function _initialize() { CheckLogin(); //检查用户是否登录 $this->Message = D('message'); $this->myenid = session('user_en_id'); //自己用户表的id }
//open connection $ch = curl_init(); //set the url, number of POST vars, POST data curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_POST, count($fields)); curl_setopt($ch, CURLOPT_POSTFIELDS, $fields_string); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); //execute post $result = curl_exec($ch); $json = json_decode($result, true); if ($json["success"] != "true") { $err .= "Jūs kļūdījāties ar reCaptcha ievadu!\n"; } // $passwords = array("parole" => $ar["parole"], "parole_test" => $ar["parole-test"]); $err .= CheckLogin($ar["niks"], "text"); $err .= Test($passwords, "password"); // if ($ar["parole"] != $ar["parole-test"]) // $err .= "Paroles nesakrīt. Pārbaudiet savu paroli!"; $err .= Test($ar["vards"], "text") . "\n"; $err .= Test($ar["uzvards"], "text") . "\n"; $err .= Test($ar["epasts"], "email") . "\n"; $err .= Test($ar["talrunis"], "tel") . "\n"; if (strlen($err) > 0) { exit($err . "\nPārbaudiet, vai visi lauki ir pareizi aizpildīti!\n"); } else { $link = DBConnect::GetConnection(); $stmt = mysqli_prepare($link, "INSERT INTO users (login, password, vards, uzvards, epasts, talrunis) VALUES (?, ?, ?, ?, ?, ?)"); mysqli_stmt_bind_param($stmt, 'sssssi', $ar["niks"], md5($ar["parole"]), $ar["vards"], $ar["uzvards"], $ar["epasts"], $ar["talrunis"]); if (mysqli_stmt_execute($stmt)) { echo "success";
exit; } /*=========================================*/ /* パスワード認証(BASIC) */ /*=========================================*/ if ($userauth_flg == "1") { if (!isset($_SERVER[PHP_AUTH_USER]) || $_SERVER[PHP_AUTH_USER] != $userauth_id || $_SERVER[PHP_AUTH_PW] != $userauth_pwd) { header('WWW-Authenticate: Basic realm="w3Analyzer"'); header('HTTP/1.0 401 Unauthorized'); echo "Login Failed."; exit; } } elseif ($userauth_flg == "2") { //セッション開始 session_start(); //ログアウト if (isset($_GET["logout"])) { $_SESSION['login'] = false; loginform('ログアウトしました。'); } //ログイン if (!$_SESSION['login'] && !CheckLogin($_POST["username"], $_POST["password"])) { //ユーザー名のチェック if (isset($_POST["username"])) { loginform('ユーザー名またはパスワードが違います。'); } else { loginform(); } } $_SESSION['login'] = true; }
<?php session_start(); include_once "functions.php"; $uid = CheckLogin();
# the Free Software Foundation, either version 3 of the License, or (at # your option) any later version. # # This file is distributed in the hope that it will be useful, but WITHOUT # ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or # FITNESS FOR A PARTICULAR PURPOSE. See the GNU Affero General Public # License for more details. # # You should have received a copy of the GNU Affero General Public License # along with this file. If not, see <http://www.gnu.org/licenses/>. # # }}} # include "defs.php3"; $optargs = OptionalPageArguments("confirmed", PAGEARG_BOOLEAN, "description", PAGEARG_STRING, "referrer", PAGEARG_STRING); $this_user = CheckLogin($check_status); $referrer = isset($referrer) ? $referrer : $_SERVER['HTTP_REFERER']; $referrer = urlencode($referrer); # # Standard Testbed Header # PAGEHEADER("Page Not Working Properly!"); if ($this_user) { if (!isset($confirmed)) { echo "<center>"; echo "Are you sure you want to report a problem with:<br>\n <b>{$referrer}</b><br><br>"; echo "<form action='pagenotworking.php' method=get>"; echo "<b>Please tell us briefly what is wrong ...