function on_submit() { if (User::id() != 0) { $uid = User::id(); // Validate User if (empty($uid)) { if ($_COOKIE['lang'] == 1) { $this->setErrorMessage('personal/change_password', 'Your account is locked, you can not perform this function!'); } else { $this->setErrorMessage('personal/change_password', 'Tài khoản của bạn hiện đang bị khóa, bạn không thể thực hiện chức năng này!'); } Url::redirect_url('personal.html?cmd=manage_order'); exit; } // Get Parameters $email = trim(strip_tags(Url::get('email'))); $full_name = trim(strip_tags(Url::get('full_name'))); $user_name = trim(strip_tags(Url::get('user_name'))); // Get Default Address $default_address = trim(strip_tags(Url::get('default_address'))); $default_city = trim(strip_tags(Url::get('default_city'))); $default_district = trim(strip_tags(Url::get('default_district'))); $this->setSuccessMessage('personal/form_data', array('email' => $email, 'full_name' => $full_name, 'user_name' => $user_name)); // Check Parameters if (empty($email)) { if ($_COOKIE['lang'] == 1) { $this->setErrorMessage('personal/change_password', 'Email address can not be empty'); } else { $this->setErrorMessage('personal/change_password', 'Địa chỉ email không được để trống'); } Url::redirect_url('personal.html?cmd=manage_order'); exit; } if (empty($full_name)) { if ($_COOKIE['lang'] == 1) { $this->setErrorMessage('personal/change_password', 'Full name can not be empty'); } else { $this->setErrorMessage('personal/change_password', 'Tên đầy đủ không được để trống'); } Url::redirect_url('personal.html?cmd=manage_order'); exit; } if (empty($default_address)) { if ($_COOKIE['lang'] == 1) { $this->setErrorMessage('personal/change_password', 'Address can not be empty'); } else { $this->setErrorMessage('personal/change_password', 'Địa chỉ không được để trống'); } Url::redirect_url('personal.html?cmd=manage_order'); exit; } $this->checkFormInput('Email', 'email', $email, 'email', true, '', 6, 50); if (DB::exists('SELECT id FROM `account` WHERE `email` LIKE "' . $email . '" AND id != ' . $uid)) { if ($_COOKIE['lang'] == 1) { $this->setErrorMessage('personal/change_password', "Email you choose already exists, please choose a different email!"); } else { $this->setErrorMessage('personal/change_password', "Email bạn chọn đã tồn tại, hãy chọn lại một email khác!"); } Url::redirect_url('personal.html?cmd=manage_order'); exit; } if (DB::exists('SELECT id FROM `account` WHERE `user_name` LIKE "' . $user_name . '" AND id != ' . $uid)) { if ($_COOKIE['lang'] == 1) { $this->setErrorMessage('personal/change_password', "Already have an account to use this phone number, please leave a phone number to use!"); } else { $this->setErrorMessage('personal/change_password', "Đã có tài khoản sử dụng số điện thoại này, hãy chọn lại một số điện thoại khác để sử dụng!"); } Url::redirect_url('personal.html?cmd=manage_order'); exit; } $new_row = array('full_name' => trim($full_name), 'user_name' => trim($user_name), 'email' => $email); $confirm_phone = trim(strip_tags(Url::get('confirm_phone'))); $confirm_mail = trim(strip_tags(Url::get('confirm_mail'))); if ($confirm_phone == '0000' || isset($_SESSION['uname_pin']) && $confirm_phone == $_SESSION['uname_pin']) { $check1 = true; } else { $check1 = false; } if ($confirm_mail == '0000' || isset($_SESSION['mail_pin']) && $confirm_mail == $_SESSION['mail_pin']) { $check2 = true; } else { $check2 = false; } $u = DB::select('account', 'id=' . $uid); if ($check1 && $check2) { if (isset($_SESSION['uname_pin']) && $confirm_phone == $_SESSION['uname_pin'] && (isset($_SESSION['mail_pin']) && $confirm_mail == $_SESSION['mail_pin'])) { $row = array('uid' => $uid, 'old_user_name' => $u['user_name'], 'new_user_name' => $user_name, 