function rejestruj($login, $pass) { $login = tekst($login); $pass = md5($pass); $login2 = md5($login); $jest = mysql_num_rows(mysql_query("select * from td_players where md5(login) = '" . $login2 . "' limit 1")); if ($jest > 0) { return '<script>alert("Błąd!!\\n Ten login jest zajęty!");</script>'; } mysql_query("insert into td_players(login, pass) value ('" . $login . "','" . $pass . "')"); return '<script>alert("Sukces!!\\n Poprawnie zarejestrowano gracza ' . $login . '!");</script>'; }
function act_start() { global $config; if (!empty($_POST['log'])) { $_POST['login'] = !empty($_POST['login']) ? tekst($_POST['login']) : ''; $_POST['haslo'] = !empty($_POST['haslo']) ? tekst($_POST['haslo']) : ''; if (empty($_POST['login'])) { $loginError = "podaj login!"; } elseif (strlen($_POST['login']) < 5 || strlen($_POST['login']) > 20) { $loginError = "pole login może zawierać od 5 do 20 znaków!"; } elseif (empty($_POST['haslo'])) { $loginError = "podaj hasło!"; } elseif (strlen($_POST['haslo']) < 5 || strlen($_POST['haslo']) > 20) { $loginError = "pole hasła może zawierać od 5 do 20 znaków!"; } if (empty($regError)) { $_SESSION = array(); $_SESSION['sessionKey'] = md5(uniqid()); $query = "\n\t\t\t\t\tUPDATE dungeon_gracze \n\t\t\t\t\tSET sessionKey = '" . $_SESSION['sessionKey'] . "'\n\t\t\t\t\tWHERE login = '******'login'] . "' \n\t\t\t\t\tAND haslo = '" . md5($_POST['haslo']) . "' \n\t\t\t\t\tLIMIT 1\n\t\t\t\t"; $q = mysql_query($query); if (mysql_affected_rows() == 0) { $loginError = "podano nieprawidłowe dane"; } else { header('location: /index.php/postac'); } } } if (!empty($_POST['reg'])) { $_POST['reg_login'] = !empty($_POST['reg_login']) ? tekst($_POST['reg_login']) : ''; $_POST['reg_haslo'] = !empty($_POST['reg_haslo']) ? tekst($_POST['reg_haslo']) : ''; $_POST['reg_haslo2'] = !empty($_POST['reg_haslo2']) ? tekst($_POST['reg_haslo2']) : ''; if (empty($_POST['reg_login'])) { $regError = "podaj login!"; } elseif (strlen($_POST['reg_login']) < 5 || strlen($_POST['reg_login']) > 20) { $regError = "pole login może zawierać od 5 do 20 znaków!"; } elseif (empty($_POST['reg_haslo'])) { $regError = "podaj hasło!"; } elseif (strlen($_POST['reg_haslo']) < 5 || strlen($_POST['reg_haslo']) > 20) { $regError = "pole hasła może zawierać od 5 do 20 znaków!"; } elseif (empty($_POST['reg_haslo2'])) { $regError = "podaj hasło!"; } elseif (strlen($_POST['reg_haslo2']) < 5 || strlen($_POST['reg_haslo2']) > 20) { $regError = "pole hasła może zawierać od 5 do 20 znaków!"; } elseif ($_POST['reg_haslo'] != $_POST['reg_haslo2']) { $regError = "podaj poprawne hasło!"; } if (empty($regError)) { $_SESSION = array(); $_SESSION['sessionKey'] = md5(uniqid()); $query = "INSERT INTO dungeon_gracze (login, haslo, sessionKey, reset) value ('" . $_POST['reg_login'] . "','" . md5($_POST['reg_haslo']) . "','" . $_SESSION['sessionKey'] . "','" . date("d-m-Y") . "')"; $q = mysql_query($query); $nowy = mysql_insert_id(); if (empty($nowy)) { $regError = "taki login jest zajęty"; } else { if (isset($_POST['refid'])) { $id = (int) $_POST['refid']; mysql_query('UPDATE `dungeon_gracze` SET `os_reflink_lvl` = `os_reflink_lvl`+1 WHERE gid = ' . $id); } $regError = "założono konto!!"; } } } $data['tytul'] = ' - rozpocznij swoją przygodę!'; $data['strona'] = '<h4>Witaj wędrowcze!