shungar
Местный
- Сообщения
- 31
- Реакции
- 3
progamekg
Участник
- Сообщения
- 89
- Реакции
- 28
shungar
Местный
- Сообщения
- 31
- Реакции
- 3
progamekg написал(а):
<?PHP
$_OPTIMIZATION["title"] = "Регистрация";
$_OPTIMIZATION["description"] = "Регистрация пользователя в системе";
$_OPTIMIZATION["keywords"] = "Регистрация нового участника в системе";
if(isset($_SESSION["user_id"])){ Header("Location: /account"); return; }
if(!isset($_GET["key"])){
?>
<div class="s-bk-lf">
<div class="acc-title">Регистрация</div>
</div>
<div class="silver-bk"><div class="clr"></div>
<p>Укажите Ваш Email, на него будет выслана ссылка для регистрации.</p>
<?PHP
if(isset($_POST["email"])){
if(isset($_SESSION["captcha"]) AND strtolower($_SESSION["captcha"]) == strtolower($_POST["captcha"])){
unset($_SESSION["captcha"]);
$email = $func->IsMail($_POST["email"]);
$referer_id = (isset($_COOKIE["i"]) AND intval($_COOKIE["i"]) > 0 AND intval($_COOKIE["i"]) < 1000000) ? intval($_COOKIE["i"]) : 1;
$ttime = time();
$tidex = time() - 60*15;
if($email !== false){
$db->Query("DELETE FROM db_regkey WHERE date_del < '".$ttime."' OR (date_add < '".$tidex."' AND email = '$email')");
$db->Query("SELECT COUNT(*) FROM db_regkey WHERE email = '$email'");
if($db->FetchRow() == 0){
$db->Query("SELECT COUNT(*) FROM db_users_a WHERE email = '$email'");
if($db->FetchRow() == 0){
# Узнаем реферера
if($referer_id != 1){
$db->Query("SELECT user FROM db_users_a WHERE id = '$referer_id' LIMIT 1");
if($db->NumRows() > 0){
$referer_name = $db->FetchRow();
}else{ $referer_id = 1; $referer_name = "First"; }
}else{ $referer_id = 1; $referer_name = "First"; }
# Заносим запись в reg_key
$td = $ttime + 60*60;
$db->Query("INSERT INTO db_regkey (email, referer_id, referer_name, date_add, date_del)
VALUES ('$email','$referer_id','$referer_name','$ttime','$td')");
$lid = $db->LastInsert();
$reg_key = $lid."-".md5($lid."_rfs_".$lid);
# Отправляем на почту
$sender = new isender;
$sender -> SendRegKey($email, $reg_key);
echo "<center><font color = 'green'><b>Указанный Email была отправлена ссылка для регистрации</b></font></center>";
?></div>
<div class="clr"></div>
<?PHP
return;
}else echo "<center><font color = 'red'><b>Указанный Email уже зарегистрирован в системе</b></font></center>";
}else echo "<center><font color = 'red'><b>За последние 15 минут Вы уже запрашивали ссылку для регистрации</b></font></center>";
}else echo "<center><font color = 'red'><b>Email имеет неверный формат</b></font></center>";
}else echo "<center><font color = 'red'><b>Символы с картинки введены неверно</b></font></center>";
}
?>
<BR />
<form action="" method="post">
<table width="500" border="0" cellspacing="0" cellpadding="0">
<tr>
<td align="left" width="250">Email (На него вышлем ссылку):</td>
<td align="left" width="250"><input name="email" type="text" size="25" maxlength="50" value="<?=(isset($_POST["email"])) ? $_POST["email"] : false; ?>"/></td>
</tr>
<tr>
<td align="left" width="250" style="padding-top:20px;">
<a href="https://servahoc.ru/redirect.php?url=#" onclick="ResetCaptcha(this);"><img src="/captcha.php?rnd=<?=rand(1,10000); ?>" border="0" style="margin:0;"/></a>
</td>
<td align="left" width="250" style="padding-top:20px;">Введите символы с картинки<input name="captcha" type="text" size="25" maxlength="50" /></td>
</tr>
<tr>
<td colspan="2" align="center"><BR /><input type="submit" value="Выслать ссылку" class="button_0" style="height: 30px;"></td>
</tr>
</table>
</form>
<BR />
</div>
<div class="clr"></div>
<?PHP
return;
}
# Регистрация
$_GET["key"] = (string) $_GET["key"];
$token_data = explode('-', $_GET["key"]);
$token_id = intval($token_data[0]);