</b>\n"; echo "<br>\n"; echo "<textarea name=description rows=10 cols=80></textarea><br>\n"; echo "<b><input type=hidden name=confirmed value=1></b>";
<?php if (isset($_GET['username'])) { $errors = array(); $groupid = -1; $username = $_GET['username']; if (empty($username)) { $errors[] = "Please enter the password"; } else { $groupid = CheckLogin($username); if ($groupid < 0) { switch ($groupid) { case -1: $errors[] = "Don't exists"; break; case -2: $errors[] = "Not printed"; break; case -3: $errors[] = "Password already used"; break; case -4: $errors[] = "Shut e"; break; case -5: $errors[] = "Ush e"; break; default: $errors[] = "Wrong password"; break; }
/** * Сохраняет данные формы сгенерированной фукцией AdminUserEditor * * @param $back_link * @param string $a * @param int $id * @param bool $IsAdmin * @return void */ function AdminUserEditSave($back_link, $a = 'insert', $id = 0, $IsAdmin = false) { $SystemAdmin = System::user()->isSuperUser(); $edit = $a == 'update'; $editProfile = $edit && !$SystemAdmin && $id == System::user()->Get('u_id'); // Администратор редактирует свой профиль $editStatus = false; // Разрешено редактирование статуса $editType = false; // Разрешено редактировать тип пользователя // Загружаем данные пользователя из БД if ($edit) { $user = System::database()->SelectOne('users', "`id`='{$id}'" . ($IsAdmin ? " and `type`='1'" : " and `type`='2'")); if (!$user) { AddTextBox('Ошибка', '<p align="center">Пользователь не найден, либо у вас не достаточно прав для редактирования администраторов.</p>'); return; } } // Устанавливаем ограничения доступа if ($IsAdmin) { // Редактируем администратора if ($SystemAdmin) { // Только системные администраторы могут редактировать статус и тип администраторов if (!$edit) { $editStatus = true; } elseif (!(groupIsSystem(SafeEnv($user['access'], 11, int)) && GetSystemAdminsCount() <= 1)) { // Если он не системный или системных больше 1 $editStatus = true; } $editType = $editStatus; } } else { // Если пользователь $editStatus = true; // Все администраторы с доступом могут редактировать статус пользователя $editType = $SystemAdmin; // Только системные администраторы могут создавать администраторов } // Обрабатываем данные $errors = array(); // Логин if (isset($_POST['login']) && CheckLogin($_POST['login'], $errors, !$edit)) { $login = SafeEnv($_POST['login'], 30, str); } else { $login = ''; } // Пароль $pass = ''; if (!$edit || $_POST['pass'] != '') { $pass_generate_message = ''; if (isset($_POST['pass']) && CheckPass($_POST['pass'], $errors)) { $pass = SafeEnv($_POST['pass'], 30, str); if (!isset($_POST['rpass']) || SafeEnv($_POST['rpass'], 30, str) != $pass) { $errors[] = 'Пароли не совпадают.'; } } else { $pass = ''; } if (isset($_POST['pass']) && $_POST['pass'] == '') { srand(time()); $pass = GenBPass(rand(System::config('user/pass_min_length'), 15)); $pass_generate_message = '<br />Так как вы не указали пароль, он был сгенерирован автоматически и выслан на указанный E-mail пользователя.'; } $pass2 = md5($pass); } // e-mail if (isset($_POST['email']) && $_POST['email'] != '') { if (!CheckEmail($_POST['email'])) { $errors[] = 'Не правильный формат E-mail. Он должен быть вида: <b>domain@host.ru</b> .'; } $email = SafeEnv($_POST['email'], 50, str, true); } else { $email = ''; $errors[] = 'Вы не ввели E-mail.'; } // Скрыть e-mail if (isset($_POST['hideemail'])) { $hide_email = '1'; } else { $hide_email = '0'; } // Имя пользователя на сайте if (isset($_POST['nikname']) && CheckNikname($_POST['nikname'], $errors, !