exit;
}
$pseudo = secure($_POST['pseudo']);
$passe = secure($_POST['pass']);
$passe2 = secure($_POST['pass2']);
$email = secure($_POST['email']);
if (!empty($_POST['pseudo']) and !empty($_POST['pass']) and !empty($_POST['email'])) {
if ($_POST['pass'] == $_POST['pass2']) {
if (preg_match("#^[a-zA-Z0-9\\[\\]_-]{3,15}\$#", $_POST['pseudo'])) {
if (preg_match('#^[a-zA-Z0-9]{6,24}$#', $_POST['pass'])) {
if (preg_match('#^[a-zA-Z0-9._-]+@[a-zA-Z0-9._-]{2,}\\.[a-zA-Z]{2,4}$#', $_POST['email'])) {
$reponse = mysql_query('SELECT COUNT(*) FROM membres WHERE pseudo="' . $pseudo . '"');
$result = mysql_result($reponse, 0);
if ($result == 0) {
$clef = sha1(microtime(NULL) * 100000);
mysql_query("INSERT INTO membres VALUES('', '" . $pseudo . "', '" . hacher($passe) . "', '" . $email . "', '10', '1', '1', '0', '0', '" . $clef . "', 'images/no_avatar.png', '', '', '', '', '', '', '', '0', '" . time() . "', '" . $_SERVER['REMOTE_ADDR'] . "', '0', '0')");
echo '
<label>Nom de compte:</label> ' . $pseudo . '<br /><br />
<label>Mot de passe:</label> ' . $passe . '<br /><br />
<label>Email:</label> ' . $email . '<br /><br />
<span style="float: right;"><input type="button" value="Connexion" class="inputCo" onclick="switchCo(); return false;" /></span>
';
// Veuillez vérifier votre boîte mail afin de valider votre pseudo. Pensez à vérifier vos spams si le mail est pas allé là-bas.
// Envoi mail
/*
$message = '
<h1 style="margin:10px 0pt 0pt"><a href="http://evenforum.olympe.in/" target="_blank"><strong>Demande de confirmation d\'un compte sur Evenforum !</strong></h1></a>
<p> Bonjour, </p><p>Voici vos identifiants de connexion pour http://evenforum.olympe.in/ :<br>
Votre nom de compte : ' . $pseudo . '<br />
if ($tentatives < 30) {
// Sécurité des variables
$pseudo = secure($_POST['pseudo']);
$passe = secure($_POST['passe']);
// Pour vérifier si le pseudo existe
$reponse = mysql_query('SELECT COUNT(*) AS nbEntrees FROM membres WHERE pseudo="' . $pseudo . '"');
$donnees = mysql_fetch_array($reponse);
$nbEntrees = $donnees['nbEntrees'];
if ($nbEntrees > 0) {
// Le pseudo existe on récupère son id, pseudo, passe et accès
$reponse = mysql_query('SELECT id, pseudo, pass, clef, valide, acces FROM membres WHERE pseudo="' . $pseudo . '"');
$donnees = mysql_fetch_assoc($reponse);
if ($donnees['valide'] == 1) {
if ($donnees['acces'] != 1) {
if ($donnees['acces'] != 2) {
if (sha1($passe) == $donnees['pass'] or hacher($passe) == $donnees['pass']) {
// Le membre est connecté, on crée les variables SESSION
$_SESSION['id'] = intval($donnees['id']);
$_SESSION['pseudo'] = $pseudo;
$_SESSION['pseudo_mp'] = $donnees['pseudo'];
$_SESSION['acces'] = 10;
$_SESSION['clef'] = $donnees['clef'];
$_SESSION['p_acces'] = intval($donnees['acces']);
$_SESSION['attente'] = "Variable supprimée";
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
setcookie('pseudo', $donnees['pseudo'], time() + 365 * 24 * 3600);
mysql_query('UPDATE membres SET lastCo= ' . time() . ' WHERE id=' . $donnees['id']);
// Enfin, s'il a demandé à retenir son pseudo
if (isset($_POST['retenir'])) {
setcookie('GUID', $pseudo . ', ' . $donnees['clef'], time() + 365 * 24 * 3600);
}