$token_hash = (string) $token_data[1];
if(strlen($token_hash) != 32){ echo "<center><b><font color = 'red'>Ссылка для регистрации не действительна
</font></b></center><BR />"; return; }
$tkey = md5($token_id."_rfs_".$token_id);
if($token_hash != $tkey){ echo "<center><b><font color = 'red'>Ссылка для регистрации не действительна</font></b></center><BR />"; return; }
$db->Query("SELECT * FROM db_regkey WHERE id = '$token_id' LIMIT 1");
if($db->NumRows() != 1){ echo "<center><b><font color = 'red'>Ссылка для регистрации не действительна</font></b></center><BR />"; return; }
$data_t = $db->FetchArray();
$db->FreeMemory();
?>
<div class="s-bk-lf">
<div class="acc-title">Регистрация</div>
</div>
<div class="silver-bk"><div class="clr"></div>
<?PHP
# Регистрация
if(isset($_POST["login"])){
$login = $func->IsLogin($_POST["login"]);
$pass = $func->IsPassword($_POST["pass"]);
$rules = isset($_POST["rules"]) ? true : false;
$time = time();
$ip = $func->UserIP;
$referer_id = $data_t["referer_id"];
$referer_name = $data_t["referer_name"];
$email = $data_t["email"];
if($rules){
if($login !== false){
if($pass !== false){
if($pass == $_POST["repass"]){
$db->Query("SELECT COUNT(*) FROM db_users_a WHERE user = '$login'");
if($db->FetchRow() == 0){
# Регаем пользователя
$db->Query("INSERT INTO db_users_a (user, email, pass, referer, referer_id, date_reg, ip)
VALUES ('$login','{$email}','$pass','$referer_name','$referer_id','$time',INET_ATON('$ip'))");
$lid = $db->LastInsert();
$db->Query("INSERT INTO db_users_b (id, user) VALUES ('$lid','$login')");
# Вставляем статистику
$db->Query("UPDATE db_stats SET all_users = all_users +1 WHERE id = '1'");
# Удаляем рег кей
$db->Query("DELETE FROM db_regkey WHERE email = '$email' OR id = '$token_id'");
echo "<center><b><font color = 'green'>Вы успешно зарегистрировались. Используйте форму слева для входа в аккаунт</font></b></center><BR />";
?></div>
<div class="clr"></div>
<?PHP
return;
}else echo "<center><b><font color = 'red'>Указанный логин уже используется</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Пароль и повтор пароля не совпадают</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Пароль заполнен неверно</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Логин заполнен неверно</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Вы не подтвердили правила</font></b></center><BR />";
}
?>
<BR />
<form action="" method="post">
<table width="500" border="0" cellspacing="0" cellpadding="0">
<tr>
<td align="left" style="padding:3px;">Ваш псевдоним: <font color="#FF0000">*</font></td>
<td align="left" style="padding:3px;"><input name="login" type="text" size="25" maxlength="10" value="<?=(isset($_POST["login"])) ? $_POST["login"] : false; ?>"/></td>
</tr>
<tr>
<td colspan="2" align="left" style="padding:3px;">Поле псевдоним должно иметь от 4 до 10 символов (только англ. символы).</td>
</tr>
<tr>
<td colspan="2" align="left"> </td>
</tr>
<tr>
<td align="left" style="padding:3px;">Пароль: <font color="#FF0000">*</font></td>
<td align="left" style="padding:3px;"><input name="pass" type="password" size="25" maxlength="20" /></td>
</tr>
<tr>
<td colspan="2" align="left" style="padding:3px;">Поле Пароль должно иметь от 6 до 20 символов (только англ. символы).</td>
</tr>
<tr>
<td align="left" style="padding:3px;">Пароль еще раз: <font color="#FF0000">*</font></td>
<td align="left" style="padding:3px;"><input name="repass" type="password" size="25" maxlength="20" /></td>
</tr>
<tr>
<td colspan="2" align="left" style="padding:3px;">Пароли должны совпадать.</td>
</tr>
<tr>
<td align="left" style="padding:3px;">Вас пригласил:</td>