'old_email' => $u['email'], 'new_email' => $email); Log::insertLog($row, 'account'); } elseif (isset($_SESSION['uname_pin']) && $confirm_phone == $_SESSION['uname_pin']) { $row = array('uid' => $uid, 'old_user_name' => $u['user_name'], 'new_user_name' => $user_name); Log::insertLog($row, 'account'); } elseif (isset($_SESSION['mail_pin']) && $confirm_mail == $_SESSION['mail_pin']) { $row = array('uid' => $uid, 'old_email' => $u['email'], 'new_email' => $email); Log::insertLog($row, 'account'); } PersonalDB::update_account_information($new_row); unset($_SESSION['uname_pin']); unset($_SESSION['mail_pin']); // Add Address $exists_address_id = PersonalDB::exists_address($uid, $default_address, $default_district); if (!$exists_address_id) { $new_address = array('uid' => $uid, 'full_name' => $full_name, 'tel' => $user_name, 'address' => $default_address, 'did' => $default_district); $exists_address_id = PersonalDB::add_address($new_address); } // Set Default Address PersonalDB::set_default_address($uid, $exists_address_id); } else { unset($new_row); if ($_COOKIE['lang'] == 1) { $this->setErrorMessage('personal/change_password', 'You enter the confirmation code, please re-operation'); } else { $this->setErrorMessage('personal/change_password', 'Bạn nhập sai mã xác nhận, vui lòng thực hiện lại thao tác'); } Url::redirect_url('personal.html?cmd=manage_order'); } // Update Password $new_password = trim(strip_tags(EClassApi::getParam('new_password'))); $confirm_password = trim(strip_tags(EClassApi::getParam('confirm_password'))); if (!empty($new_password) && strlen($new_password) > 0 && !empty($confirm_password) && strlen($confirm_password) > 0) { if ($new_password == $confirm_password) { $new_password = User::eat_encode_password($new_password, SALTAUTH); if ($new_password) { $new_row = array('password' => trim($new_password)); PersonalDB::update_account_information($new_row); } } else { if ($_COOKIE['lang'] == 1) { $this->setErrorMessage('personal/change_password', 'Confirm password wrong'); } else { $this->setErrorMessage('personal/change_password', 'Xác nhận mật khẩu sai'); } Url::redirect_url('personal.html?cmd=manage_order'); exit; } } if ($_COOKIE['lang'] == 1) { $this->setSuccessMessage('personal/change_password', 'Your information has been changed'); } else { $this->setSuccessMessage('personal/change_password', 'Thông tin của bạn đã được thay đổi'); } Url::redirect_url('personal.html?cmd=manage_order'); } else { if ($_COOKIE['lang'] == 1) { $this->setErrorMessage('user/login', 'You must login to access this area'); } else { $this->setErrorMessage('user/login', 'Bạn phải đăng nhập trước khi truy cập khu vực này'); } Url::redirect_url('home'); } }
function on_submit() { $phone = EClassApi::getParam('register_user_tel'); $user = array(); //Check password if ($phone != '') { function check_mobile_number($mobile) { return preg_match('/[0-9]/', $mobile) && (strpos($mobile, "09") === 0 && strlen($mobile) == 10 || strpos($mobile, "01") === 0 && strlen($mobile) == 11); } if (preg_match("/^[A-Z0-9._%-]+@[A-Z0-9._%-]+\\.[A-Z]{2,6}\$/i", $phone)) { $res = DB::query("SELECT * FROM account WHERE email = '{$phone}' LIMIT 1"); $user = mysql_fetch_assoc($res); mysql_free_result($res); if (!$user) { $this->setFormError('register_user_tel', 'Email chưa được đăng ký. Mời bạn <a href="register.html"><b>đăng ký tại đây</b></a>!!!'); return false; } } elseif (preg_match('/[^A-Za-z0-9_]/', $phone)) { $this->setFormError('register_user_tel', '<b>Số di động</b> sai định dạng!!!'); return false; } if (!$user) { $res = DB::query("SELECT * FROM account WHERE user_name = '{$phone}' LIMIT 1"); $user = mysql_fetch_assoc($res); mysql_free_result($res); if (!