Файл: partner.elementforce.ru/phpfile/auth.php
Строк: 261
<h1>Регистрация</h1><div class="hr"></div><?
if (isset($_POST['login']))
{
/* Таблица MySQL, в которой будут храниться данные */
/* Определяем текущую дату */
$cdate = date("Y-m-d H:i:s (T)") ;
$login = $_POST['login'] ;
$password = $_POST['password'] ;
$url=$_POST['url'];
$webmoney=$_POST['webmoney'];
$d = $_POST['d'] ;
$mes = $_POST['mes'] ;
$god = $_POST['god'] ;
$osebe = htmlspecialchars($_POST['osebe']) ;
$email = $_POST['email'] ;
$i = preg_match('/^[0-9A-Za-z]+$/', $_POST['login']) ;
if ($i != 0)
{
print "" ;
}
else
{
print "Неверные символы в Нике!" ;
print "<br><a href=index.php?id=auth>назад</a>";
exit;
}
$loginlen = strlen($login) ;
if ($loginlen < 4 or $loginlen > 15)
{
print 'Не верная длинна Ника!' ;print "<br><a href=index.php?id=auth>назад</a>";
exit;
}
$query = "SELECT COUNT(*) AS `counter`
FROM `users_partner` where `name`='" . mysql_real_escape_string($login) .
"'" ;
$sql = mysql_query($query) or die(mysql_error()) ;
$row = mysql_fetch_assoc($sql) ;
$elements = $row['counter'] ;
if ($elements > 0)
{
print "Такой ник занят, попробуйте другой" ;print "<br><a href=index.php?id=auth>назад</a>";
exit;
}
$passwordlen = strlen($password) ;
if ($passwordlen < 6 or $passwordlen > 12)
{
print 'Не верная длинна пароля!' ;print "<br><a href=index.php?id=auth>назад</a>";
exit;
}
if (eregi("^([a-z]|[0-9]|.|-|_)+@([a-z]|[0-9]|.|-|_)+.([a-z]|[0-9]){2,3}$", $email) &&
!eregi("(@.*@)|(..)|(@.)|(.@)|(^.)", $email))
{
print "" ;
}
else
{
print 'Неверный E-mail' ;print "<br><a href=index.php?id=auth>назад</a>";
exit;
}
if($_POST['password']!=$_POST['password2']){
print 'Пароли не совпадают!' ;print "<br><a href=index.php?id=auth>назад</a>";
exit;
;}
$query = "SELECT COUNT(*) AS `counter`
FROM `users_partner` where `email`='" . mysql_real_escape_string($email) .
"'" ;
$sql = mysql_query($query) or die(mysql_error()) ;
$row = mysql_fetch_assoc($sql) ;
$elements = $row['counter'] ;
if ($elements > 0)
{
print "Такой E-mail уже зарегистрирован, попробуйте другой" ;print "<br><a href=index.php?id=auth>назад</a>";
exit;
}
/* Составляем запрос для вставки информации в таблицу
name...date - название конкретных полей в базе;
в $_POST["test_name"]... $_POST["test_mess"] - в этих переменных содержатся данные, полученные из формы */
$randon = mt_rand(10000, 99999) ;
$rrr = $login ;
$datarogden = "$d-$mes-$god" ;
SetCookie("my_cookie", "$rrr", 0x6FFFFFFF) ;
$_SESSION['name'] = @$_COOKIE['my_cookie'] ;
$header = "MIME-Version: 1.0rn";
$header .= "Content-type: text/plain; charset=utf-8rn";
$fSubject = "Партнерская программа elementforce.ru" ;
$header .= "Subject: $fSubjectrn";// прописать тему письма в heder
$header .= "Content-type: text/plain; charset=utf-8rn";
$header .= "From: admin@elementforce.rurn" ;
$fText = "Здравствуйте! Ваш E-mail был указан при регистрации на сайте partner.elementforce.ru! Если Вы не регистрировались, проигнорируйте это письмо!