<td align="left" style="padding:3px;">[ID: <?=$data_t["referer_id"];?>] <?=$data_t["referer_name"];?></td>
</tr>
<tr>
<td colspan="2" align="left"> </td>
</tr>
<tr>
<td colspan="2" align="left" style="padding:3px;">
С <a href="https://servahoc.ru/redirect.php?url=/rules" target="_blank" class="stn">правилами</a> проекта ознакомлен(а) и принимаю: <input name="rules" type="checkbox" /></td>
</tr>
<tr>
<td colspan="2" align="left"> </td>
</tr>
<tr>
<td colspan="2" align="center" style="padding:3px;"><input name="registr" type="submit" value="Зарегистрироваться" style="height: 30px;"></td>
</tr>
</table>
</form>
</div>
<div class="clr"></div>
$_OPTIMIZATION["title"] = "Регистрация";
$_OPTIMIZATION["description"] = "Регистрация пользователя в системе";
$_OPTIMIZATION["keywords"] = "Регистрация нового участника в системе";
if(isset($_SESSION["user_id"])){ Header("Location: /account"); return; }
if(!isset($_GET["key"])){
?>
<div class="s-bk-lf">
<div class="acc-title">Регистрация</div>
</div>
<div class="silver-bk"><div class="clr"></div>
<p>Укажите Ваш Email, на него будет выслана ссылка для регистрации.</p>
<?PHP
if(isset($_POST["email"])){
if(isset($_SESSION["captcha"]) AND strtolower($_SESSION["captcha"]) == strtolower($_POST["captcha"])){
unset($_SESSION["captcha"]);
$email = $func->IsMail($_POST["email"]);
$referer_id = (isset($_COOKIE["i"]) AND intval($_COOKIE["i"]) > 0 AND intval($_COOKIE["i"]) < 1000000) ? intval($_COOKIE["i"]) : 1;
$ttime = time();
$tidex = time() - 60*15;
if($email !== false){
$db->Query("DELETE FROM db_regkey WHERE date_del < '".$ttime."' OR (date_add < '".$tidex."' AND email = '$email')");
$db->Query("SELECT COUNT(*) FROM db_regkey WHERE email = '$email'");
if($db->FetchRow() == 0){
$db->Query("SELECT COUNT(*) FROM db_users_a WHERE email = '$email'");
if($db->FetchRow() == 0){
# Узнаем реферера
if($referer_id != 1){
$db->Query("SELECT user FROM db_users_a WHERE id = '$referer_id' LIMIT 1");
if($db->NumRows() > 0){
$referer_name = $db->FetchRow();
}else{ $referer_id = 1; $referer_name = "First"; }
}else{ $referer_id = 1; $referer_name = "First"; }
# Заносим запись в reg_key
$td = $ttime + 60*60;
$db->Query("INSERT INTO db_regkey (email, referer_id, referer_name, date_add, date_del)
VALUES ('$email','$referer_id','$referer_name','$ttime','$td')");
$lid = $db->LastInsert();
$reg_key = $lid."-".md5($lid."_rfs_".$lid);
# Отправляем на почту
$sender = new isender;
$sender -> SendRegKey($email, $reg_key);
echo "<center><font color = 'green'><b>Указанный Email была отправлена ссылка для регистрации</b></font></center>";
?></div>
<div class="clr"></div>
<?PHP
return;
}else echo "<center><font color = 'red'><b>Указанный Email уже зарегистрирован в системе</b></font></center>";
}else echo "<center><font color = 'red'><b>За последние 15 минут Вы уже запрашивали ссылку для регистрации</b></font></center>";
}else echo "<center><font color = 'red'><b>Email имеет неверный формат</b></font></center>";
}else echo "<center><font color = 'red'><b>Символы с картинки введены неверно</b></font></center>";
}
?>
<BR />
<form action="" method="post">
<table width="500" border="0" cellspacing="0" cellpadding="0">
<tr>
<td align="left" width="250">Email (На него вышлем ссылку):</td>
<td align="left" width="250"><input name="email" type="text" size="25" maxlength="50" value="<?=(isset($_POST["email"])) ? $_POST["email"] : false; ?>"/></td>
</tr>
<tr>
<td align="left" width="250" style="padding-top:20px;">
<a href="https://servahoc.ru/redirect.php?url=#" onclick="ResetCaptcha(this);"><img src="/captcha.php?rnd=<?=rand(1,10000); ?>" border="0" style="margin:0;"/></a>