$user) { if (check_mobile_number($phone)) { $this->setFormError('register_user_tel', 'Số di động chưa được đăng ký. Mời bạn <a href="register.html"><b>đăng ký tại đây</b></a>!!!'); return false; } else { $this->setFormError('register_user_tel', '<b>Số di động</b> sai định dạng!!!'); return false; } } } // $captcha_register = Url::get('recaptcha_response_field'); // // if ($captcha_register=='') // { // $this->setFormError('captcha_register',"Bạn chưa nhập <b>Mã số bảo mật</b>!"); // } // else // { // $resp = recaptcha_check_answer (CGlobal::$captcha_privatekey, // $_SERVER["REMOTE_ADDR"], // Url::get('recaptcha_challenge_field'), // Url::get('recaptcha_response_field') // ); // // if (!$resp->is_valid) // { // $this->setFormError('captcha_register',"<b>Mã bảo mật</b> không chính xác!"); // } // } } else { $this->setFormError('register_user_tel', 'Bạn chưa nhập <b>Số di động</b> hoặc <b>Email</b>!'); } if (!$this->errNum) { $password = EClassApi::generateCode(6); $new_password = User::eat_encode_password($password, SALTAUTH); $success = 1; /*Tracking reset password - Tuvv 26.03.2013*/ if (!empty($user)) { if ($val = DB::select('account_reset_pass', 'user_id=' . $user['id'])) { DB::update_id('account_reset_pass', array('user_id' => $user['id'], 'new_pass' => $new_password, 'ip' => EClassApi::ip(), 'time' => TIME_NOW), $val['id']); } else { DB::insert('account_reset_pass', array('user_id' => $user['id'], 'new_pass' => $new_password, 'ip' => EClassApi::ip(), 'time' => TIME_NOW)); } } if (check_mobile_number($user['user_name'])) { //Send sms password $sms = "<mClass.vn> Mat khau moi cua ban la: {$password}, vui long dang nhap trong vong 24h."; //$sms = str_replace('#PASSWORD#', $password, 'This is your new password: #PASSWORD#'); $smsId = uniqid(); //$sms = functionHelper::addPrefixSms($fMobile, $sms); $code = EClassApi::sendSMS($sms, $user['user_name'], $smsId); if (trim($user['full_name']) == '') { $user['full_name'] = $user['email']; } else { $user['full_name'] = "{$user['full_name']} ({$user['user_name']})"; } $content_email = "Chào {$user['full_name']},<br/><br/>Một yêu cầu khôi phục mật khẩu đã được gởi đến http://suma.vn, mật khẩu mới đã được gửi tới số di động của bạn: <b>{$user['user_name']}</b>\n <br /><br />Hãy sử dụng mật khẩu đó để Đăng nhập SuMa.vn tại: <a href='http://suma.vn/signin.html'>http://suma.vn/signin.html</a> trong vòng 24h.\n <br /><br />Xin hãy thay đổi mật khẩu đó khi bạn đăng nhập!<br /><br /><b>Vui lòng không trả lời Email này!</b>\n <br /><br /><br />Cảm ơn bạn,<br /><br /><b>Đối với bất kỳ câu hỏi, xin vui lòng liên hệ với chúng tôi tại support@suma.vn hoặc 08 73.013.939.</b>"; //Send email here; //if(System::send_mail($user['email'],'<SUMA.VN> Khôi phục mật khẩu!',$content_email, 'SuMa.vn')) //{ $this->setFormSucces('', '<b>Khôi phục mật khẩu thành công!</b><br /><br />Mật khẩu mới đã được gửi tới số di động: ' . $user['user_name'] . '<br />Vui lòng đăng nhập trong vòng 24h.'); //} } else { if (trim($user['full_name']) == '') { $user['full_name'] = $user['user_name']; } else { $user['full_name'] = "{$user['full_name']} ({$user['user_name']})"; } // $content_email = "Chào {$user['full_name']},<br/><br/>Một yêu cầu khôi phục mật khẩu đã được gởi đến http://suma.vn, mật khẩu mới đã được gửi tới số di động của bạn: <b>{$user['user_name']}</b> // <br /><br />Hãy sử dụng mật khẩu đó để Đăng nhập SuMa.vn tại: <a href='http://suma.vn/signin.html'>http://suma.vn/signin.html</a> trong vòng 24h. // <br /><br />Xin hãy thay đổi mật khẩu đó khi bạn đăng nhập!<br /><br /><b>Vui lòng không trả lời Email này!</b> // <br /><br /><br />Cảm ơn bạn,<br /><br /><b>Đối với bất kỳ câu hỏi, xin vui lòng liên hệ với chúng tôi tại support@suma.vn hoặc 08 73.013.939.