Файл: ubiznes.mobi/inc/login.php
Строк: 215
<?php
if(isset($_GET['start'])){
if(isset($_POST['go'])){
if ($_POST['captcha']!= $_SESSION['captcha'])err_game('Неверный код с картинки');
else{
$all=mysql_result(mysql_query("SELECT COUNT(*) FROM `user`"),0)+1;
mysql_query("INSERT INTO `user` SET `nick` = 'Незнакомец_".$all."', `pass` = '".md5(rand(1,11111111))."', `pol` = '1', `time_start` = '$time', `baks` ='100',`level` = '1', `money` = '5000', `status` = '0',`reg` = '1'");
$iduser=mysql_insert_id();
$pass_hash = md5(uniqid(rand(),1));
mysql_query("UPDATE `user` SET `pass_hash` = '".$pass_hash."' WHERE `id` = '".$iduser."' LIMIT 1");
setcookie("id", $iduser, time() + 3600 * 24 * 7);
setcookie("pass_hash", $pass_hash, time() + 3600 * 24 * 7);
header("Location:/?profile");
exit;
}
}
?>
<div class="block">
<img src="https://biznesmen.mobi/img/style/logos.png" style="width: 100%;"></br>
<div class="text">
Создайте идеальный бизнес, который будет приносить вам огромные доходы.
Найдите проверенных рабочих, систематизируйте свои доходы классифицируя бизнес,
инвестируйте с умом и вы станете самым известным бизнесменом этого города!
</div>
<div style="">
<center>
<form method="post">
Проверочный код:</br><img src = "/captcha/img.php" /></br>
<input type="text" name="captcha" value="" /><br/>
<input type="submit" name="go" value="Продолжить">
</form>
</center>
</div>
<div class="line"></div>
<div class="m">
<center>
<a href="/">Назад</a>
<a href="/?pass=true">Забыли пароль?</a>
</center>
</div>
<div class="line"></div>
<div class="m">
<center>
<a href="">Отзывы</a>
<a href="">Онлайн: <?php echo mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `date_last` > '".(time()-900)."'"), 0); ?></a>
<a href="">Помощь</a>
</center>
</div>
<div class="line"></div>
<div class="foot">
<small>
<center>
<a href="https://katstat.ru/in/344" title="KatStat.ru - Топ рейтинг сайтов"><img width="32" height="32" src="https://katstat.ru/counter/big/344" alt="KatStat.ru - Топ рейтинг сайтов"/></a>
<a href="http://statok.net/go/18914"><img width="32" height="32"src="//statok.net/image/18914" alt="Statok.net" /></a>
<?php echo date("H:i:s"); ?><br>
©UBIZNES.MOBI 2019,
</center>
</small>
</div>
</div>
<?php
exit();
}
if(isset($_GET['pass'])){
if(isset($_POST['nick']) && isset($_POST['email']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".mysql_real_escape_string($_POST['nick'])."' AND `e-mail` = '".mysql_real_escape_string($_POST['email'])."' LIMIT 1"),0)==0)err_game("Неверный ник или Email");
else{
$pass = rand(100000,999999);
mysql_query("UPDATE `user` SET `pass` = '".md5($pass)."' WHERE `nick` = '".mysql_real_escape_string($_POST['nick'])."' AND `e-mail` = '".mysql_real_escape_string($_POST['email'])."'");
$subject = "Сообщение от почтового робота $_SERVER[HTTP_HOST]";
$regmail = "Здравствуйте, ".mysql_result(mysql_query("SELECT `nick` FROM `user` WHERE `nick` = '".mysql_real_escape_string($_POST['nick'])."' AND `e-mail` = '".mysql_real_escape_string($_POST['email'])."' LIMIT 1"),0).".<br />
Вы или кто то другой отправил запрос на смену пароля. Ваш новый пароль: ".$pass." <br>
В целях безопасности смените его после входа в аккаунт.<br>
Приятной игры!<br />
С уважением, администрация сайта $_SERVER[HTTP_HOST]<br />
Данное сообщение отправлено роботом в исключительно информационных целях, отвечать на него не нужно.