</td>
<td align="left" width="250" style="padding-top:20px;">Введите символы с картинки<input name="captcha" type="text" size="25" maxlength="50" /></td>
</tr>
<tr>
<td colspan="2" align="center"><BR /><input type="submit" value="Выслать ссылку" class="button_0" style="height: 30px;"></td>
</tr>
</table>
</form>
<BR />
</div>
<div class="clr"></div>
<?PHP
return;
}
# Регистрация
$_GET["key"] = (string) $_GET["key"];
$token_data = explode('-', $_GET["key"]);
$token_id = intval($token_data[0]);
$token_hash = (string) $token_data[1];
if(strlen($token_hash) != 32){ echo "<center><b><font color = 'red'>Ссылка для регистрации не действительна
</font></b></center><BR />"; return; }$tkey = md5($token_id."_rfs_".$token_id);
if($token_hash != $tkey){ echo "<center><b><font color = 'red'>Ссылка для регистрации не действительна
</font></b></center><BR />"; return; }$db->Query("SELECT * FROM db_regkey WHERE id = '$token_id' LIMIT 1");
if($db->NumRows() != 1){ echo "<center><b><font color = 'red'>Ссылка для регистрации не действительна
</font></b></center><BR />"; return; }$data_t = $db->FetchArray();
$db->FreeMemory();
?>
<div class="s-bk-lf">
<div class="acc-title">Регистрация</div>
</div>
<div class="silver-bk"><div class="clr"></div>
<?PHP
# Регистрация
if(isset($_POST["login"])){
$login = $func->IsLogin($_POST["login"]);
$pass = $func->IsPassword($_POST["pass"]);
$rules = isset($_POST["rules"]) ? true : false;
$time = time();
$ip = $func->UserIP;
$referer_id = $data_t["referer_id"];
$referer_name = $data_t["referer_name"];
$email = $data_t["email"];
if($rules){
if($login !== false){
if($pass !== false){
if($pass == $_POST["repass"]){
$db->Query("SELECT COUNT(*) FROM db_users_a WHERE user = '$login'");
if($db->FetchRow() == 0){
# Регаем пользователя
$db->Query("INSERT INTO db_users_a (user, email, pass, referer, referer_id, date_reg, ip)
VALUES ('$login','{$email}','$pass','$referer_name','$referer_id','$time',INET_ATON('$ip'))");
$lid = $db->LastInsert();
$db->Query("INSERT INTO db_users_b (id, user) VALUES ('$lid','$login')");
# Вставляем статистику
$db->Query("UPDATE db_stats SET all_users = all_users +1 WHERE id = '1'");
# Удаляем рег кей
$db->Query("DELETE FROM db_regkey WHERE email = '$email' OR id = '$token_id'");
echo "<center><b><font color = 'green'>Вы успешно зарегистрировались. Используйте форму слева для входа в аккаунт</font></b></center><BR />";
?></div>
<div class="clr"></div>
<?PHP
return;
}else echo "<center><b><font color = 'red'>Указанный логин уже используется</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Пароль и повтор пароля не совпадают</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Пароль заполнен неверно</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Логин заполнен неверно</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Вы не подтвердили правила</font></b></center><BR />";
}
?>
<BR />
<form action="" method="post">
<table width="500" border="0" cellspacing="0" cellpadding="0">
<tr>
<td align="left" style="padding:3px;">Ваш псевдоним: <font color="#FF0000">*</font></td>
<td align="left" style="padding:3px;"><input name="login" type="text" size="25" maxlength="10" value="<?=(isset($_POST["login"])) ? $_POST["login"] : false; ?>"/></td>
</tr>
<tr>
<td colspan="2" align="left" style="padding:3px;">Поле псевдоним должно иметь от 4 до 10 символов (только англ. символы).</td>
</tr>
<tr>
<td colspan="2" align="left"> </td>
</tr>
<tr>
<td align="left" style="padding:3px;">Пароль: <font color="#FF0000">*</font></td>
<td align="left" style="padding:3px;"><input name="pass" type="password" size="25" maxlength="20" /></td>
</tr>