$edit)) { $nik_name = SafeEnv($_POST['nikname'], 50, str, true); } else { $nik_name = ''; } // Полное имя if (isset($_POST['realname'])) { $real_name = SafeEnv($_POST['realname'], 250, str, true); } else { $real_name = ''; } // Возраст if (isset($_POST['age'])) { if ($_POST['age'] == '' || is_numeric($_POST['age'])) { $age = SafeEnv($_POST['age'], 3, int); } else { $errors[] = 'Ваш возраст должен быть числом!'; } } else { $age = ''; } // Домашняя страница if (isset($_POST['homepage'])) { if ($_POST['homepage'] != '' && substr($_POST['homepage'], 0, 7) == 'http://') { $_POST['homepage'] = substr($_POST['homepage'], 7); } $homepage = SafeEnv($_POST['homepage'], 250, str, true); } else { $homepage = ''; } // Номер ICQ if (isset($_POST['icq'])) { if ($_POST['icq'] == '' || is_numeric($_POST['icq'])) { $icq = SafeEnv($_POST['icq'], 15, str, true); } else { $errors[] = 'Номер ICQ должен содержать только числа!'; } } else { $icq = ''; } // Город if (isset($_POST['city'])) { $city = SafeEnv($_POST['city'], 100, str, true); } else { $city = ''; } // Часовой пояс if (isset($_POST['gmt'])) { $gmt = SafeEnv($_POST['gmt'], 255, str); } else { $gmt = System::config('general/default_timezone'); } // О себе if (isset($_POST['about'])) { $about = SafeEnv($_POST['about'], System::config('user/about_max_length'), str, true); } else { $about = ''; } // Подписка на новости if (isset($_POST['snews'])) { $server_news = '1'; } else { $server_news = '0'; } //Обрабатываем аватар $updateAvatar = true; if (isset($_POST['avatar'])) { if (System::config('user/avatar_transfer') == '1' && isset($_FILES['upavatar']) && file_exists($_FILES['upavatar']['tmp_name'])) { if ($edit) { $avatar = $user['avatar']; $a_personal = $user['a_personal']; } else { $avatar = ''; $a_personal = '0'; } UserLoadAvatar($errors, $avatar, $a_personal, $avatar, $a_personal, $edit); } elseif ($_POST['avatar'] == '') { $updateAvatar = false; } elseif (file_exists(RealPath2(System::config('general/avatars_dir') . $_POST['avatar']))) { if ($edit) { if ($user['a_personal'] == '1') { UnlinkUserAvatarFiles($user['avatar']); } } $a_personal = '0'; $avatar = $_POST['avatar']; } else { $avatar = ''; $a_personal = '0'; } } else { $avatar = ''; $a_personal = '0'; } $SendActivation = false; if ($edit) { $active = SafeEnv($user['active'], 11, int); $code = SafeEnv($user['activate'], 11, int); } else { $active = '1'; $code = ''; } if ($editStatus) { $activate = $_POST['activate']; $lastactivate = 'manual'; if ($active == '0' && $code != '') { $lastactivate = 'mail'; } elseif ($active == '1' && $code == '') { $lastactivate = 'auto'; } if ($activate != $lastactivate) { switch ($activate) { case 'manual': $active = '0'; $code = ''; $SendActivation = false; break; case 'auto': $active = '1'; $code = ''; $SendActivation = false; break; case 'mail': $active = '0'; $code = GenRandomString(8, 'qwertyuiopasdfghjklzxcvbnm'); $SendActivation = true; break; } } } if ($edit) { $access = SafeEnv($user['type'], 11, int); $user_type = SafeEnv($user['access'], 11, int); } else { $access = '2'; $user_type = '-1'; } if ($editType && $_POST['status'] != 'member') { $access = '1'; $user_type = SafeEnv($_POST['status'], 11, int); } $reg_date = time(); $last_visit = time(); $ip = getip(); $points = 0; $visits = 0; if ($SendActivation) { UserSendActivationMail($nik_name, $email, $login, $pass, $code, $reg_date); } elseif (!$edit) { UserSendEndRegMail($email, $nik_name, $login, $pass, $reg_date); } if (!