Файл: vsime.com/activation/index.php
Строк: 73
<?
include('../system/includes/system.php');
if_user('is_reg');
$title = 'Активация аккаунта';
if ($user['activate']==1) {
$title .= ' - Ошибка!';
ex_head();
show_errors('Вы уже активировали свой аккаунт раньше.');
ex_foot();
}
ex_head();
if ($user['activate_code'] != NULL && isset($_GET['code_input'])) {
if (isset($_POST['submited'])) {
if (hsc(@$_POST['mdp'])==$mdp) {
$code = intval($_POST['code']);
if ($code != $user['activate_code'])$error[] = 'Неверный код активации. Попробуйте еще раз.';
if (!isset($error)) {
mysqli_query($dbi, "UPDATE `user` SET `activate` = '1', `balls` = '".($user['balls']+10)."' WHERE `id` = '$user[id]'");
$msg = "Ваш аккаунт успешно активирован! В качестве благодарности мы Вам дарим 10 монет! Оставайтесь с нам! :)";
write_mail(0, $user['id'], $msg);
msg_sess("Ваш аккаунт успешно активирован!");
header("Location: $config[profile_page]");
exit();
}
} else hacked_by_Killer();
}
show_errors();
echo "<div class='list'>n";
echo "Код активации Вашего аккаунта отправлен на указаный Вами номер <b class='none'>$user[telephone]</b>.";
echo "</div>n";
echo "<form method='post' action=''>n";
echo "Код активации:<br />n";
echo "<input type='text' name='code' value=''><br />";
echo "<input type='hidden' name='mdp' value='$mdp' />n";
echo "<input type='submit' name='submited' value='Активировать' />n";
echo "</form>";
echo "<div class='mod_grad'>n";
echo "<img src='/i/site/phone.png' /> <a href='/activation/'>Отправить код еще раз</a>n";
echo "</div>n";
} else {
if ($user['activate_time']>$time) {
$error[] = "До следующей попытки осталось ".last_vremja($user['activate_time']-$time, 1, 1)."";
show_errors();
ex_foot();
}
if (isset($_POST['submited'])) {
$telephone = $_POST['telephone'];
if (mysqli_result("SELECT COUNT(*) FROM `user` WHERE `telephone` = '$telephone' AND `id` != '$user[id]'")!=0)$error[] = 'Этот номер уже занят другим пользователем.';
if (!is_numeric($telephone))$error[] = 'Неправильный номер.';
elseif (strlen(trim($telephone))<4)$error[] = 'Номер должен содержать не менее 4 символов.';
elseif (strlen(trim($telephone))>11)$error[] = 'Номер не должен быть больше 11 цифр.';
if (!isset($error)) {
$code_1 = rand(12, 67);
$code_2 = rand(23, 78);
$code_3 = rand(45, 89);
$code = $code_1.$code_2.$code_3;
mysqli_query($dbi, "UPDATE `user` SET `telephone` = '$telephone', `activate_code` = '$code', `activate_time` = '".($time+(360*3))."' WHERE `id` = '$user[id]'");
$msg = "Код активации на $_SERVER[HTTP_HOST]: $code";
include('../system/includes/smsc_api.php');
send_sms($telephone, $msg, 0, 0, 0, 0, "SMSC.RU");
header("Location: ?code_input");
exit();
}
}
show_errors();
echo "<div class='list'>n";
echo "<b class='none'>Что дает активация аккаунта?</a></b><br />n";
echo "- Вы сможете общаться в форуме, чате, почте<br />n";
echo "- Оставлять комментарии к файлам<br />n";
echo "- Писать в своем дневнике<br />n";
echo "- Добавлять личные фото, музыку и файлы<br />n";
echo "- Создавать и раскручивать свои сообщества<br />n";
echo "</div>n";
echo "<div class=list><form method='post' action=''>n";
echo "Ваш номер телефона:<br />n";
if ($user['telephone']==0)$user['telephone']=NULL;
echo "<input type='text' name='telephone' value='$user[telephone]'><br />";
echo "<input type='submit' name='submited' value='Получить код' />n";
echo "</form></div>";
}
ex_foot();
?>