<tr>
<td colspan="2" align="left" style="padding:3px;">Поле Пароль должно иметь от 6 до 20 символов (только англ. символы).</td>
</tr>
<tr>
<td align="left" style="padding:3px;">Пароль еще раз: <font color="#FF0000">*</font></td>
<td align="left" style="padding:3px;"><input name="repass" type="password" size="25" maxlength="20" /></td>
</tr>
<tr>
<td colspan="2" align="left" style="padding:3px;">Пароли должны совпадать.</td>
</tr>
<tr>
<td align="left" style="padding:3px;">Вас пригласил:</td>
<td align="left" style="padding:3px;">[ID: <?=$data_t["referer_id"];?>] <?=$data_t["referer_name"];?></td>
</tr>
<tr>
<td colspan="2" align="left"> </td>
</tr>
<tr>
<td colspan="2" align="left" style="padding:3px;">
С <a href="https://servahoc.ru/redirect.php?url=/rules" target="_blank" class="stn">правилами</a> проекта ознакомлен(а) и принимаю: <input name="rules" type="checkbox" /></td>
</tr>
<tr>
<td colspan="2" align="left"> </td>
</tr>
<tr>
<td colspan="2" align="center" style="padding:3px;"><input name="registr" type="submit" value="Зарегистрироваться" style="height: 30px;"></td>
</tr>
</table>
</form>
</div>
<div class="clr"></div>
progamekg
Участник
- Сообщения
- 89
- Реакции
- 28
Для начала надо было поиском воспользоваться... Вот тут уже выкладывали решение.
shungar
Местный
- Сообщения
- 31
- Реакции
- 3
rus56
Участник
- Сообщения
- 126
- Реакции
- 16
dima20010628
Участник
- Сообщения
- 83
- Реакции
- 10
rus56
Участник
- Сообщения
- 126
- Реакции
- 16
это я увидел в логах на сервере /captcha.php?rnd=9628
Не могу понять почему когда переходишь так http://*******.ru/captcha.php?rnd=9628
выводит белую страницу. и зачем кто то делает перебор цифр captcha.php?rnd=9628 / 7689 / 6573/ 5642/ 9072/ и т.д.
Не могу понять почему когда переходишь так http://*******.ru/captcha.php?rnd=9628
выводит белую страницу. и зачем кто то делает перебор цифр captcha.php?rnd=9628 / 7689 / 6573/ 5642/ 9072/ и т.д.
dima20010628
Участник
- Сообщения
- 83
- Реакции
- 10
Я в логах мало что понимаю, так что могу только подозревать, что он хочет через дыру в капче как нибудь взломать админку или пользователя, кстати вот эти цифры могут быть id пользователей, которых он пытается взломать(это если у тебя есть на сайте столько человек, я просто не знаю сколько у тебя человек зарегистрировано). Заблокируй пользователя по ip через .htaccess
rus56
Участник
- Сообщения
- 126
- Реакции
- 16
да у меня VDS сервер - я через Firewall блочу. а ip usera не зареган 130.204.155.141dima20010628 написал(а):
- Сообщения
- 322
- Реакции
- 72
PimoSik
Местный
- Сообщения
- 101
- Реакции
- 0
chelton085
Местный
- Сообщения
- 174
- Реакции
- 6
Глупый вопрос, но все же - как правильно должен выглядеть код кнопки в виде определенной картинки:?
<li><span img src='/img/button(3).png' ></span></li> - верно ли? Все думаю над выдвижным меню, и возникла необходимость для каждой кнопки сделать свою фоновую картинку. сделать-то сделал, а в виде кода правильно не могу поставить. Ошибок никаких не выдает, просто пустое кликабельное поле на месте предполагаемой кнопки.
<li><span img src='/img/button(3).png' ></span></li> - верно ли? Все думаю над выдвижным меню, и возникла необходимость для каждой кнопки сделать свою фоновую картинку. сделать-то сделал, а в виде кода правильно не могу поставить. Ошибок никаких не выдает, просто пустое кликабельное поле на месте предполагаемой кнопки.
progamekg
Участник
- Сообщения
- 89
- Реакции
- 28
chelton085
Местный
- Сообщения
- 174
- Реакции
- 6
прога http://joxi.ru в помощьchelton085 написал(а):
progamekg
Участник
- Сообщения
- 89
- Реакции
- 28
- Статус
- В этой теме нельзя размещать новые ответы.