Вход Регистрация
Файл: mc-2.6.3/modules/user/controllers/user.php
Строк: 326
<?php
/**
     * MobileCMS
     *
     * Open source content management system for mobile sites
     *
     * @author MobileCMS Team <support@mobilecms.ru>
     * @copyright Copyright (c) 2011, MobileCMS Team
     * @link http://mobilecms.ru Official site
     * @license http://opensource.org/licenses/gpl-license.php GNU Public License
     */

defined('IN_SYSTEM') or die('<b>403<br />Запрет доступа</b>');

/**
 * Контроллер пользователей
 */
class User_Controller extends Controller {
    
/**
     * Уровень пользовательского доступа
     */
    
protected $access_level 0;

    
/**
     * Construct
     */
    
public function __construct() {
        
parent::__construct();

        
$tpl Registry::get('tpl');

        
// Проверка бана пользователя
        
if (is_user() && $this->ban $this->db->get_row("SELECT * FROM #__users_ban WHERE user_id = '".USER_ID."' AND status = 'enable'") AND empty($_SESSION['check_user_id'])) {
            
// Если время бана истекло
            
if ($this->ban['to_time'] <= TIME()) {
                
$this->db->query("UPDATE #__users_ban SET status = 'disable' WHERE ban_id = '".$this->ban['ban_id']."'");
            }
            else {
                
$this->ban['to_time'] = $this->ban['to_time'] - TIME();

                
$tpl->assign(array(
                    
'ban' => $this->ban
                
));

                
$tpl->display('ban');
                exit;
            }

        }

        
// Бан по IP
        
if ($ip_ban $this->db->get_row("SELECT * FROM #__ip_ban WHERE ip = '".a_safe($_SERVER['REMOTE_ADDR'])."'") AND empty($_SESSION['check_user_id'])) {
            
$this->display('ip_ban');
            exit;
        }

        if (!
$_SESSION['login_errors']) $_SESSION['login_errors'] = 0;
    }

    
/**
     * Метод по умолчанию
     */
    
public function action_index() {
        if (
is_user()) redirect('user/profile');
        else 
$this->action_login();
    }

    
/**
     * Просмотр анкеты по логину
     */
    
public function action_view() {
        
// Определяем пользователя по логину
        
if (ROUTE_ACTION == 'view' && !empty($_GET['username'])) $user_id $this->db->get_one("SELECT user_id FROM #__users WHERE username = '".a_safe($_GET['username'])."'");
        else 
redirect('');

        if (
$user_id == 0a_error('Анкета пользователя не найдена.');

        
redirect('user/profile/view.php?user_id='.$user_id);
    }

    
/**
     * Регистрация пользователей
     */
    
public function action_registration() {
        
// Перенаправление авторизированного пользователя
        
if (is_user()) redirect('user/profile');

        
// Закрытие регистрации
        
if ($this->config['user']['registration_stop'] == 1a_error('Регистрация на сайте закрыта.'URL);

        if (isset(
$_POST['submit'])) {
            
// Проверка введенных данных
            
if ( ! main::check_input($_POST['username'], 'LOGIN')) $this->error .= 'Неверно указан логин, формат правильного: 'main::check_input('''LOGIN''format') .'<br />';

            if ( ! 
main::check_input($_POST['email'], 'MAIL')) $this->error .= 'Неверно указан e-mail адрес, формат правильного: 'main::check_input('''MAIL''format') .'<br />';

            if ( ! 
main::check_input($_POST['password'], 'PASSWORD')) $this->error .= 'Неверно указан пароль, формат правильного: 'main::check_input('''PASSWORD''format') .'<br />';

            if (
$_POST['password'] != $_POST['password2']) $this->error .= 'Пароли не совпадают<br />';

            
// Проверка имени пользователя на занятость
            
if ($this->db->get_one("SELECT user_id FROM #__users WHERE username = '"a_safe($_POST['username']) ."'")) $this->error .= 'Указанное имя пользователя уже занято<br />';

            
// Проверка e-mail на занятость
            
if ($this->db->get_one("SELECT user_id FROM #__users WHERE email = '"a_safe($_POST['email']) ."'")) $this->error .= 'Указанный e-mail адрес уже занят<br />';

            if (empty(
$_POST['username']) || empty($_POST['email']) || empty($_POST['password']) || empty($_POST['password2'])) $this->error 'Заполнены не все обязательные поля<br />';