";
$adds="From: "password@$_SERVER[HTTP_HOST]" <password@$_SERVER[HTTP_HOST]>n";
$adds .= "Content-Type: text/html; charset=utf-8n";
mail(mysql_real_escape_string($_POST['email']),'=?utf-8?B?'.base64_encode($subject).'?=',$regmail,$adds);
msg_game("Новый пароль отправлен на указанный Email");
}
}
?>
<div class="block">
<img src="https://biznesmen.mobi/img/style/logos.png" style="width: 100%;"></br>
<div class="text">
Создайте идеальный бизнес, который будет приносить вам огромные доходы.
Найдите проверенных рабочих, систематизируйте свои доходы классифицируя бизнес,
инвестируйте с умом и вы станете самым известным бизнесменом этого города!
</div>
<div style="">
<center>
<form method="post">
Логин:</br><input type="text" value="" name="nick"></br>
E-Mail:</br><input type="text" value="" name="email"></br>
<input type="submit" name="auth" value="Отправить">
</form>
</center>
</div>
<div class="line"></div>
<div class="m">
<center>
<a href="/">Назад</a>
<a href="/?pass=true">Забыли пароль?</a>
</center>
</div>
<div class="line"></div>
<div class="m">
<center>
<a href="">Отзывы</a>
<a href="">Онлайн: <?php echo mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `date_last` > '".(time()-900)."'"), 0); ?></a>
<a href="">Помощь</a>
</center>
</div>
<div class="line"></div>
<div class="foot">
<small>
<center>
<?php echo date("H:i:s"); ?><br>
©UBIZNES.MOBI 2019
</center>
</small>
</div>
</div>
<?php
exit();
}
if(isset($_GET['reg'])){
if(isset($_POST['nick']) && isset($_POST['password']) && isset($_POST['password2']) && isset($_POST['email'])){
if ($_POST['captcha']!= $_SESSION['captcha'])err_game('Неверный код с картинки');
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".mysql_real_escape_string($_POST['nick'])."' LIMIT 1"),0)!=0)err_game("Этот ник уже зарегистрирован. Выберите другой!");
elseif( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['nick']))err_game('В нике присутствуют запрещенные символы');
elseif (preg_match("#[a-z]+#ui", $_POST['nick']) && preg_match("#[а-я]+#ui", $_POST['nick']))err_game('Разрешается использовать символы только русского или только английского алфавита');
elseif (preg_match("#(^ )|( $)#ui", $_POST['nick']))err_game('Запрещено использовать пробел в начале и конце ника');
elseif (strlen2($_POST['nick'])<4)err_game('Короткий ник');
elseif (strlen2($_POST['nick'])>32)err_game('Длина ника превышает 32 символа');
elseif (!isset($_POST['email']) || $_POST['email']==NULL)err_game('Неоходимо ввести Email');
elseif (!preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui',$_POST['email']))err_game('Неверный формат Email');
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `e-mail` = '".mysql_real_escape_string($_POST['email'])."'"),0)!=0)err_game("Пользователь с этим E-mail уже зарегистрирован");
elseif (strlen2($_POST['password'])<6)err_game('По соображениям безопасности пароль не может быть короче 6-ти символов');
elseif(strlen2($_POST['password'])>32)err_game('Длина пароля превышает 32 символа');
elseif ($_POST['password']!=$_POST['password2'])err_game('Пароли не совпадают');
else{
if($_POST['pol']==0)$pol='0';else $pol='1';
mysql_query("INSERT INTO `user` SET `nick` = '".mysql_real_escape_string($_POST['nick'])."', `pass` = '".md5($_POST['password'])."', `pol` = '$pol', `e-mail` = '".mysql_real_escape_string($_POST['email'])."', `time_start` = '$time', `baks` ='250',`level` = '1', `money` = '110000', `status` = '".(mysql_result(mysql_query("SELECT COUNT(*) FROM `user`"), 0)==0?3:0)."'") or die(mysql_error());
$iduser=mysql_insert_id();
$pass_hash = md5(uniqid(rand(),1));
mysql_query("UPDATE `user` SET `pass_hash` = '".$pass_hash."' WHERE `id` = '".$iduser."' LIMIT 1");
setcookie("id", $iduser, time() + 3600 * 24 * 7);
setcookie("pass_hash", $pass_hash, time() + 3600 * 24 * 7);
header("Location:/?profile");
exit;
}
}
?>
<div class="block">
<img src="https://biznesmen.mobi/img/style/logos.png" style="width: 100%;"></br>
<div class="text">
Создайте идеальный бизнес, который будет приносить вам огромные доходы.
