<?php
require $_SERVER['DOCUMENT_ROOT'] . '/system.php';
if (isset($_GET['login']) && isset($_GET['passwd'])) {
$login = TextSave($_GET['login']);
$passw = TextSave($_GET['passwd']);
if (empty($login) or empty($passw)) {
exit;
}
$db = new DB();
$db->connect("LauncherAuth");
$Row = $db->fetch_assoc($db->execute("SELECT `passw` FROM `users` WHERE `login` = '{$login}'"));
if (empty($Row['passw'])) {
exit("Пользователь не найден!");
}
if (ToPass($passw) != $Row['passw']) {
exit("Неверный пароль!");
}
exit("OK:" . $login);
} else {
exit;
}
$_SESSION['RESET_PASSWORD'] = '******';
$_SESSION['RESET_USER'] = $code[0];
$db->close();
ob_start();
include SITE_ROOT . 'style/reset-password_input_new.html';
$content_main = ob_get_clean();
} elseif (isset($_POST['submit-new-pass']) && isset($_POST['newpass'])) {
if (isset($_SESSION['RESET_PASSWORD']) && $_SESSION['RESET_PASSWORD'] == 'YES') {
$password = TextSave($_POST['newpass']);
if (empty($password) or !preg_match("/^[a-zA-Z0-9_-]+\$/", $password) or strlen($password) > 30 or strlen($password) < 5) {
ob_start();
include SITE_ROOT . 'style/reset-password.html';
$content_main = ob_get_clean();
} else {
$db = new DB();
$db->connect();
$password = ToPass($password);
$Row = $db->fetch_assoc($db->execute("SELECT `reset-pass` FROM `users` WHERE `id` = '" . $_SESSION['RESET_USER'] . "'"));
$db->execute("UPDATE `users` SET `passw` = '{$password}',`reset-pass` = 'NULL' WHERE `id` = '" . $_SESSION['RESET_USER'] . "'");
unset($_SESSION['RESET_PASSWORD']);
unset($_SESSION['RESET_USER']);
MessageSend(3, 'Пароль успешно изменён!', '/');
}
} else {
MessageSend(1, 'Ошибка! [3]', '/reset-pass/');
}
} else {
ob_start();
include SITE_ROOT . 'style/reset-password.html';
$content_main = ob_get_clean();
}
MessageSend(1,'Пользователь с введенным Эл. Адресом уже зарегистрирован!');
}*/
$Row = $db->fetch_assoc($db->execute("SELECT `login`,`email` FROM `users` WHERE `email` = '{$email}'"));
/*if(!empty($Row['login'])){
$db->close();
MessageSend(1,'Пользователь с введенным Логином уже зарегистрирован!');
}*/
if (!empty($Row['email'])) {
$db->close();
MessageSend(1, 'Пользователь с введенным Эл. Адресом уже зарегистрирован!');
}
$IPRow = $db->fetch_assoc($db->execute("SELECT `ip` FROM `users` WHERE `ip` = '" . GetIP() . "'"));
if (!empty($IPRow['ip'])) {
MessageSend(1, 'Мульти-аккаунты запрещены!', '/register/');
}
$pass = ToPass($pass);
if (isset($_SESSION['REFERAL']) && !empty($_SESSION['REFERAL'])) {
$referal = $_SESSION['REFERAL'];
$Row = $db->fetch_assoc($db->execute("SELECT `id` FROM `users` WHERE `id` = '{$referal}'"));
if (!empty($Row['id'])) {
$referal = $Row['id'];
$db->execute("UPDATE `money` SET `balance` = `balance` + 15 WHERE `username` = '" . IDToLogin($referal) . "'");
PM:
Send('Новый реферал!', 'За приглашённого вами реферала (' . $login . ') вам на счёт перечисленно 15 рублей!<br><br>Спасибо за помощь проекту!', $referal, 2);
} else {
$referal = 'NULL';
}
} else {
$referal = 'NULL';
}
$db->execute("INSERT INTO `users` (`login`,`passw`,`reg_date`,`email`,`group`,`ip`,`referal`) VALUES ('{$login}','{$pass}','" . time() . "','{$email}','1','" . GetIP() . "','{$referal}')");
if (ToPass($password) != $Row['passw']) {
if (!empty($password)) {
if (strlen($password) > 30) {
$db->close();
MessageSend(1, 'Слишком длинный пароль! (Максимум 30 символов)');
}
if (strlen($password) < 5) {
$db->close();
MessageSend(1, 'Слишком маленький пароль! (Минимум 5 символов)');
}
if (!preg_match("/^[a-zA-Z0-9_-]+\$/", $password)) {
$db->close();
MessageSend(1, 'Пароль может содержать только английские символы и цифры!');
}
$edited = true;
$db->execute("UPDATE `users` SET `passw` = '" . ToPass($password) . "' WHERE `id` = '{$id}'");
}
}
$db->close();
if ($edited == true) {
Log::Write(UserGroup($player['group']) . " " . $player['login'] . ", изменил аккаунт #" . $id);
MessageSend(3, 'Данные сохранены!', '/admin/accounts/');
} else {
MessageSend(1, 'Данные не изменены!', '/admin/accounts/');
}
} else {
$db = new DB();
$db->connect();
$Row = $db->fetch_assoc($db->execute("SELECT `login`,`ip`,`email`,`group`,`id` FROM `users` WHERE `id` = '" . $_GET['user'] . "'"));
$db->close();
if (empty($Row['id'])) {