            
// Проверка кода с картинки
            
if ($this->config['user']['registration_captcha'] == 1) if ($_POST['captcha_code'] != $_SESSION['captcha_code']) $this->error .= 'Неверно указан код с картинки<br />';

            if ( ! 
$this->error) {
                
// Добавление пользователя в базу данных
                
$this->db->query("INSERT INTO #__users SET
                    username = '"
a_safe($_POST['username']) ."',
                    email = '"
a_safe($_POST['email']) ."',
                    password = '"
md5(md5($_POST['password'])) ."',
                    reg_time = UNIX_TIMESTAMP(),
                    last_visit = UNIX_TIMESTAMP()
                "
);

                
$user_id $this->db->insert_id();

                
// Создание профиля пользователя
                
$this->db->query("INSERT INTO #__users_profiles SET user_id = '$user_id'");

                
// Генерация и отправка письма о регистрации
                
$msg file_get_contents(ROOT .'data_files/email_templates/reg_message.tpl');

                
$msg str_replace('{SYSTEM_TITLE}'$this->config['system']['system_title'], $msg);
                
$msg str_replace('{USERNAME}'$_POST['username'], $msg);
                
$msg str_replace('{PASSWORD}'$_POST['password'], $msg);

                
// Подключение email библиотеки
                
a_import('libraries/email');
                
$this->email = new Mail('utf-8');

                
$this->email->From($this->config['system']['system_email']);
                
$this->email->To($_POST['email']);

                
$this->email->Subject('Регистрация на сайте '.$this->config['system']['system_title']);
                
$this->email->Body($msg);

                
$this->email->Send();

                unset(
$this->email);
                unset(
$msg);

                
// Отправка пользователя на модерацию
                
if ($this->config['user']['email_confirmation'] == || $this->config['user']['user_moderate'] == 1) {
                    
$this->db->query("UPDATE #__users SET
                        account = 'moderate'
                        WHERE user_id = '
$user_id'
                    "
);
                }

                
// Подтверждение email
                
if ($this->config['user']['email_confirmation'] == 1) {
                    
$pin_code main::get_unique_code(7);

                    
$this->db->query("UPDATE #__users SET
                        pin_code = '"
md5(md5($pin_code)) ."',
                        pin_code_time = UNIX_TIMESTAMP()
                        WHERE user_id = '
$user_id'
                     "
);

                    
// Генерация письма с подтверждением
                    
$msg file_get_contents(ROOT .'data_files/email_templates/reg_confirmation.tpl');

                    
$msg str_replace('{SYSTEM_TITLE}'$this->config['system']['system_title'], $msg);
                    
$msg str_replace('{LINK}'a_url('user/email_confirm''pin_code='$pin_code), $msg);
                    
$msg str_replace('{PIN_CODE_TIME}'$this->config['system']['pin_code_time'], $msg);

                    
$this->email1 = new Mail('utf-8');

                    
$this->email1->From($this->config['system']['system_email']);
                    
$this->email1->To($_POST['email']);

                    
$this->email1->Subject('Подтверждение E-mail на '.$this->config['system']['system_title']);
                    
$this->email1->Body($msg);

                    
$this->email1->Send();

                    
// Авторизуем пользователя
                    
$_SESSION['user_id'] = $user_id;

                    
a_notice('Вы успешно зарегистрированы. Теперь вы должны подтвердить Ваш E-mail. Для этого перейдите по ссылке, которая была выслана Вам на E-mail.'a_url($this->config['system']['main_menu']));
                    exit;
                }

                
// Авторизуем пользователя
                
$_SESSION['user_id'] = $user_id;

                
a_notice('Вы успешно зарегистрированы, на ваш электронный ящик высланы все необходимые данные!'a_url($this->config['system']['main_menu']));
            }
        }

        
$this->tpl->assign(array(
            
'error' => $this->error,
            
'_config' => $this->config['user'],
        ));