Найдите проверенных рабочих, систематизируйте свои доходы классифицируя бизнес,
инвестируйте с умом и вы станете самым известным бизнесменом этого города!
</div>
<form method="post">
<center>
<div>
<label>Ник</label><br/>
<input type="text" value="" name="nick">
</div>
<div>
<label>Пол</label><br/>
<select name="pol">
<option value="1">Мужской</option>
<option value="0">Женский</option>
</select>
</div>
<div>
<label>Пароль</label><br/>
<input type="password" value="" name="password">
</div>
<div>
<label>Ещё раз пароль</label><br/>
<input type="password" value="" name="password2">
</div>
<div>
<label>Email</label><br/>
<input type="text" value="" name="email">
</div>
<div>
<label><img src="/captcha/img.php" /></label><br/>
<input type="text" name="captcha" value="" />
</div>
<input type="submit" value="Сохранить">
</center>
</form>
<div class="line"></div>
<div class="m">
<center>
<a href="/">Назад</a>
<a href="/?pass=true">Забыли пароль?</a>
</center>
</div>
<div class="line"></div>
<div class="m">
<center>
<a href="">Отзывы</a>
<a href="">Онлайн: <?php echo mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `date_last` > '".(time()-900)."'"), 0); ?></a>
<a href="">Помощь</a>
</center>
</div>
<div class="line"></div>
<div class="foot">
<small>
<center>
<?php echo date("H:i:s"); ?><br>
©UBIZNES.MOBI 2019
</center>
</small>
</div>
</div>
<?php
exit();
}
if(isset($_GET['auth'])){
if(isset($_POST['auth'])){
$login=mysql_real_escape_string($_POST['login']);
$pass=md5($_POST['pass']);
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '$login' AND `pass` = '$pass'"),0)>0){
$user=mysql_fetch_assoc(mysql_query("SELECT `id` FROM `user` WHERE `nick` = '$login' LIMIT 1"));
$iduser=$user['id'];
$pass_hash = md5(uniqid(rand(),1));
mysql_query("UPDATE `user` SET `pass_hash` = '".$pass_hash."' WHERE `id` = '".$iduser."' LIMIT 1");
setcookie("id", $iduser, time() + 3600 * 24 * 7);
setcookie("pass_hash", $pass_hash, time() + 3600 * 24 * 7);
header("location:/?profile");exit;
}else{err_game("Вы не верно ввели ЛОГИН или ПАРОЛЬ");}
}
?>
<div class="block">
<img src="https://biznesmen.mobi/img/style/logos.png" style="width: 100%;"></br>
<div class="text">
Создайте идеальный бизнес, который будет приносить вам огромные доходы.
Найдите проверенных рабочих, систематизируйте свои доходы классифицируя бизнес,
инвестируйте с умом и вы станете самым известным бизнесменом этого города!