Ваш Логин: " . htmlspecialchars($_POST['login']) . "
Ваш пароль : $password
" ;
//////////////////////////////////////////////////
///////////////////////////////////////////////////////
////////////////////////////////////////////////////////
function get_data($smtp_conn)
{
$data="";
while($str = fgets($smtp_conn,515))
{
$data .= $str;
if(substr($str,3,1) == " ") { break; }
}
return $data;
}
$header="Date: ".date("D, j M Y G:i:s")." +0700rn";
$header.="From: =?utf-8?Q?".str_replace("+","_",str_replace("%","=",urlencode('Админ')))."?= <admin@elementforce.ru>rn";
$header.="X-Mailer: The Bat! (v3.99.3) Professionalrn";
$header.="Reply-To: =?utf-8?Q?".str_replace("+","_",str_replace("%","=",urlencode($login)))."?= <$email>rn";
$header.="X-Priority: 3 (Normal)rn";
$header.="Message-ID: <172562218.".date("YmjHis")."@mail.ru>rn";
$header.="To: =?utf-8?Q?".str_replace("+","_",str_replace("%","=",urlencode($login)))."?= <$email>rn";
$header.="Subject: =?utf-8?Q?".str_replace("+","_",str_replace("%","=",urlencode('Регистация на Elementforce.ru')))."?=rn";
$header.="MIME-Version: 1.0rn";
$header.="Content-Type: text/plain; charset=utf-8rn";
$header.="Content-Transfer-Encoding: 8bitrn";
$text=$fText;
$smtp_conn = fsockopen("mail.elementforce.ru", 25,$errno, $errstr, 10);
if(!$smtp_conn) {print "соединение с серверов не прошло"; fclose($smtp_conn); exit;}
$data = get_data($smtp_conn);
fputs($smtp_conn,"EHLO vasyarn");
$code = substr(get_data($smtp_conn),0,3);
if($code != 250) {print "ошибка приветсвия EHLO"; fclose($smtp_conn); exit;}
fputs($smtp_conn,"AUTH LOGINrn");
$code = substr(get_data($smtp_conn),0,3);
if($code != 334) {print "сервер не разрешил начать авторизацию"; fclose($smtp_conn); exit;}
fputs($smtp_conn,base64_encode("admin@elementforce.ru")."rn");
$code = substr(get_data($smtp_conn),0,3);
if($code != 334) {print "ошибка доступа к такому юзеру"; fclose($smtp_conn); exit;}
fputs($smtp_conn,base64_encode("agres3105")."rn");
$code = substr(get_data($smtp_conn),0,3);
if($code != 235) {print "не правильный пароль"; fclose($smtp_conn); exit;}
$size_msg=strlen($header."rn".$text);
fputs($smtp_conn,"MAIL FROM:<admin@elementforce.ru> SIZE=".$size_msg."rn");
$code = substr(get_data($smtp_conn),0,3);
if($code != 250) {print "сервер отказал в команде MAIL FROM"; fclose($smtp_conn); exit;}
fputs($smtp_conn,"RCPT TO:$email rn");
$code = substr(get_data($smtp_conn),0,3);
if($code != 250 AND $code != 251) {print "Сервер не принял команду RCPT TO"; fclose($smtp_conn); exit;}
fputs($smtp_conn,"DATArn");
$code = substr(get_data($smtp_conn),0,3);
if($code != 354) {print "сервер не принял DATA"; fclose($smtp_conn); exit;}
fputs($smtp_conn,$header."rn".$text."rn.rn");
$code = substr(get_data($smtp_conn),0,3);
if($code != 250) {print "ошибка отправки письма"; fclose($smtp_conn); exit;}
fputs($smtp_conn,"QUITrn");
fclose($smtp_conn);
/////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////
$password = md5(md5($password) . '8tf*') ;
mysql_query("INSERT INTO `users_partner` (
`id` ,
`name` ,
`pass` ,
`email` ,
`wmr` ,
`url` ,
`kol_reg` ,
`kol_money`
)
VALUES (
'', '$login', '$password', '$email', '" . mysql_real_escape_string($webmoney) .
"', '" . mysql_real_escape_string($url) .
"', '', ''
); ") or die(mysql_error()) ;
/* Выполняем запрос. Если произойдет ошибка - вывести ее. */
/* Закрываем соединение */
/* В случае успешного сохранения выводим сообщение и ссылку возврата */
echo ("<div style="text-align: center; margin-top: 10px;">
<font color="green">
<img src=./images/star.jpg />
</font>
<br /><br />
<br>
<a href=88.php?go=do>Войти </a>
</form>") ;
exit;
}
print"<form action=index.php?id=auth method=post name=test_form>";
?>
<label>
Логин* :<br/>
<span class="info small">только латинские буквы и цифры(от 4 до 15 знаков)</span><br/>
<input name="login" value="" type="text"/>
</label><br/>
<label>
Пароль*</a>:<br/>
<span class="info small">Не менее 6 символов, буквы + цифры</span><br/>
<input name="password" value="" type="password"/>
</label><br/>
<label>
Повтор пароля*:<br/>
<input name="password2" value="" type="password"/>
</label><br/>
<div class="hr"></div>
<label>
Email*:<br/>
<span class="info small">для обратной связи</span><br/>
<input name="email" value="" type="text"/>
</label><br/>
<label>
WebMoney*:<br/>
<span class="info small">Номер вашего WM-кошелька</span><br/>
<input name="webmoney" value="" type="text"/>
</label><br/>
<label>
Твой сайт:<br/>
<span class="info small">пример: elementforce.ru</span><br/>
<input name="url" value="" type="text"/>
</label><br/>
<div class="hr"></div>
<input id="id4" name=":submit" value=" сохранить " type="submit"/>
<div class="hr"></div>
* - обязательные поля
</form>
<br><div class="hr"></div>
<a href="index.php"><b>На главную</b></a>