        
$this->tpl->display('registration');
    }

    
/**
     * Восстановление пароля
     */
    
public function action_forgot() {
        
// Если пользователь уже авторизирован
        
if (is_user()) {
            
redirect('user/profile');
        }

        if (isset(
$_POST['submit'])) {
            if (
$user_info $this->db->get_row("SELECT * FROM #__users WHERE username = '".a_safe($_POST['username'])."' OR email = '".a_safe($_POST['email'])."'")) {
                
$pin_code main::get_unique_code(7);

                 
$this->db->query("UPDATE #__users SET
                     pin_code = '"
md5(md5($pin_code))."',
                     pin_code_time = UNIX_TIMESTAMP()
                    WHERE
                     user_id = '"
$user_info['user_id']."'
                 "
);

                
// Генерация и отправка письма
                
$msg file_get_contents(ROOT.'data_files/email_templates/forgot_message.tpl');

                
$msg str_replace('{USERNAME}'$user_info['username'], $msg);
                
$msg str_replace('{PIN_CODE}'$pin_code$msg);
                
$msg str_replace('{PIN_CODE_TIME}'$this->config['system']['pin_code_time'], $msg);

                
a_import('libraries/email');

                
$this->email = new Mail('utf-8');

                
$this->email->From($this->config['system']['system_email']);
                
$this->email->To($user_info['email']);

                
$this->email->Subject('Восстановление пароля на '.$this->config['system']['system_title']);
                
$this->email->Body($msg);

                
$this->email->Send();

                
a_notice('На ваш e-mail адрес выслан временный пароль, временный пароль необходимо сменить в течение '.$this->config['system']['pin_code_time'].' часов.'a_url('user'));
            }
            else 
$this->error .= 'Имя пользователя или e-mail адрес не найдены!<br />';
        }

        
$this->tpl->assign(array(
            
'action' => 'form',
            
'error' => $this->error
        
));

        
$this->tpl->display('forgot');
    }

    
/**
     * Подтверждение E-mail
     */
    
public function action_email_confirm() {
            
// Если пользователь уже авторизирован
            
if ( ! is_user()) {
        
a_error('Авторизируйтесь и повторите!');
            }

            if ( ! 
$_GET['pin_code'] && ! $_GET['action'] && $this->config['user']['email_confirmation'] == && $this->user['pin_code'] != '' && $this->user['account'] == 'moderate') {
                
a_error('Для того чтобы получить доступ к сайту Вам необходимо подтвердить Ваш E-mail. Для этого перейдите по ссылке, которая была выслана Вам на E-mail ранее.');
            }

            if (
$_GET['action'] == 'send_email') {
                
$pin_code main::get_unique_code(7);

                
$this->db->query("UPDATE #__users SET
                    pin_code = '"
md5(md5($pin_code)) ."',
                    pin_code_time = UNIX_TIMESTAMP()
                    WHERE
                    user_id = '"
USER_ID ."'
         "
);

                 
// Генерация и отправка письма
                
$msg file_get_contents(ROOT .'data_files/email_templates/reg_confirmation.tpl');

                
$msg str_replace('{SYSTEM_TITLE}'$this->config['system']['system_title'], $msg);
                
$msg str_replace('{LINK}'a_url('user/email_confirm''pin_code='$pin_code), $msg);
                
$msg str_replace('{PIN_CODE_TIME}'$this->config['system']['pin_code_time'], $msg);

                
a_import('libraries/email');

                
$this->email = new Mail('utf-8');

                
$this->email->From($this->config['system']['system_email']);
                
$this->email->To($user_info['email']);

                
$this->email->Subject('Подтверждение E-mail на '.$this->config['system']['system_title']);
                
$this->email->Body($msg);

                
$this->email->Send();

                
a_notice('Вы должны подтвердить Ваш E-mail. Для этого перейдите по ссылке, которая была выслана Вам на E-mail.'a_url($this->config['system']['main_menu']));
            }

            
// Проверка времени жизни пин кода
            
if ($this->user['pin_code_time'] < time() - intval($this->config['system']['pin_code_time']) * 3600) {
                
a_notice('Срок подтверждения E-mail истек. Нажмите "Продолжить", чтобы выслать письмо для подтверждения повторно.'a_url('user/email_confirm''action=send_email'));
            }

            
// Проверка PIN кода
            
if ($this->user['pin_code'] != md5(md5($_GET['pin_code']))) a_error('Неверный PIN код. Проверьте правильность ссылки.');