</h4> Zdobądź chwałę i bogactwo! To Twój czas!! '; $data['menu'] = ' <hr class="clear"/> <form action="" method="post"> <h3>Logowanie</h3> ' . (!empty($loginError) ? '<div class="error">' . $loginError . '</div>' : '') . ' <table> <tr> <td>login:</td> <td width="105px"><input type="text" name="login"/></td> </tr> <tr> <td>hasło:</td> <td><input type="password" name="haslo"/></td> </tr> <tr> <td></td> <td><input type="submit" name="log" value="zaloguj się"/></td> </tr> </table> </form> <hr class="clear"/> <form action="" method="post"> <h3>Rejestracja</h3> ' . (!empty($regError) ? '<div class="error">' . $regError . '</div>' : ''); if (!$config['register']) { $data['menu'] .= 'Rejestracja wyłączona'; } else { if (!empty($_GET['refid'])) { $hid2 = 'Rejestrujesz się przez link polecony'; $hidd = '<input type="hidden" name="refid" value="' . $_GET['refid'] . '" />'; } $data['menu'] .= $hid2 . '<table> <tr> <td>login:</td> <td width="105px"><input type="text" name="reg_login" value=""/></td> </tr> <tr> <td>hasło:</td> <td><input type="password" name="reg_haslo" value=""/></td> </tr> <tr> <td>powtórz:</td> <td><input type="password" name="reg_haslo2" value=""/></td> </tr> <tr> <td></td> <td> ' . $hidd . '<input type="submit" name="reg" value="załóż konto"/></td> </tr> </table> </form> <hr class="clear"/> '; } echo szablon($data); }
if (empty($ids)) { $msg = "<p class='error'>Wystąpił nieoczekiwany błąd skryptu, spróbuj ponownie za chwilę</p>"; } else { $msg = "<p class='info'>Założono nowe konto</p>"; } } } } } if (!empty($_POST['log'])) { if (empty($_POST['login'])) { $msg = "<p class='error'>Musisz podać login</p>"; } elseif (empty($_POST['password'])) { $msg = "<p class='error'>Musisz podać hasło</p>"; } else { $login = tekst(strtolower($_POST['login'])); $loginMD5 = md5($login); $pass = md5($_POST['password']); $dane = mysql_fetch_array(mysql_query("select * from farmer3_users where loginMD5 ='" . $loginMD5 . "' and haslo = '" . $pass . "' limit 1")); if (empty($dane['user'])) { $msg = "<p class='error'>Nieprawidłowe dane</p>"; } else { $_SESSION = array(); session_destroy(); session_start(); $_SESSION['user'] = $dane['user']; header('location: farma.php'); } } } $gra = "\n<table>\n<tr>\n\t<td valign='top'>\n\t\t<form action='index.php' method='post'>\n\t\t\t<table style='margin:0 auto' >\n\t\t\t<tr>\n\t\t\t\t<td>login</td>\n\t\t\t\t<td><input type='text' name='login'/></td>\n\t\t\t</tr>\n\n\t\t\t<tr>\n\t\t\t\t<td>hasło</td>\n\t\t\t\t<td><input type='password' name='password'/></td>\n\t\t\t</tr>\n\t\t\t\n\t\t\t<tr>\n\t\t\t\t<td</td>\n\t\t\t\t<td align='center'><input type='submit' value='zaloguj' name='log'/></td>\n\t\t\t</tr>\n\t\t\t</table>\n\t\t\t\n\t\t</form>\n\t</td>\n\t<td valign='top'>";
function act_start() { if (!empty($_POST['log'])) { $_POST['login'] = !empty($_POST['login']) ? tekst($_POST['login']) : ''; $_POST['haslo'] = !empty($_POST['haslo']) ? tekst($_POST['haslo']) : ''; if (empty($_POST['login'])) { $loginError = "podaj login!"; } elseif (strlen($_POST['login']) < 5 || strlen($_POST['login']) > 20) { $loginError = "pole login może zawierać od 5 do 20 znaków!"; } elseif (empty($_POST['haslo'])) { $loginError = "podaj hasło!"; } elseif (strlen($_POST['haslo']) < 5 || strlen($_POST['haslo']) > 20) { $loginError = "pole hasła może zawierać od 5 do 20 znaków!"; } if (empty($regError)) { $_SESSION = array(); $_SESSION['sessionKey'] = sha1(md5(uniqid())); $query = "\n\t\t\t\t\tUPDATE " . PRE . "gracze \n\t\t\t\t\tSET sessionKey = '" . $_SESSION['sessionKey'] . "'\n\t\t\t\t\tWHERE login = '******'login'] . "' \n\t\t\t\t\tAND haslo = '" . md5($_POST['haslo']) . "' \n\t\t\t\t\tLIMIT 1\n\t\t\t\t"; $q = mysql_query($query); if (mysql_affected_rows() == 