コード例 #1
0
 public function registration($type_wizard = step_wizard_registration::TYPE_WIZARD_EMP)
 {
     require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/captcha.php";
     $action = __paramInit('string', null, 'action');
     if ($this->status == step_wizard::STATUS_CONFIRM) {
         if ($_SESSION['email'] == 0) {
             require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/users.php";
             $user = new users();
             $email = $user->GetField(wizard::getUserIDReg(), $error, "email");
             $_SESSION['email'] = $email;
         }
         if ($action == registration::ACTION_SEND_MAIL) {
             $send = registration::actionSendMail(false);
             if ($send) {
                 header("Location: /wizard/registration/");
                 exit;
             }
         }
     }
     $type_user = $type_wizard;
     if ($action == 'registration' && $this->status == 0) {
         $error = array();
         if (!$_SESSION["regform_captcha_entered"]) {
             session_start();
             $captchanum = __paramInit('string', null, 'captchanum');
             $num = __paramInit('string', null, 'rndnum');
             $_SESSION['w_reg_captcha_num'] = $captchanum;
             $captcha = new captcha($captchanum);
             if (!$captcha->checkNumber($num)) {
                 $error['captcha'] = 'Неверный код. Попробуйте еще раз';
                 unset($_SESSION['w_reg_captcha_num']);
             }
         }
         if ($type_wizard == step_wizard_registration::TYPE_WIZARD_EMP) {
             require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/employer.php";
         } else {
             require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/freelancer.php";
         }
         $login = trim(__paramInit('string', null, 'login'));
         $email = trim(__paramInit('string', null, 'email'));
         $agree = trim(__paramInit('string', null, 'agree'));
         $phone = trim(__paramInit('string', null, 'phone'));
         $smscode = trim(__paramInit('string', null, 'smscode'));
         // пароль берем напрямую из $_POST, а то __paramInit режет спецсимволы (пароль хешируется - SQL инъекция невозможна)
         $passwd = $_POST['password'];
         if (!$agree) {
             $error['agree'] = 'Прочтите и согласитесь с правилами';
         }
         if ($passwd == '') {
             $error['pwd'] = 'Введите пароль';
         }
         if (!preg_match("/^[a-zA-Z0-9]+[-a-zA-Z0-9_]{2,}\$/", $login)) {
             $error['login'] = '******';
         }
         if (in_array(strtolower($login), $GLOBALS['disallowUserLogins'])) {
             $error['login'] = '******';
         }
         if (!is_email($email)) {
             $error['email'] = 'Поле заполнено некорректно';
         }
         if ($smscode != $_SESSION["smsCode"]) {
             $error['smscode'] = 'Код не совпал';
         }
         if ($phone != $_SESSION["reg_phone"]) {
             $error['phone'] = 'Вы вводили другой номер при запросе кода';
         }
         $phone = preg_replace("#^\\+#", "", $_SESSION["reg_phone"]);
         if (empty($error['login'])) {
             $sql = "SELECT uid FROM users WHERE lower(login) = ?";
             if ($this->_db->val($sql, strtolower($login))) {
                 $error['login'] = '******';
             }
         }
         if (empty($error['email']) && empty($error['captcha'])) {
             require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/temp_email.php";
             if (temp_email::isTempEmail($email)) {
                 $error['email'] = 'К сожалению, регистрация аккаунта на указанный адрес электронной почты невозможна. Пожалуйста, для регистрации воспользуйтесь почтовым адресом другого домена';
             } else {
                 $sql = "SELECT uid FROM users WHERE lower(email) = ?";
                 if ($this->_db->val($sql, strtolower($email))) {
                     $error['email'] = 'Указанная вами электронная почта уже зарегистрирована. Авторизуйтесь на сайте или укажите другую электронную почту.';
                 }
             }
         }
         if (count($error) == 0) {
             if ($type_wizard == step_wizard_registration::TYPE_WIZARD_EMP) {
                 $newuser = new employer();
             } else {
                 $newuser = new freelancer();
             }
             $newuser->checked_name = false;
             if ($type_wizard == step_wizard_registration::TYPE_WIZARD_EMP) {
                 $newuser->role = 1;
             } else {
                 $newuser->role = 0;
             }
             $newuser->login = substr($login, 0, 15);
             $newuser->email = substr($email, 0, 64);
             $newuser->passwd = substr($passwd, 0, 24);
             $id = $newuser->Create($rerror, $error);
             if ($id && !$error) {
                 require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/activate_code.php";
                 $this->parent->saveActionWizard($this, step_wizard::STATUS_CONFIRM);
                 $this->parent->bindUserIDReg($id);
                 unset($_SESSION['ref_uri']);
                 require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/smail.php';
                 $smail = new smail();
                 $bSuspect = users::isSuspiciousUser($id, $newuser->login, '', $newuser->uname, '', $newuser->usurname, '');
                 $sPasswd = $bSuspect ? $newuser->passwd : '';
                 // чтобы из админки можно было выслать $smail->NewUser
                 $code = activate_code::Create($id, $newuser->login, $sPasswd, $error);
                 if (!$bSuspect) {
                     $_SESSION['suspect'] = false;
                     // юзер не подозрительный - сразу отпавляем юзеру письмо с кодом активации