            
// Удаляем PIN код
            
$this->db->query("UPDATE #__users SET
                pin_code = '',
                pin_code_time = ''
                WHERE
                user_id = '"
USER_ID."'
            "
);

            
// Меняем статус аккаунта
            
if ($this->config['user']['user_moderate'] == 0) {
                
$this->db->query("UPDATE #__users SET
                account = 'active'
                WHERE
                user_id = '"
USER_ID."'
            "
);

                
a_notice('Ваш E-mail успешно подтвержден.'a_url($this->config['system']['main_menu']));
                exit;
            }

            
a_notice('Ваш E-mail успешно подтвержден. Ваш аккаунт отправлен на модерацию. После прохождения модерации он будет активирован. О прохождении модерации мы сообщим Вам на E-mail.'a_url($this->config['system']['main_menu']));
        }


    
/**
     * Смена пароля
     */
    
public function action_change_password() {
        if (
ACCESS_LEVEL 5a_error('Запрет доступа!');

        if (isset(
$_POST['submit'])) {
            
main::is_demo();
            
# Проверка старого пароля
            
if (md5(md5($_POST['password'])) != $this->db->get_one("SELECT password FROM #__users WHERE user_id = '".USER_ID."'")) {
                
$this->error .= 'Неверно указан старый пароль!<br />';
            }
            
# Проверка нового пароля
            
if (!empty($_POST['new_password'])) {
                if (!
main::check_input($_POST['new_password'], 'PASSWORD')) {
                    
$this->error .= 'Неверно указан пароль, формат правильного: '.main::check_input('''PASSWORD''format').'<br />';
                }
                if (
$_POST['new_password'] != $_POST['new_password2']) {
                    
$this->error .= 'Пароли не совпадают!<br />';
                }
            }

            
# Изменяем данные
            
if (!$this->error) {
                
$this->db->query("UPDATE #__users SET
                     password = '"
md5(md5($_POST['new_password']))."'
                     WHERE
                     user_id = '"
USER_ID."'
                 "
);

                
a_notice('Данные успешно изменены!'a_url(MAIN_MENU));
            }
        }

        if (!isset(
$_POST['submit']) || $this->error) {
            
$this->tpl->assign(array(
                
'error' => $this->error,
                
'success' => $success
            
));

            
$this->tpl->display('change_password');
        }
    }

    
/**
     * Авторизация пользователей
     */
    
public function action_login() {
        
// Если пользователь уже авторизирован
        
if (is_user()) {
            
redirect('user/profile');
        }

        
// Авторизация
        
if (isset($_POST['submit']) OR ! empty($_GET['username'])) {
            if (isset(
$_POST['submit'])) {
                
// Фильтрация
                
$username str_safe($_POST['username']);
                
$password $_POST['password'];
            }
            else {
                
$username = !empty($_GET['username']) ? $_GET['username'] : '';
                
$password = !empty($_GET['password']) ? $_GET['password'] : '';
            }

            
// Проверка заполнения
            
if (empty($username)) $this->error .= 'Не введено имя пользователя<br />';
            if (empty(
$password)) $this->error .= 'Не введен пароль<br />';

            if (
$_SESSION['login_errors'] > && $this->config['user']['login_captcha'] == 1) {
                
// Проверка кода с картинки
                
if ($_POST['captcha_code'] != $_SESSION['captcha_code']) $this->error .= 'Неверно указан код с картинки<br />';
            }

            
// Проверка наличия пользователя
            
if (!$user_id $this->db->get_one("SELECT user_id FROM #__users WHERE username = '".a_safe($username)."' AND (password = '".md5(md5($password))."' OR (pin_code = '".md5(md5($password))."' AND pin_code_time > UNIX_TIMESTAMP() - ".intval($this->config['system']['pin_code_time'])." * 3600))") AND !$this->error$this->error .= 'Неверное имя пользователя или пароль<br />';

            if (
$user_id AND !$this->error) {
                
// Обновление времени последнего визита
                
$this->db->query("UPDATE #__users SET last_visit = UNIX_TIMESTAMP() WHERE user_id = $user_id");

                
// Авторизация
                
$_SESSION['user_id'] = $user_id;

                
// Удаляем ошибки авторизации
                
$_SESSION['login_errors'] = 0;