</b>"; // // //Send email here; // if(System::send_mail($user['email'],'<SUMA.VN> Khôi phục mật khẩu!',$content_email, 'SuMa.vn')) // { // $this->setFormSucces('','<b>Khôi phục mật khẩu thành công!</b><br /><br />Mật khẩu mới đã được gửi tới email: '. $user['email'].'<br />Vui lòng đăng nhập trong vòng 24h.'); // } // else // { // $success = 0; // } $this->setFormSucces('', '<b>Khôi phục mật khẩu thành công!</b><br /><br />Mật khẩu mới đã được gửi tới email: ' . $user['email'] . '<br />Vui lòng đăng nhập trong vòng 24h.'); } if ($success) { DB::update('account', array('changed_pass' => 0, 'reset_pass' => 1), 'id=' . $user['id']); // DB::update('account', array('password' => $new_password), 'id=' . $user['id']); $_SESSION['reseted_pass'] = true; } } }
function regist_account() { global $display; if (User::checkLock4Ever(1)) { Url::redirect_current(); } //check bảo mật $just_registed_s = 0; $just_registed_c = 0; if (isset($_SESSION['just_registed'])) { $just_registed_s = $_SESSION['just_registed']; } if (isset($_COOKIE['just_registed'])) { $just_registed_c = $_COOKIE['just_registed']; } if ($just_registed_s > TIME_NOW - 120 || $just_registed_c > TIME_NOW - 120 || !REG_ON) { Url::redirect_current(); } //END check bảo mật // check de ban IP $ip = EClassApi::ip(); $arr_badwords = EClassApi::checkBadWord($ip, true); if ($arr_badwords["bad"] != "" && $arr_badwords["bad_key"] != "") { echo -1; exit; } // end check de ban IP $full_name = Url::get('full_name'); $email = Url::get('email'); $user_name = Url::get('register_user_name'); $mobile_phone = EClassApi::trimSpace(Url::get('mobile_phone')); $password = EClassApi::trimSpace(Url::get('register_password')); $confirm_password = EClassApi::trimSpace(Url::get('confirm_password')); /*gen avatar tự động cho người dùng khi đăng ký*/ /*$url_gen = WEB_ROOT."includes/identicon.php?size=100&hash=" . md5($email).""; $avatar = EClassApi::upload_avatar($url_gen);*/ $user_info = array('user_name' => $user_name, 'email' => $email, 'password' => User::eat_encode_password($password, SALTAUTH), 'full_name' => $full_name, 'mobile_phone' => $mobile_phone, 'create_time' => TIME_NOW, 'is_active' => (int) (bool) USER_ACTIVE_ON, 'reg_ip' => EClassApi::ip()); $id = DB::insert('account', $user_info); if ($id) { $_SESSION['just_registed'] = TIME_NOW; EClassApi::my_setcookie('just_registed', TIME_NOW); if (USER_ACTIVE_ON && $user_info['is_active'] == 1) { global $display; $active = DB::select('account_active', 'user_id=' . $id); $active_code = md5(TIME_NOW . $user_info['password']); if ($active) { $active = array('id' => $active['id'], 'user_id' => $id, 'active_code' => $active_code, 'time' => TIME_NOW); } else { $active = array('user_id' => $id, 'active_code' => $active_code, 'time' => TIME_NOW); } DB::insert('account_active', $active, true); $display->add('eb_url', WEB_ROOT); $display->add('user_id', $id); $display->add('user_name', $user_info['user_name']); $display->add('active_code', $active_code); $content_email = $display->output('send_active_mail', 1, 'RegisterSuccess'); System::sendEBEmail($user_info['email'], 'Kích hoạt tài khoản!', $content_email); echo 1; } } else { echo 0; } exit; }
function change_password() { $json = ""; if (!User::is_login()) { $json = '({"msg":"no_login"})'; echo $json; exit; } $old_password = Url::get("old_password", ""); $new_password = Url::get("new_password", ""); $retype_new_password = Url::get("retype_new_password", ""); if ($new_password == $retype_new_password) { if (DB::update('account', array('password' => User::eat_encode_password($new_password, SALTAUTH)), 'id=' . User::id())) { $json = '({"msg":"success"'; $json .= ',"note":"Thay đổi mật khẩu thành công"'; $json .= '})'; echo $json; exit; } else { $json = '({"msg":"unsuccess"'; $json .= ',"note":"Có lỗi xẩy ra. Không thay đổi được mật khẩu"'; $json .= '})'; echo $json; exit; } } else { $json = '({"msg":"unsuccess"'; $json .= ',"note":"Xác nhận mật khẩu không đúng"'; $json .= '})'; echo $json; exit; } }