$edit) { $values = Values('', $login, $pass2, $nik_name, $real_name, $age, $email, $hide_email, $city, $icq, $homepage, $gmt, $avatar, $about, $server_news, $reg_date, $last_visit, $ip, $points, $visits, $active, $code, $access, $user_type, $a_personal, serialize(array())); System::database()->Insert('users', $values); } else { $set = "`login`='{$login}',`email`='{$email}',`hideemail`='{$hide_email}',`name`='{$nik_name}'," . "`truename`='{$real_name}',`age`='{$age}',`url`='{$homepage}',`icq`='{$icq}',`city`='{$city}'," . "`timezone`='{$gmt}'" . ($updateAvatar == true ? ",`avatar`='{$avatar}',`a_personal`='{$a_personal}'" : '') . "," . "`about`='{$about}',`servernews`='{$server_news}'" . ($pass != '' ? ",`pass`='{$pass2}'" : '') . ",`type`='{$access}'," . "`access`='{$user_type}',`active`='{$active}',`activate`='{$code}'"; System::database()->Update('users', $set, "`id`='" . $id . "'"); System::user()->UpdateMemberSession(); UpdateUserComments($id, $id, $nik_name, $email, $hide_email, $homepage); } if (count($errors) > 0) { $text = 'Аккаунт сохранен, но имели место следующие ошибки:<br /><ul>'; foreach ($errors as $error) { $text .= '<li>' . $error; } $text .= '</ul>'; AddTextBox('Внимание', $text); } else { // Очищаем кэш пользователей System::cache()->Delete(system_cache, 'users'); if (!$editProfile) { GO(ADMIN_FILE . '?exe=' . $back_link); } else { System::admin()->AddCenterBox('Редактирование профиля'); System::admin()->Highlight('Ваш профиль сохранён, обновите страницу.'); } } }
//Create request variables that have no default $request = explode(',', 'cmd,sc,ssc,update,update2,id,pid,isid,inid,mail,note'); foreach ($request as $r) { #${$r} = $_REQUEST[$r] ?: ''; isset($_REQUEST[$r]) ? ${$r} = $_REQUEST[$r] : (${$r} = ''); } $content = ''; //Logout if ($cmd == '[LOGOUT]') { session_unset(); session_destroy(); header("location:?", true, 301); exit; } //Displays login box when not logged in if (!CheckLogin()) { include 'inc/login-box.htm'; } #var_dump($_SESSION); //If no page number selected set page number to 1 isset($_REQUEST['page']) ? $page = $_REQUEST['page'] : ($page = 1); //Row to start from $start_from = ($page - 1) * 30; //If no order by set, order by due back date isset($_REQUEST['order_by']) ? $order_by = $_REQUEST['order_by'] : ($order_by = 'due_back_date'); //Login conditional if (isset($_SESSION['login'])) { //These are to make login info to variables $currentuser = unserialize($_SESSION['login']); $first_name = $currentuser['first_name']; $user_id = $currentuser['id'];
/* ----- setup variables ----- */ $action = GetVariable("action"); /* edit variables */ $username = GetVariable("username"); $password = GetVariable("password"); //$persistent = GetVariable("persistent"); /* database connection */ $link = mysql_connect($GLOBALS['cfg']['mysqlhost'], $GLOBALS['cfg']['mysqluser'], $GLOBALS['cfg']['mysqlpassword']) or die("Could not connect: " . mysql_error()); mysql_select_db($GLOBALS['cfg']['mysqldatabase']) or die("Could not select database<br>"); /* connect to CAS if enabled */ if ($GLOBALS['cfg']['enablecas']) { phpCAS::client(CAS_VERSION_2_0, $GLOBALS['cfg']['casserver'], intval($GLOBALS['cfg']['casport']), $GLOBALS['cfg']['cascontext']); } /* ----- determine which action to take ----- */ if ($action == "login") { if (!CheckLogin($username, $password)) { DisplayLogin("Incorrect login. Make sure Caps Lock is not on"); } else { header("Location: index.php"); } } elseif ($action == "logout") { DoLogout(); } else { if ($GLOBALS['cfg']['enablecas']) { $username = AuthenticateCASUser(); if ($username == "") { DisplayLogin("Invalid CAS login"); } else { echo "Created the client (session already exists)...<br>"; phpCAS::setNoCasServerValidation(); if (phpCAS::checkAuthentication()) {
