Вход Регистрация
Файл: install/reg.php
Строк: 95
<?php
define
('H'$_SERVER['DOCUMENT_ROOT'] .'/');
if (
is_file(H.'system/db.php')) {
    include (
H.'system/db.php');
}
@
mysql_connect(DBHOSTDBUSERDBPASS);
$db = @mysql_select_db(DBNAME);
if (!
$db) {
    echo 
'Ошибка подключения к БД MySQL!<br>Проверьте параметры подключения!';
    exit;
}
mysql_query("SET NAMES 'utf8'");

function 
in_md5($string) {
    
$pass md5(md5($string));
    
$count_1 strlen($pass);
    
$return NULL;
    for(
$i 1$i <= $count_1$i++) {
        
$n = ($i == $i-1);
        
$return .= md5(md5(substr($pass$n$i)));
    }
    return 
md5($return);
}

include 
'head.php';
if (isset(
$_POST['reg'])) {
    
$login htmlspecialchars(mysql_real_escape_string($_POST['login']));
    
$login_sys htmlspecialchars(mysql_real_escape_string($_POST['login_sys']));
    
$pass htmlspecialchars(mysql_real_escape_string($_POST['pass']));
    
$pass2 htmlspecialchars(mysql_real_escape_string($_POST['pass2']));
    
$pass_sys htmlspecialchars(mysql_real_escape_string($_POST['pass_sys']));
    
$pass2_sys htmlspecialchars(mysql_real_escape_string($_POST['pass2_sys']));
    
$error false;
    
$errort '';
 
    if (
strlen($login) < 4) {
        
$error true;
        
$errort .= '<div class="err">Длина логина должна быть не менее 4-х символов.</div>';
    } elseif (
strlen($login) > 15) {
        
$error true;
        
$errort .= '<div class="err">Длина логина должна быть не более 15-и символов.</div>';
    } elseif(!
preg_match("#^([A-z0-9_])+$#ui"$login)) {
        
$error true;
        
$errort .= '<div class="err">В нике присутствуют запрещенные символы.</div>';
    }
    if (
strlen($login_sys) < 4) {
        
$error true;
        
$errort .= '<div class="err">Длина логина Системы должна быть не менее 4-х символов.</div>';
    } elseif (
strlen($login_sys) > 15) {
        
$error true;
        
$errort .= '<div class="err">Длина логина Системы должна быть не более 15-и символов.</div>';
    } elseif(!
preg_match("#^([А-яA-z0-9_])+$#ui"$login_sys)) {
        
$error true;
        
$errort .= '<div class="err">В нике Системы присутствуют запрещенные символы.</div>';
    }
    if (
strlen($pass) < 4) {
        
$error true;
        
$errort .= '<div class="err">Длина пароля должна быть не менее 4-х символов.</div>';
    } elseif (
strlen($pass) > 15) {
        
$error true;
        
$errort .= '<div class="err">Длина пароля должна быть не более 15-и символов.</div>';
    } elseif(!
preg_match("#^([A-z0-9])+$#ui"$pass)) {
        
$error true;
        
$errort .= '<div class="err">В пароле присутствуют запрещенные символы.</div>';
    }
    if (
strlen($pass_sys) < 4) {
        
$error true;
        
$errort .= '<div class="err">Длина пароля для Системы должна быть не менее 4-х символов.</div>';
    } elseif (
strlen($pass_sys) > 15) {
        
$error true;
        
$errort .= '<div class="err">Длина пароля для Системы должна быть не более 15-и символов.</div>';
    } elseif(!
preg_match("#^([A-z0-9])+$#ui"$pass_sys)) {
        
$error true;
        
$errort .= '<div class="err">В пароле для Системы присутствуют запрещенные символы.</div>';
    }
    if (
$pass != $pass2) {
        
$error true;
        
$errort .= '<div class="err">Пароли не совпадают.</div>';
    }
    if (
$pass_sys != $pass2_sys) {
        
$error true;
        
$errort .= '<div class="err">Пароли от Системы не совпадают.</div>';
    }
    if (!
$error) {
        if (
is_file(H.'/install/')) unlink(H.'/install/');
        
$IP $_SERVER['REMOTE_ADDR'];
        
$browser $_SERVER['HTTP_USER_AGENT'];
        
mysql_query("INSERT INTO `users` SET `login` = '$login', `pass` = '"in_md5($pass) ."', `position` = 'admin', `pol` = '"intval($_POST['pol']) ."', `agent` = '"$browser ."', `IP` = '"$IP ."', `time_last` = '"time() ."', `time_reg` = '"time() ."'");
        
mysql_query("INSERT INTO `users` SET `login` = '$login_sys', `pass` = '"in_md5($pass_sys) ."', `pol` = '"intval($_POST['pol_sys']) ."', `agent` = '"$browser ."', `IP` = '"$IP ."', `status` = 'Системный робот (для оповещений)!', `time_last` = '"time() ."', `time_reg` = '"time() ."'");
        
$date date('d.m.Y'time());
        
$time date('H:i'time());
        
$title 'PeasCMS v1.4.6';
        
$text $date .' в '$time .', был установлен движок PeasCMS версии 1.4.6, на сайте http://'$_SERVER['SERVER_NAME'];
        
$email 'Sergejres1@mail.ru';
        
mail($email$title$text$email);
        echo 
'<div class="info">Установка PeasCMS успешно завершена!<br>Спасибо что вы выбрали этот движок!</div>
        <a class="link" href="/?login='
$login .'&pass='$pass .'">Войти под администратором</a>
        <div class="info">* Удалите после установки папку /install/</div>'
;
        include 
'foot.php';
        exit;
    } else {
        echo 
$errort;
    }
}
echo 
'<div class="title">Регистрация администратора:</div>
<form method="post">
Логин:<br><input type="text" name="login" value="admin" />
<br>Пароль:<br><input type="password" name="pass" />
<br>Повторите пароль:<br><input type="password" name="pass2" />
<br>Ваш пол:<br><select name="pol">
<option value="1">Мужской</option><option value="0">Женский</option></select>
<hr>Логин Системы:<br><input type="text" name="login_sys" value="Система" />
<br>Пароль Системы:<br><input type="password" name="pass_sys" />
<br>Повторите пароль:<br><input type="password" name="pass2_sys" />
<br>Пол Системы:<br><select name="pol_sys">
<option value="1">Мужской</option><option value="0">Женский</option></select>
<br><input type="submit" name="reg" value="Регистрация" />
</form>'
;
include 
'foot.php';
?>
Онлайн: 1
Реклама