function on_submit() { if (User::id() != 0) { $uid = User::id(); if (empty($uid)) { $this->setErrorMessage('personal/change_password', 'Tài khoản của bạn hiện đang bị khóa, bạn không thể thực hiện chức năng này!'); Url::redirect_url('personal.html?cmd=change_password'); exit; } $email = trim(strip_tags(Url::get('email'))); $full_name = trim(strip_tags(Url::get('full_name'))); $user_name = trim(strip_tags(Url::get('user_name'))); $facebook = trim(strip_tags(Url::get('facebook'))); $this->setSuccessMessage('personal/form_data', array('email' => $email, 'full_name' => $full_name, 'user_name' => $user_name)); if (empty($email)) { $this->setErrorMessage('personal/change_password', 'Địa chỉ email không được để trống'); Url::redirect_url('personal.html?cmd=change_password'); exit; } if (empty($full_name)) { $this->setErrorMessage('personal/change_password', 'Tên đầy đủ không được để trống'); Url::redirect_url('personal.html?cmd=change_password'); exit; } $this->checkFormInput('Email', 'email', $email, 'email', true, '', 6, 50); if (DB::exists('SELECT id FROM `account` WHERE `email` LIKE "' . $email . '" AND id != ' . $uid)) { $this->setErrorMessage('personal/change_password', "Email bạn chọn đã tồn tại, hãy chọn lại một email khác, xin cám ơn!"); Url::redirect_url('personal.html?cmd=change_password'); exit; } if (DB::exists('SELECT id FROM `account` WHERE `user_name` LIKE "' . $user_name . '" AND id != ' . $uid)) { $this->setErrorMessage('personal/change_password', "Đã có tài khoản sử dụng số điện thoại này, hãy chọn lại một số điện thoại khác để sử dụng, xin cám ơn!"); Url::redirect_url('personal.html?cmd=change_password'); exit; } $new_row = array('full_name' => trim($full_name), 'user_name' => trim($user_name), 'email' => $email, 'facebook' => $facebook); $confirm_phone = trim(strip_tags(Url::get('confirm_phone'))); $confirm_mail = trim(strip_tags(Url::get('confirm_mail'))); if ($confirm_phone == '0000' || isset($_SESSION['uname_pin']) && $confirm_phone == $_SESSION['uname_pin']) { $check1 = true; } else { $check1 = false; } if ($confirm_mail == '0000' || isset($_SESSION['mail_pin']) && $confirm_mail == $_SESSION['mail_pin']) { $check2 = true; } else { $check2 = false; } $u = DB::select('account', 'id=' . $uid); if ($check1 && $check2) { PersonalDB::update_account_information($new_row); unset($_SESSION['uname_pin']); unset($_SESSION['mail_pin']); } else { unset($new_row); $this->setErrorMessage('personal/change_password', 'Bạn nhập sai mã xác nhận, vui lòng thực hiện lại thao tác'); Url::redirect_url('personal.html?cmd=change_password'); } // Update Password $new_password = trim(strip_tags(EClassApi::getParam('new_password'))); $confirm_password = trim(strip_tags(EClassApi::getParam('confirm_password'))); if (!empty($new_password) && strlen($new_password) > 0 && !empty($confirm_password) && strlen($confirm_password) > 0) { if ($new_password == $confirm_password) { $new_password = User::eat_encode_password($new_password, SALTAUTH); if ($new_password) { $new_row = array('password' => trim($new_password)); PersonalDB::update_account_information($new_row); } } else { $this->setErrorMessage('personal/change_password', 'Xác nhận mật khẩu sai'); Url::redirect_url('personal.html?cmd=change_password'); exit; } } $this->setSuccessMessage('personal/change_password', 'Thông tin của bạn đã được thay đổi'); Url::redirect_url('personal.html?cmd=change_password'); } else { $this->setErrorMessage('user/login', 'Bạn phải đăng nhập trước khi truy cập khu vực này'); Url::redirect_url('home'); } }