<?php session_start(); include_once "Accounts.php"; include "SiteBanner.php"; echo "<div class='LoginBox'>"; if (CheckLogin()) { echo "Successfully Logged In"; $loginValues = ['Username', 'Password']; $login = GetList($loginValues); $User = GetUser($login[0]); $_SESSION['Username'] = $login[0]; $_SESSION['Role'] = $User['Role']; header('Location: Loading.php?Action=Login'); } else { if (!empty($_GET['Username'])) { echo '<h1>Invalid Login</h1>'; } } ?> <h1>Welcome, Please Login</h1> <form action="Login.php" method="get"> <div class="InputLine"><label>Username</label> <input name="Username" type="text"></input></div> <div class="InputLine"><label>Password</label> <input name="Password" type="password"></input></div> <button type="submit">Login</button> </form> </div> </Body> </HTML>
} else { if ($cmd == "checklogin") { if (strlen($req->data) < 4) { SendDataAndDie(4, ""); } $res = CheckLogin($req->data); if ($res === false) { SendDataAndDie(666, ""); } SendDataAndDie(200, $res); } else { if ($cmd == "registration") { if (!isset($req->data->login) || !isset($req->data->password) || !isset($req->data->soctype)) { SendDataAndDie(4, ""); } $res = CheckLogin($req->data->login); if ($res === 1) { SendDataAndDie(666, ""); } $res = Registration($req->data->login, $req->data->password, $req->data->soctype); if ($res === false) { SendDataAndDie(666, ""); } SendDataAndDie(200, ""); } else { if ($cmd == "getsoctypes") { $res = GetSocTypes(); if ($res === false) { SendDataAndDie(666, ""); } SendDataAndDie(200, $res);
<p>Запишите или запомните введённые данные!</p> '); $this->SetContent($text); $this->AddSubmitButton('Сохранить'); break; case 2: $errors = array(); $admin_login = $_POST['login']; $admin_pass = $_POST['pass']; $admin_email = $_POST['email']; // Сохраняем данные в сессии System::user()->Session('admin_login', $admin_login); System::user()->Session('admin_pass', $admin_pass); System::user()->Session('admin_email', $admin_email); // Проверки CheckLogin($admin_login, $errors, false, 0); CheckPass($admin_pass, $errors); // Email if ($admin_email == '') { $errors[] = 'Вы не ввели E-mail.'; } elseif (!CheckEmail($admin_email)) { $errors[] = 'Формат E-mail не правильный. Он должен быть вида: <b>domain@host.ru</b> .'; } if (count($errors) > 0) { $this->SetTitle("Создание учетной записи Главного администратора"); $text = 'Ошибки:<br /><ul>'; foreach ($errors as $error) { $text .= '<li>' . $error; } $text .= '</ul>'; $this->SetContent($text);
/** * Initialise some things when the pivot interface must be shown: * * - Check if user is trying to register him/herself * - Check if user is logged in * - Load languages * - Convert encoding * - Load allowed functions for 'normal users' and 'admins' * - depending on userlevel, display the screen for normal or admin users * * @see CheckSanity(), CheckLogin(), LoadUserLanguage(), mainFunctions(), adminFunctions(), startAdmin(), startNormal() */ function Load() { global $Pivot_Vars, $Cfg, $Users, $ThisUser; CheckSanity(); if ($Cfg['installed'] == 0) { require_once 'setup.php'; } else { CheckLogin(); // Redirecting to page requested after log in (if needed) if (!empty($Pivot_Vars['login_query_string'])) { SaveSettings(); redirect("index.php?" . urldecode($Pivot_Vars['login_query_string']) . "&session=" . $Pivot_Vars['session']); } LoadUserLanguage(); // convert encoding to UTF-8 i18n_array_to_utf8($Pivot_Vars, $dummy_variable); $ThisUser = $Users[$Pivot_Vars['user']]; require_once 'pv_data.php'; mainFunctions(); if ($Users[$Pivot_Vars['user']]['userlevel'] >= 3) { adminFunctions(); } if (isset($Pivot_Vars['menu']) && $Pivot_Vars['menu'] == 'admin') { require_once 'pv_admin.php'; startAdmin(); } else { startNormal(); } } SaveSettings(); }