</div>
<div style="">
<center>
<form method="post">
Логин:</br><input type="text" name="login"></br>
Пароль:</br><input type="password" name="pass"></br>
<input type="submit" name="auth" value="Войти">
</form>
</center>
</div>
<div class="line"></div>
<div class="m">
<center>
<a href="/">Назад</a>
<a href="/?pass=true">Забыли пароль?</a>
</center>
</div>
<div class="line"></div>
<div class="m">
<center>
<a href="">Отзывы</a>
<a href="">Онлайн: <?php echo mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `date_last` > '".(time()-900)."'"), 0); ?></a>
<a href="">Помощь</a>
</center>
</div>
<div class="line"></div>
<div class="foot">
<small>
<center>
<a href="https://katstat.ru/in/359" title="KatStat.ru - Топ рейтинг сайтов"><img src="https://katstat.ru/counter/big/359" alt="KatStat.ru - Топ рейтинг сайтов"/></a>
<a href="http://statok.net/go/18914"><img src="//statok.net/image/18914" alt="Statok.net" /></a>
<a href="http://weplog.ru/go/647"><img src="http://weplog.ru/image/647" alt="weplog.ru"/></a>
<a href="https://stats24.ru/site/go/641"><img src="https://stats24.ru/count/image_big/641" alt="stats24.ru-лучший топ рейтинг мобильных сайтов" /></a>
<a href="https://onstata.ru/in/620.php"><img src="//onstata.ru/count/big/620.gif" alt="onstata.ru"/></a>
<a href="http://statok.ru/go/108"><img src="http://statok.ru/image/108" alt="statok.ru"/></a>
<br>
<?php echo date("H:i:s"); ?><br>
©UBIZNES.MOBI 2019
</center>
</small>
</div>
</div>
<?php
exit();
}
if(isset($_GET['ref'])){
$id=abs(intval($_GET['ref']));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$id'"),0)>0){
$_SESSION['ref']=$id;
header("location:/?");exit;
}
}
?>
<div class="block">
<img src="https://biznesmen.mobi/img/style/logos.png" style="width: 100%;"></br>
<div class="text">
Создайте идеальный бизнес, который будет приносить вам огромные доходы.
Найдите проверенных рабочих, систематизируйте свои доходы классифицируя бизнес,
инвестируйте с умом и вы станете самым известным бизнесменом этого города!
</div>
<a href="/?start"><div class="action-button shadow animate green" style="text-align: center;">Начать игру</div></a>
<a href="?auth"><div class="action-button shadow animate red" style="text-align: center;">Войти</div></a>
<a href="/?reg"><div class="action-button shadow animate red" style="text-align: center;">Регистрация</div></a>
<div class="m">
<center>
<a href="">Отзывы</a>
<a href="">Онлайн: <?php echo mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `date_last` > '".(time()-900)."'"), 0); ?></a>
<a href="">Помощь</a>
</center>
</div>
<div class="line"></div>
<div class="foot">
<small>
<center>
<a href="https://katstat.ru/in/359" title="KatStat.ru - Топ рейтинг сайтов"><img src="https://katstat.ru/counter/big/359" alt="KatStat.ru - Топ рейтинг сайтов"/></a>
<a href="http://statok.net/go/18914"><img src="//statok.net/image/18914" alt="Statok.net" /></a>
<a href="http://weplog.ru/go/647"><img src="http://weplog.ru/image/647" alt="weplog.ru"/></a>
<a href="https://stats24.ru/site/go/641"><img src="https://stats24.ru/count/image_big/641" alt="stats24.ru-лучший топ рейтинг мобильных сайтов" /></a>
<a href="https://onstata.ru/in/620.php"><img src="//onstata.ru/count/big/620.gif" alt="onstata.ru"/></a>
<a href="http://statok.ru/go/108"><img src="http://statok.ru/image/108" alt="statok.ru"/></a>
<br>
<?php echo date("H:i:s"); ?><br>
©UBIZNES.MOBI 2019
</center>
</small>
</div>
</div>
<?php
if(isset($_POST['auth'])){
$login=mysql_real_escape_string($_POST['login']);
$pass=md5($_POST['pass']);
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '$login' AND `pass` = '$pass'"),0)>0){
$user=mysql_fetch_assoc(mysql_query("SELECT `id` FROM `user` WHERE `nick` = '$login' LIMIT 1"));
$_SESSION['id_user']=$user['id'];
header("location:/?profile");exit;
}else{err_game("Вы не верно ввели ЛОГИН или ПАРОЛЬ");}
}