0) { $loginError = "podano nieprawidłowe dane"; } else { header('location: /index.php/postac'); } } } if (!empty($_POST['reg'])) { if (REGOFF == 1) { $regError = "rejestracja wyłączona w wersji demo, skorzystaj z kont demo"; } else { $_POST['reg_login'] = !empty($_POST['reg_login']) ? tekst($_POST['reg_login']) : ''; $_POST['reg_haslo'] = !empty($_POST['reg_haslo']) ? tekst($_POST['reg_haslo']) : ''; $_POST['reg_haslo2'] = !empty($_POST['reg_haslo2']) ? tekst($_POST['reg_haslo2']) : ''; if (empty($_POST['reg_login'])) { $regError = "podaj login!"; } elseif (strlen($_POST['reg_login']) < 5 || strlen($_POST['reg_login']) > 20) { $regError = "pole login może zawierać od 5 do 20 znaków!"; } elseif (empty($_POST['reg_haslo'])) { $regError = "podaj hasło!"; } elseif (strlen($_POST['reg_haslo']) < 5 || strlen($_POST['reg_haslo']) > 20) { $regError = "pole hasła może zawierać od 5 do 20 znaków!"; } elseif (empty($_POST['reg_haslo2'])) { $regError = "podaj hasło!"; } elseif (strlen($_POST['reg_haslo2']) < 5 || strlen($_POST['reg_haslo2']) > 20) { $regError = "pole hasła może zawierać od 5 do 20 znaków!"; } elseif ($_POST['reg_haslo'] != $_POST['reg_haslo2']) { $regError = "podaj poprawne hasło!"; } if (empty($regError)) { $_SESSION = array(); $_SESSION['sessionKey'] = sha1(md5(uniqid())); $query = "INSERT INTO " . PRE . "gracze (login, haslo, sessionKey, reset) value ('" . $_POST['reg_login'] . "','" . md5($_POST['reg_haslo']) . "','" . $_SESSION['sessionKey'] . "','" . date("d-m-Y") . "')"; $q = mysql_query($query); $nowy = mysql_insert_id(); if (empty($nowy)) { $regError = "taki login jest zajęty"; } else { $regError = "założono konto!!"; } } } } $data['tytul'] = ' - rozpocznij swoją przygodę!'; $data['strona'] = ' <h4>Witaj w grze lochy!</h4> <p> <b>Lochy</b> to gra RPG pod przeglądarkę. <br/>Wcielasz się w postać wojownika, a Twoim celem jest zwalczanie sił zła, które nękają Stary Świat. </p> <span>Wprowadzone zmiany w grze:</span> <ul> <li>Można walczyć na Arenie z innymi graczami <li>Wprowadzono możliwość wykonywania pracy w stajni i zarabiania złota <li>Wprowadzono losowe misje, po zakończeniu każdej losują się nowe <li>Drobne zmiany w wyglądzie strony <li>Kilka zmian odnośnie wyglądu "dymków" przedmiotów <li>Przedmioty zależne są od posiadanych punktów. Im więcej punktów tym lepsze przedmioty możesz kupić u handlarza. </ul> Konta demonstracyjne: <ul> <li>login: demo1 hasło:demo1 <li>login: demo2 hasło:demo2 <li>login: demo3 hasło:demo3 </ul> '; $data['menu'] = ' <hr class="clear"/> <form action="" method="post"> <h3>Logowanie</h3> ' . (!empty($loginError) ? '<div class="error">' . $loginError . '</div>' : '') . ' <table> <tr> <td>login:</td> <td width="105px"><input type="text" name="login"/></td> </tr> <tr> <td>hasło:</td> <td><input type="password" name="haslo"/></td> </tr> <tr> <td></td> <td><input type="submit" name="log" value="zaloguj się"/></td> </tr> </table> </form> <hr class="clear"/> <form action="" method="post"> <h3>Rejestracja</h3> ' . (!empty($regError) ? '<div class="error">' . $regError . '</div>' : '') . ' <table> <tr> <td>login:</td> <td width="105px"><input type="text" name="reg_login" value=""/></td> </tr> <tr> <td>hasło:</td> <td><input type="password" name="reg_haslo" value=""/></td> </tr> <tr> <td>powtórz:</td> <td><input type="password" name="reg_haslo2" value=""/></td> </tr> <tr> <td></td> <td><input type="submit" name="reg" value="załóż konto"/></td> </tr> </table> </form> <hr class="clear"/> '; echo szablon($data); }