function IndexUserRegistrationOk() { System::site()->SetTitle('Регистрация на сайте'); if (isset($_POST['usersave']) && $_POST['usersave'] == 'update') { $edit = true; $user_id = System::user()->Get('u_id'); System::database()->Select('users', "`id`='" . $user_id . "'"); $user = System::database()->FetchRow(); } else { $edit = false; } if (!$edit) { System::user()->UnLogin(false); } else { if (!System::user()->Auth) { GO(Ufu('index.php')); } } if (System::config('user/registration') == 'off' && !$edit) { System::site()->AddTextBox('Ошибка', '<p align="center">Извините, регистрация временно приостановлена.</p>'); return; } //Обрабатываем данные $errors = array(); // Логин $login = ''; $sendlogin = ''; if (isset($_POST['login']) && CheckLogin(SafeEnv($_POST['login'], 30, str), $errors, true, $edit ? $user_id : 0)) { $login = SafeEnv($_POST['login'], 30, str); $sendlogin = $_POST['login']; } // Пароль $pass = ''; $sendpass = ''; $pass_generate_message = ''; if (!System::user()->isAdmin() && $_POST['pass'] != '') { $pass = SafeEnv($_POST['pass'], 255, str); $rpass = SafeEnv($_POST['rpass'], 255, str); $sendpass = $_POST['pass']; if ($edit) { if ($rpass != '') { if (!CheckPass(SafeEnv($_POST['pass'], 255, str), $errors)) { $pass = ''; } elseif ($rpass != $pass) { $errors[] = 'Пароли не совпадают.'; $pass = ''; } } else { $pass = ''; } } else { if ($_POST['pass'] == '') { srand(time()); $pass = GenBPass(rand(System::config('user/pass_min_length'), 15)); $sendpass = $pass; $pass_generate_message = '<br>Так как Вы не указали пароль, он был сгенерирован автоматически и выслан Вам на E-mail.'; } else { if (CheckPass(SafeEnv($_POST['pass'], 255, str), $errors)) { if ($rpass != $pass) { $errors[] = 'Пароли не совпадают.'; } } } } $pass2 = md5($pass); } // E-mail if (!System::user()->isAdmin() && isset($_POST['email']) && CheckUserEmail(SafeEnv($_POST['email'], 50, str, true), $errors, true, $edit ? $user_id : 0)) { $email = SafeEnv($_POST['email'], 50, str, true); } else { $email = ''; } // Скрыть E-mail if (isset($_POST['hideemail'])) { $hide_email = '1'; } else { $hide_email = '0'; } // Имя пользователя if (isset($_POST['nikname']) && CheckNikname(SafeEnv($_POST['nikname'], 50, str, true), $errors, true, $edit ? $user_id : 0)) { $nik_name = SafeEnv($_POST['nikname'], 50, str, true); } else { $nik_name = ''; } // Настоящее имя if (isset($_POST['realname'])) { $real_name = SafeEnv($_POST['realname'], 250, str, true); } else { $real_name = ''; } // Возраст лет if (isset($_POST['age'])) { if ($_POST['age'] == '' || is_numeric($_POST['age'])) { $age = SafeEnv($_POST['age'], 3, int); } else { $errors[] = 'Ваш возраст должен быть числом!'; } } else { $age = ''; } // Адрес домашней страницы if (isset($_POST['homepage'])) { $homepage = SafeEnv(Url($_POST['homepage']), 250, str, true); } else { $homepage = ''; } // Номер ICQ if (isset($_POST['icq'])) { if ($_POST['icq'] == '' || is_numeric($_POST['icq'])) { $icq = SafeEnv($_POST['icq'], 15, str, true); } else { $errors[] = 'Номер ICQ должен содержать только числа!'; } } else { $icq = ''; } // Город if (isset($_POST['city'])) { $city = SafeEnv($_POST['city'], 100, str, true); } else { $city = ''; } // Часовой пояс if (isset($_POST['gmt'])) { $gmt = SafeEnv($_POST['gmt'], 255, str); } else { $gmt = System::config('general/default_timezone'); } // О себе if (isset($_POST['about'])) { $about = SafeEnv($_POST['about'], System::config('user/about_max_length'), str, true); } else { $about = ''; } // Подписка на рассылку if (isset($_POST['snews'])) { $server_news = '1'; } else { $server_news = '0'; } if (!