTACTO_EMAIL . "> \nReturn-Path: " . CONTACTO_EMAIL . " \nX-Sender: " . CONTACTO_EMAIL . " \nMIME-Version: 1.0\n");
$registro_txt .= '<p><span style="color:blue;"><b>OK</b></span>. El usuario se ha creado correctamente. Su estado actual es: <em>En espera de validación</em>.</p>';
$registro_txt .= '<p><b>Te hemos enviado un email de verificación</b>, revísalo ahora. En el email te hemos indicado una direccion web que debes visitar para así verificar tu usuario.</p><p class="gris">(<b>Rescata el email si está como no deseado o spam!</b>)</p>';
} else {
$nick = '';
evento_chat('<b>[SANCION] ' . crear_link($r['nick']) . '</b> ha sido sancionado con ' . pols($_POST['pols']) . ' ' . MONEDA . ' (<a href="/control/judicial">Ver sanciones</a>)');
}
}
$refer_url = 'control/judicial';
break;
case 'pass':
if ($pol['user_ID'] == 1 and $_GET['nick']) {
$result = mysql_query("SELECT ID, nick, email FROM users WHERE nick = '" . $_GET['nick'] . "' LIMIT 1", $link);
while ($r = mysql_fetch_array($result)) {
$email = $r['email'];
$user_ID = $r['ID'];
$nick = $r['nick'];
}
if ($_GET['nick'] == $nick) {
$new_pass = rand(1000000, 9999999);
mysql_query("UPDATE users SET pass = '******'md5') . "', pass2 = '" . pass_key($new_pass) . "', reset_last = fecha_registro WHERE ID = '" . $user_ID . "' LIMIT 1", $link);
$mensaje = "<p>Ciudadano " . $nick . ".</p><p>Se ha procedido a resetear tu contraseña por razones de seguridad. Por lo tanto tu contraseña ha cambiado.</p><p>Usuario: " . $nick . "<br />Nueva contraseña: " . $new_pass . "</p><p>Para entrar: " . REGISTRAR . "login.php</p><p>Es recomendado que cambies tu contraseña. También puedes iniciar un proceso de recuperación con tu email.</p><p>Gracias, nos vemos en VirtualPol ;)</p><p>VirtualPol<br />http://www." . DOMAIN . "</p>";
enviar_email($user_ID, 'Nueva contraseña para el usuario: ' . $nick, $mensaje);
unset($new_pass);
echo 'OK: ' . $_GET['nick'];
} else {
echo 'Error.';
}
exit;
}
break;
case 'rechazar-ciudadania':
$user_ID = false;
$result3 = mysql_query("SELECT IP, pols, nick, ID, ref, estado,\r\n" . (ECONOMIA ? "(SELECT SUM(pols) FROM " . SQL . "cuentas WHERE user_ID = '" . $pol['user_ID'] . "')" : "estado") . " AS pols_cuentas \r\nFROM users \r\nWHERE ID = '" . $pol['user_ID'] . "' AND estado = 'ciudadano' AND pais = '" . PAIS . "'\r\nLIMIT 1", $link);
while ($r3 = mysql_fetch_array($result3)) {
$user_ID = $r3['ID'];
if (substr($_POST['url'], 0, 4) == 'http') {
$url = $_POST['url'];
} else {
$url = base64_decode($_POST['url']);
}
$pre_login = true;
if ($pol['user_ID']) {
$result = mysql_query("SELECT ID FROM users WHERE ID = '" . $pol['user_ID'] . "' AND pass = '******' LIMIT 1", $link);
while ($r = mysql_fetch_array($result)) {
$userID = $r['ID'];
}
if ($pol['user_ID'] == $userID and $newpass === $newpass2) {
if (strlen($newpass) != 32) {
$newpass = pass_key($newpass, 'md5');
}
mysql_query("UPDATE users SET pass = '******', pass2 = '" . pass_key($_POST['pass1']) . "' WHERE ID = '" . $pol['user_ID'] . "' LIMIT 1", $link);
}
}
redirect($url);
break;
case 'changenick':
$nick_new = trim($_POST['newnick']);
if (substr($_POST['url'], 0, 4) == 'http') {
$url = $_POST['url'];
} else {
$url = base64_decode($_POST['url']);
}
$pre_login = true;
if (isset($pol['user_ID'])) {
function nick_check($string)
{