                     $smail->NewUser($newuser->login, false, $code, $this->getWizardUserID(), $newuser->role ? 'emp' : 'frl');
                 } else {
                     $_SESSION['suspect'] = true;
                     // отправляем уведомление админу о том, что зарегистрировался подозрительный юзер
                     // если админ его одобрит - то письмо с кодом активации уйдет из админки
                     $smail->adminNewSuspectUser($newuser->login, $newuser->uname, $newuser->usurname);
                 }
                 //Записываем подтвержденный номер телефона в финансы
                 require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/sms_gate.php";
                 $phone = '+' . preg_replace("#^\\+#", "", $_SESSION["reg_phone"]);
                 unset($_SESSION["regform_captcha_entered"]);
                 sms_gate::saveSmsInfo($phone, $_SESSION["reg_sms_isnn"], $_SESSION["smsCode"], $_SESION["reg_sms_date_send"], $id);
                 // стираем куку, чтобы показался блок "Вы успешно зарегистрировались"
                 setcookie('master_auth', "", time() - 3600, '/');
                 // Серый список IP ----------------------
                 require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/gray_ip.php';
                 $aGrayList = gray_ip::getGrayListByRegIp(getRemoteIP());
                 if ($aGrayList) {
                     // есть записи в списке первичных IP
                     gray_ip::addSecondaryIp($id, $newuser->login, $newuser->role, $aGrayList);
                 }
                 //---------------------------------------
                 $_SESSION['email'] = $newuser->email;
                 header("Location: /wizard/registration/");
                 exit;
             }
         }
     } elseif ($action == 'authorization') {
         $auth_error = $this->authorization($auth_login);
     }
     include $_SERVER['DOCUMENT_ROOT'] . "/wizard/registration/steps/tpl.step.reg.php";
 }
コード例 #2
0
ファイル: index.php プロジェクト: Nikitian/fl-ru-damp
 if ($email != $user->email) {
     $ch_mail = 1;
 }
 if ($user->CheckEmail($email)) {
     $error_flag = 1;
     $alert[3] = "Извините, такой электронный ящик уже существует";
 }
 if (temp_email::isTempEmail($email)) {
     $error_flag = 1;
     $alert[3] = "Извините, но почтовые адреса с этого домена запрещены к регистрации";
 }
 $frl = new freelancer();
 $err = $frl->UpdateMain($uid, $name, $surname, $user->email, $oldpwd, $pname, $error_flag);
 if (!$err && !$error_flag) {
     // все что нужно после успешного обновления:
     if (users::isSuspiciousUser($uid, $login, $login, $name, $sOldName, $surname, $sOldSurname)) {
         require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/smail.php';
         $smail = new smail();
         $smail->adminNewSuspectUser($_SESSION['login'], $name, $surname);
     }
     // галки поля settings
     $frl->updateMainSettings($uid, $question_button_hide, $promo_block_hide, $direct_links);
     $frl->setPromoBlockShowCookie($uid, $promo_block_hide);
 }
 if ($err == 1) {
     $alert[4] = "Поле заполнено некорректно";
 }
 if (!$err && !$error_flag) {
     $info = "Изменения внесены";
 }
 setlocale(LC_ALL, 'en_US.UTF-8');
コード例 #3
0
ファイル: registration.php プロジェクト: Nikitian/fl-ru-damp
 public function completedRegistration($user)
 {
     require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/activate_code.php";
     require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/smail.php";
     $smail = new smail();
     $bSuspect = users::isSuspiciousUser($user->uid, $user->login, '', $user->uname, '', $user->usurname, '');
     $sPasswd = $bSuspect ? $user->passwd : '';
     // чтобы из админки можно было выслать $smail->NewUser
     $code = activate_code::Create($user->uid, $user->login, $sPasswd, $error);
     if (!$bSuspect) {
         // юзер не подозрительный - сразу отпавляем юзеру письмо с кодом активации
         $_SESSION['suspect'] = false;
         $smail->NewUser($user->login, $this->_fields['password'], $code);
     } else {
         // отправляем уведомление админу о том, что зарегистрировался подозрительный юзер
         // если админ его одобрит - то письмо с кодом активации уйдет из админки
         $_SESSION['suspect'] = true;
         $smail->adminNewSuspectUser($user->login, $user->uname, $user->usurname);
     }
     // Серый список IP
     $this->checkGrayIp($user);
     // Фиксация трафика, учет статистики
     $GLOBALS['traffic_stat']->checkRegistration($user->uid, $user->role);
     return true;
 }
コード例 #4
0
ファイル: index.php プロジェクト: Nikitian/fl-ru-damp
 if ($email != $user->email) {
     $ch_mail = 1;
 }
 if ($user->CheckEmail($email)) {
     $error_flag = 1;
     $alert[3] = "Извините, такой электронный ящик уже существует";
 }
 if (temp_email::isTempEmail($email)) {
     $error_flag = 1;
     $alert[3] = "Извините, но почтовые адреса с этого домена запрещены к регистрации";
 }
 $frl = new employer();
 $err = $frl->UpdateMain(get_uid(), $name, $surname, $user->email, $oldpwd, $pname, $error_flag);
 if (!$err && !$error_flag) {
     // все что нужно после успешного обновления:
     if (users::isSuspiciousUser(get_uid(), $_SESSION['login'], $_SESSION['login'], $name, $sOldName, $surname, $sOldSurname)) {
         require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/smail.php';
         $smail = new smail();
         $smail->adminNewSuspectUser($_SESSION['login'], $name, $surname);
     }
     // галки поля settings
     $frl->updateMainSettings($uid, $question_button_hide, $promo_block_hide, $direct_links);
     $frl->setPromoBlockShowCookie($uid, $promo_block_hide);
 }
 if ($err == 1) {
     $alert[4] = "Поле заполнено некорректно";
 }
 if (!$err && !$error_flag) {
     $info = "Изменения внесены";
 }
 setlocale(LC_ALL, 'en_US.UTF-8');