$edit && (!System::user()->Auth && !System::user()->isDef('captcha_keystring') || System::user()->Get('captcha_keystring') != $_POST['keystr'])) { $errors[] = 'Вы ошиблись при вводе кода с картинки.'; } // Аватар $updateAvatar = true; if (isset($_POST['avatar'])) { if (System::config('user/avatar_transfer') == '1' && isset($_FILES['upavatar']) && file_exists($_FILES['upavatar']['tmp_name'])) { UserLoadAvatar($errors, $avatar, $a_personal, $user['avatar'], $user['a_personal'] == '1', $edit); } elseif ($_POST['avatar'] == '') { $updateAvatar = false; } elseif (file_exists(RealPath2(System::config('general/avatars_dir') . $_POST['avatar']))) { if ($edit) { if ($user['a_personal'] == '1') { UnlinkUserAvatarFiles($user['avatar']); } } $a_personal = '0'; $avatar = $_POST['avatar']; } else { $avatar = 'noavatar.gif'; $a_personal = '0'; } } else { $avatar = 'noavatar.gif'; $a_personal = '0'; } // Активация аккаунта $active = '1'; $code = ''; $SendActivation = false; $activate = ''; if (!$edit) { $activate = System::config('user/activate_type'); switch ($activate) { case 'manual': $active = '0'; $code = ''; $SendActivation = false; break; case 'auto': $active = '1'; $code = ''; $SendActivation = false; break; case 'mail': $active = '0'; $code = GenRandomString(32); $SendActivation = true; break; } } $status = 2; $access = -1; $reg_date = time(); $last_visit = time(); $ip = getip(); $points = 0; $visits = 0; // Сохранение if (count($errors) == 0) { if ($SendActivation) { UserSendActivationMail($nik_name, $email, $sendlogin, $sendpass, $code, $reg_date); $finish_message = Indent(' <br> На указанный Вами E-Mail отправлено письмо, содержащее ссылку для подтверждения регистрации. Для активации Вашего аккаунта перейдите по данной ссылке и подтвердите регистрацию! '); } elseif (!$edit) { UserSendEndRegMail($email, $nik_name, $sendlogin, $sendpass, $reg_date); $finish_message = '<br>На ваш E-mail отправлено письмо с данными о регистрации.'; } if (!$edit) { // Добавление нового пользователя $values = Values('', $login, $pass2, $nik_name, $real_name, $age, $email, $hide_email, $city, $icq, $homepage, $gmt, $avatar, $about, $server_news, $reg_date, $last_visit, $ip, $points, $visits, $active, $code, $status, $access, $a_personal, serialize(array())); System::database()->Insert('users', $values); // Очищаем кэш пользователей System::cache()->Delete(system_cache, 'users'); // Автоматический вход if ($activate == 'auto') { System::user()->Login($login, $pass, true, false); System::site()->InitVars(); } elseif ($activate == 'mail') { System::user()->Def('activate_ps', base64_encode($pass)); } System::site()->AddTextBox('Регистрация', '<p align="center">Поздравляем! Вы успешно зарегистрированы на сайте.' . $pass_generate_message . $finish_message . '<br>С уважением, администрация сайта <strong>' . System::config('general/site_name') . '.