Файл: install/reg.php
Строк: 95
<?php
define('H', $_SERVER['DOCUMENT_ROOT'] .'/');
if (is_file(H.'system/db.php')) {
include (H.'system/db.php');
}
@mysql_connect(DBHOST, DBUSER, DBPASS);
$db = @mysql_select_db(DBNAME);
if (!$db) {
echo 'Ошибка подключения к БД MySQL!<br>Проверьте параметры подключения!';
exit;
}
mysql_query("SET NAMES 'utf8'");
function in_md5($string) {
$pass = md5(md5($string));
$count_1 = strlen($pass);
$return = NULL;
for($i = 1; $i <= $count_1; $i++) {
$n = ($i == 1 ? 0 : $i-1);
$return .= md5(md5(substr($pass, $n, $i)));
}
return md5($return);
}
include 'head.php';
if (isset($_POST['reg'])) {
$login = htmlspecialchars(mysql_real_escape_string($_POST['login']));
$login_sys = htmlspecialchars(mysql_real_escape_string($_POST['login_sys']));
$pass = htmlspecialchars(mysql_real_escape_string($_POST['pass']));
$pass2 = htmlspecialchars(mysql_real_escape_string($_POST['pass2']));
$pass_sys = htmlspecialchars(mysql_real_escape_string($_POST['pass_sys']));
$pass2_sys = htmlspecialchars(mysql_real_escape_string($_POST['pass2_sys']));
$error = false;
$errort = '';
if (strlen($login) < 4) {
$error = true;
$errort .= '<div class="err">Длина логина должна быть не менее 4-х символов.</div>';
} elseif (strlen($login) > 15) {
$error = true;
$errort .= '<div class="err">Длина логина должна быть не более 15-и символов.</div>';
} elseif(!preg_match("#^([A-z0-9_])+$#ui", $login)) {
$error = true;
$errort .= '<div class="err">В нике присутствуют запрещенные символы.</div>';
}
if (strlen($login_sys) < 4) {
$error = true;
$errort .= '<div class="err">Длина логина Системы должна быть не менее 4-х символов.</div>';
} elseif (strlen($login_sys) > 15) {
$error = true;
$errort .= '<div class="err">Длина логина Системы должна быть не более 15-и символов.</div>';
} elseif(!preg_match("#^([А-яA-z0-9_])+$#ui", $login_sys)) {
$error = true;
$errort .= '<div class="err">В нике Системы присутствуют запрещенные символы.</div>';
}
if (strlen($pass) < 4) {
$error = true;
$errort .= '<div class="err">Длина пароля должна быть не менее 4-х символов.</div>';
} elseif (strlen($pass) > 15) {
$error = true;
$errort .= '<div class="err">Длина пароля должна быть не более 15-и символов.</div>';
} elseif(!preg_match("#^([A-z0-9])+$#ui", $pass)) {
$error = true;
$errort .= '<div class="err">В пароле присутствуют запрещенные символы.</div>';
}
if (strlen($pass_sys) < 4) {
$error = true;
$errort .= '<div class="err">Длина пароля для Системы должна быть не менее 4-х символов.</div>';
} elseif (strlen($pass_sys) > 15) {
$error = true;
$errort .= '<div class="err">Длина пароля для Системы должна быть не более 15-и символов.</div>';
} elseif(!preg_match("#^([A-z0-9])+$#ui", $pass_sys)) {
$error = true;
$errort .= '<div class="err">В пароле для Системы присутствуют запрещенные символы.</div>';
}
if ($pass != $pass2) {
$error = true;
$errort .= '<div class="err">Пароли не совпадают.</div>';
}
if ($pass_sys != $pass2_sys) {
$error = true;
$errort .= '<div class="err">Пароли от Системы не совпадают.</div>';
}
if (!$error) {
if (is_file(H.'/install/')) unlink(H.'/install/');
$IP = $_SERVER['REMOTE_ADDR'];
$browser = $_SERVER['HTTP_USER_AGENT'];
mysql_query("INSERT INTO `users` SET `login` = '$login', `pass` = '". in_md5($pass) ."', `position` = 'admin', `pol` = '". intval($_POST['pol']) ."', `agent` = '". $browser ."', `IP` = '". $IP ."', `time_last` = '". time() ."', `time_reg` = '". time() ."'");
mysql_query("INSERT INTO `users` SET `login` = '$login_sys', `pass` = '". in_md5($pass_sys) ."', `pol` = '". intval($_POST['pol_sys']) ."', `agent` = '". $browser ."', `IP` = '". $IP ."', `status` = 'Системный робот (для оповещений)!', `time_last` = '". time() ."', `time_reg` = '". time() ."'");
$date = date('d.m.Y', time());
$time = date('H:i', time());
$title = 'PeasCMS v1.4.6';
$text = $date .' в '. $time .', был установлен движок PeasCMS версии 1.4.6, на сайте http://'. $_SERVER['SERVER_NAME'];
$email = 'Sergejres1@mail.ru';
mail($email, $title, $text, $email);
echo '<div class="info">Установка PeasCMS успешно завершена!<br>Спасибо что вы выбрали этот движок!</div>
<a class="link" href="/?login='. $login .'&pass='. $pass .'">Войти под администратором</a>
<div class="info">* Удалите после установки папку /install/</div>';
include 'foot.php';
exit;
} else {
echo $errort;
}
}
echo '<div class="title">Регистрация администратора:</div>
<form method="post">
Логин:<br><input type="text" name="login" value="admin" />
<br>Пароль:<br><input type="password" name="pass" />
<br>Повторите пароль:<br><input type="password" name="pass2" />
<br>Ваш пол:<br><select name="pol">
<option value="1">Мужской</option><option value="0">Женский</option></select>
<hr>Логин Системы:<br><input type="text" name="login_sys" value="Система" />
<br>Пароль Системы:<br><input type="password" name="pass_sys" />
<br>Повторите пароль:<br><input type="password" name="pass2_sys" />
<br>Пол Системы:<br><select name="pol_sys">
<option value="1">Мужской</option><option value="0">Женский</option></select>
<br><input type="submit" name="reg" value="Регистрация" />
</form>';
include 'foot.php';
?>