Просмотр архива peasCMS v 1.4.5


<?php

define('H', $_SERVER['DOCUMENT_ROOT'] .'/');

if (is_file(H.'system/db.php')) {

    include (H.'system/db.php');

}

@mysql_connect(DBHOST, DBUSER, DBPASS);

$db = @mysql_select_db(DBNAME);

if (!$db) {

    echo 'Ошибка подключения к БД MySQL!<br>Проверьте параметры подключения!';

    exit;

}

mysql_query("SET NAMES 'utf8'");



function in_md5($string) {

    $pass = md5(md5($string));

    $count_1 = strlen($pass);

    $return = NULL;

    for($i = 1; $i <= $count_1; $i++) {

        $n = ($i == 1 ? 0 : $i-1);

        $return .= md5(md5(substr($pass, $n, $i)));

    }

    return md5($return);

}



include 'head.php';

if (isset($_POST['reg'])) {

    $login = htmlspecialchars(mysql_real_escape_string($_POST['login']));

    $login_sys = htmlspecialchars(mysql_real_escape_string($_POST['login_sys']));

    $pass = htmlspecialchars(mysql_real_escape_string($_POST['pass']));

    $pass2 = htmlspecialchars(mysql_real_escape_string($_POST['pass2']));

    $pass_sys = htmlspecialchars(mysql_real_escape_string($_POST['pass_sys']));

    $pass2_sys = htmlspecialchars(mysql_real_escape_string($_POST['pass2_sys']));

    $error = false;

    $errort = '';

 

    if (strlen($login) < 4) {

        $error = true;

        $errort .= '<div class="err">Длина логина должна быть не менее 4-х символов.</div>';

    } elseif (strlen($login) > 15) {

        $error = true;

        $errort .= '<div class="err">Длина логина должна быть не более 15-и символов.</div>';

    } elseif(!preg_match("#^([A-z0-9_])+$#ui", $login)) {

        $error = true;

        $errort .= '<div class="err">В нике присутствуют запрещенные символы.</div>';

    }

    if (strlen($login_sys) < 4) {

        $error = true;

        $errort .= '<div class="err">Длина логина Системы должна быть не менее 4-х символов.</div>';

    } elseif (strlen($login_sys) > 15) {

        $error = true;

        $errort .= '<div class="err">Длина логина Системы должна быть не более 15-и символов.</div>';

    } elseif(!preg_match("#^([А-яA-z0-9_])+$#ui", $login_sys)) {

        $error = true;

        $errort .= '<div class="err">В нике Системы присутствуют запрещенные символы.</div>';

    }

    if (strlen($pass) < 4) {

        $error = true;

        $errort .= '<div class="err">Длина пароля должна быть не менее 4-х символов.</div>';

    } elseif (strlen($pass) > 15) {

        $error = true;

        $errort .= '<div class="err">Длина пароля должна быть не более 15-и символов.</div>';

    } elseif(!preg_match("#^([A-z0-9])+$#ui", $pass)) {

        $error = true;

        $errort .= '<div class="err">В пароле присутствуют запрещенные символы.</div>';

    }

    if (strlen($pass_sys) < 4) {

        $error = true;

        $errort .= '<div class="err">Длина пароля для Системы должна быть не менее 4-х символов.</div>';

    } elseif (strlen($pass_sys) > 15) {

        $error = true;

        $errort .= '<div class="err">Длина пароля для Системы должна быть не более 15-и символов.</div>';

    } elseif(!preg_match("#^([A-z0-9])+$#ui", $pass_sys)) {

        $error = true;

        $errort .= '<div class="err">В пароле для Системы присутствуют запрещенные символы.</div>';

    }

    if ($pass != $pass2) {

        $error = true;

        $errort .= '<div class="err">Пароли не совпадают.</div>';

    }

    if ($pass_sys != $pass2_sys) {

        $error = true;

        $errort .= '<div class="err">Пароли от Системы не совпадают.</div>';

    }

    if (!$error) {

        $IP = $_SERVER['REMOTE_ADDR'];
        $browser = $_SERVER['HTTP_USER_AGENT'];

        mysql_query("INSERT INTO `users` SET `login` = '$login', `pass` = '". in_md5($pass) ."', `position` = 'admin', `pol` = '". intval($_POST['pol']) ."', `agent` = '". $browser ."', `IP` = '". $IP ."', `time_last` = '". time() ."', `time_reg` = '". time() ."'");

        mysql_query("INSERT INTO `users` SET `login` = '$login_sys', `pass` = '". in_md5($pass_sys) ."', `pol` = '". intval($_POST['pol_sys']) ."', `agent` = '". $browser ."', `IP` = '". $IP ."', `status` = 'Системный робот (для оповещений)!', `time_last` = '". time() ."', `time_reg` = '". time() ."'");

        $date = date('d.m.Y', time());
        $time = date('H:i', time());
        $title = 'PeasCMS v1.4.5';
        $text = $date .' в '. $time .', был установлен движок PeasCMS версии 1.4.5, на сайте http://'. $_SERVER['SERVER_NAME'];
        $email = 'DCMS_WAP@spaces.ru';
        mail($email, $title, $text, $email);

        echo '<div class="info">Установка PeasCMS успешно завершена!<br>Спасибо что вы выбрали этот движок!</div>

        <a class="link" href="/?login='. $login .'&pass='. $pass .'">Войти под администратором</a>';

        include 'foot.php';

        exit;

    } else {

        echo $errort;

    }

}

echo '<div class="title">Регистрация администратора:</div>

<form method="post">

Логин:<br><input type="text" name="login" value="admin" />

<br>Пароль:<br><input type="password" name="pass" />

<br>Повторите пароль:<br><input type="password" name="pass2" />

<br>Ваш пол:<br><select name="pol">

<option value="1">Мужской</option><option value="0">Женский</option></select>

<hr>Логин Системы:<br><input type="text" name="login_sys" value="Система" />

<br>Пароль Системы:<br><input type="password" name="pass_sys" />

<br>Повторите пароль:<br><input type="password" name="pass2_sys" />

<br>Пол Системы:<br><select name="pol_sys">

<option value="1">Мужской</option><option value="0">Женский</option></select>

<br><input type="submit" name="reg" value="Регистрация" />

</form>';

include 'foot.php';

?>