                
// Если передан параметр то записываем данные в куки
                
if (isset($_POST['remember_me'])) {
                    
setcookie('username'$usernametime() + 86400 14'/''.'$_SERVER['HTTP_HOST']);
                    
setcookie('password'md5(md5($password)), time() + 86400 14'/''.'$_SERVER['HTTP_HOST']);
                }

                
// Перенаправление в кабинет
                
redirect('user/profile');
            }
        }

        
// Если есть ошибка создаем запись в сессиях
        
if ($this->error) {
            
$_SESSION['login_errors']++;
        }

        
// Форма авторизации
        
$this->tpl->assign(array(
            
'error' => $this->error,
                        
'_config' => $this->config['user'],
        ));

        
$this->tpl->display('login');
    }

    
/**
     * Список польльзователей
     */
    
public function action_list_users() {
         
# Получение данных
          
$sql "SELECT SQL_CALC_FOUND_ROWS u.*, up.avatar AS avatar_exists FROM #__users AS u LEFT JOIN #__users_profiles AS up USING(user_id) WHERE user_id != -1 AND account = 'active' ";

          switch(
$_GET['type']) {
                        
// Список пользователей онлайн
              
case 'online':
                                
$title 'Пользователи онлайн';
                  
$type 'online';
                  
$sql .= " AND last_visit > UNIX_TIMESTAMP() - 180 ";
              break;

                        
// Список новых пользователей
              
case 'new':
                                
$title 'Новые пользователи';
                  
$type 'new';
                  
$sql .= " AND reg_time > UNIX_TIMESTAMP() - 3600 * 24 ";
              break;

              default:
                                
$title 'Все пользователи';
                                
$type 'all';
              break;
          }

        
$sql .= " ORDER BY rating DESC LIMIT $this->start$this->per_page";

        
$users $this->db->get_array($sql);
        
$total $this->db->get_one("SELECT FOUND_ROWS()");

        
# Пагинация
        
$pg_conf['base_url'] = a_url('user/list_users''type='.$type.'&amp;start=');
        
$pg_conf['total_rows'] = $total;
        
$pg_conf['per_page'] = $this->per_page;

        
a_import('libraries/pagination');
        
$pg = new CI_Pagination($pg_conf);

        
$this->tpl->assign(array(
            
'title' => $title,
            
'users' => $users,
            
'type' => $type,
            
'total' => $total,
            
'pagination' => $pg->create_links()
        ));

        
$this->tpl->display('list_users');
    }

    
/**
     * Список гостей
     */
    
public function action_list_guests() {
                
// Получение данных
        
$sql "SELECT SQL_CALC_FOUND_ROWS * FROM #__guests
            WHERE 1 = 1 AND last_time > UNIX_TIMESTAMP() - 180
        ORDER BY last_time DESC LIMIT 
$this->start$this->per_page";

        
$guests $this->db->get_array($sql);
        
$total $this->db->get_one("SELECT FOUND_ROWS()");

        
# Пагинация
        
$pg_conf['base_url'] = a_url('user/list_guests''start=');
        
$pg_conf['total_rows'] = $total;
        
$pg_conf['per_page'] = $this->per_page;

        
a_import('libraries/pagination');
        
$pg = new CI_Pagination($pg_conf);

        
$this->tpl->assign(array(
            
'guests' => $guests,
            
'total' => $total,
            
'pagination' => $pg->create_links()
        ));

        
$this->tpl->display('list_guests');
    }

    
/**
     * Выход
     */
    
public function action_exit() {
        
$_SESSION = array();

        
setcookie('username'''time() + 86400 14'/''.'$_SERVER['HTTP_HOST']);
        
setcookie('password'''time() + 86400 14'/''.'$_SERVER['HTTP_HOST']);

        
# Уничтожаем сессию
        
session_destroy();

        unset(
$user_id);

        
a_notice('Вы вышли. До свидания!'URL);
    }

    
/**
     * Покинуть панель пользователя и перейти в панель управления
     */
    
public function action_exit_from_user_panel() {
        
$_SESSION['check_user_id'] = '';
        
a_notice('Переходим в панель управления'a_url('user/admin'), 3);
    }
}
?>
Онлайн: 2
Реклама