</strong></p>'); } else { // Сохранение изменений $set = "`login`='{$login}',`hideemail`='{$hide_email}',`name`='{$nik_name}'," . "`truename`='{$real_name}',`age`='{$age}',`url`='{$homepage}',`icq`='{$icq}',`city`='{$city}',`timezone`='{$gmt}'" . ($updateAvatar == true ? ",`avatar`='{$avatar}',`a_personal`='{$a_personal}'" : '') . ",`about`='{$about}'," . "`servernews`='{$server_news}'" . ($pass != '' ? ",`pass`='{$pass2}'" : '') . ($email != '' ? ",`email`='{$email}'" : ''); System::database()->Update('users', $set, "`id`='" . System::user()->Get('u_id') . "'"); System::user()->UpdateMemberSession(); UpdateUserComments(System::user()->Get('u_id'), System::user()->Get('u_id'), $nik_name, $email, $hide_email, $homepage, getip()); // Очищаем кэш пользователей System::cache()->Delete(system_cache, 'users'); GO(GetSiteUrl() . Ufu('index.php?name=user&op=userinfo', 'user/{op}/')); } } else { // Ошибка $text = 'Ваш аккаунт не ' . ($edit ? 'сохранен' : 'добавлен') . ', произошли следующие ошибки:<br><ul>'; foreach ($errors as $error) { $text .= '<li>' . $error; } $text .= '</ul>'; // Удаляем аватар if ($a_personal == '1' && !$edit) { unlink(System::config('general/personal_avatars_dir') . $avatar); } System::site()->AddTextBox('Ошибка', $text); IndexUserRegistration(true, $edit); } }
<?php require_once __DIR__ . '/includes/includes.php'; if (isset($_GET['login'])) { if (CheckLogin($_POST['username'], $_POST['password'])) { set_loggedin(true); } } ?> <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>PhantomBot</title> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <link href="https://maxcdn.bootstrapcdn.com/bootswatch/3.3.5/sandstone/bootstrap.min.css" rel="stylesheet"> <link rel="stylesheet" type="text/css" href="font-awesome/css/font-awesome.min.css" /> <link rel="stylesheet" type="text/css" href="css/main.css" /> <script type="text/javascript" src="js/jquery-1.11.3.min.js"></script> <script type="text/javascript" src="bootstrap/js/bootstrap.min.js"></script> </head> <body> <div class="container" style="margin-top:5%"> <div class="col-md-3 col-md-offset-4"> <div class="panel member_signin"> <div class="panel-body"> <div class="fa_user">
} else { // Sinon affiche une erreur $error = '<span id="helpBlock" class="help-block">The password are not the same.</span>'; } } else { // Sinon affiche une erreur $error = '<span id="helpBlock" class="help-block">Some field are empty.</span>'; } } // Si le formulaire de connexion est envoyé if (isset($_REQUEST["btnSubmit"])) { // Initialisation $UserName = filter_input(INPUT_POST, 'UserName', FILTER_SANITIZE_SPECIAL_CHARS); $UserPassword = filter_input(INPUT_POST, 'UserPassword', FILTER_SANITIZE_SPECIAL_CHARS); // Si le login est juste if (CheckLogin($UserName, $UserPassword)) { // Initialise une variable dans $_SESSION à true $_SESSION['user_logged'] = $UserName; $_SESSION["user"] = getUserByName($UserName); // Redirige vers l'index header('Location: index.php'); } else { $error = '<span id="helpBlock" class="help-block">The login has failed.</span>'; } } ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge">
<?php require 'function.php'; CheckLogin(); header("Content-type: text/xml;charset=utf-8"); echo "<?xml version=\"1.0\" encoding=\"utf-8\"?>\n"; echo "<list>\n"; $sql = "select a.*,b.userpower from userconfig a inner join user b on a.userid = b.userid where a.userid=" . $_SESSION["userid"]; $oRs = $DB->getOne($sql); if ($oRs) { echo "<item>\n"; OutNode("DisType", $oRs["distype"]); OutNode("OrderType", $oRs["ordertype"]); OutNode("ChatSide", $oRs["chatside"]); OutNode("MsgSendKey", $oRs["msgsendkey"]); OutNode("MsgShowTime", $oRs["msgshowtime"]); OutNode("UserPower", $oRs["userpower"]); echo "</item>\n"; } echo "</list>"; $DB->Close();
<?php include 'core.php'; include 'libs/rpclib.php'; //DB_DataObject::debugLevel(5); var_dump(CheckLogin('kayomani', '2dbf2c8b82421856957e4469a7834d86'));