forked from Tuxinou/Freehead
-
Notifications
You must be signed in to change notification settings - Fork 0
/
account.php
executable file
·124 lines (118 loc) · 4.18 KB
/
account.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
<?php
// Загружаем файл перевода для smarty
$smarty->config_load($conf_file, 'account');
// Создание аккаунта
if($_GET['error']==1){
$smarty->assign('signin_error', $smarty->get_config_vars('Error1'));
};
if($_REQUEST['account'] == 'signup' && isset($_POST['username']) && isset($_POST['password']) && isset($_POST['c_password']) && $AoWoWconf['register'] == true)
{
// Совпадают ли введенные пароли?
if($_POST['password'] != $_POST['c_password'])
{
$smarty->assign('signup_error', $smarty->get_config_vars('Different_passwords'));
}
else
{
// Существует ли уже такой пользователь?
if($rDB->selectCell('SELECT Count(id) FROM account WHERE username=? LIMIT 1', $_POST['username']) == 1)
{
$smarty->assign('signup_error', $smarty->get_config_vars('Such_user_exists'));
}
else
{
// Вроде все нормально, создаем аккаунт
$success = $rDB->selectCell('
INSERT INTO account (username, sha_pass_hash, email, joindate, expansion, last_ip)
VALUES (?, ?, ?, NOW(), ?, ?)
',
$_POST['username'],
create_usersend_pass($_POST['username'], $_POST['password']),
(isset($_POST['email']))? $_POST['email'] : '',
$AoWoWconf['expansion'],
(isset($_SERVER["REMOTE_ADDR"]))? $_SERVER["REMOTE_ADDR"] : ''
);
$currdate = date('Y/m/d');
$username = $_POST['username'];
$addrep = mysql_query("INSERT INTO account_reputation (username, reputation, reason, date) VALUES ('$username', '100', '1', '$currdate')");
if($success > 0)
// Все отлично, авторизуем
$_REQUEST['account']='signin';
else
// Неизвестная ошибка
$smarty->assign('signup_error', $smarty->get_config_vars('Unknow_error_on_account_create'));
}
}
}
if($_REQUEST['account'] == 'signin' && isset($_POST['username']) && isset($_POST['password']))
{
$usersend_pass = create_usersend_pass($_POST['username'], $_POST['password']);
$user = CheckPwd($_POST['username'], $usersend_pass);
if($user == -1)
{
del_user_cookie();
if(isset($_SESSION['username']))
unset($_SESSION['username']);
$smarty->assign('signin_error', $smarty->get_config_vars('Such_user_doesnt_exists'));
}
elseif($user == 0)
{
del_user_cookie();
if(isset($_SESSION['username']))
unset($_SESSION['username']);
$smarty->assign('signin_error', $smarty->get_config_vars('Wrong_password'));
}
else
{
// Имя пользователя и пароль совпадают
$_SESSION['username'] = $user['name'];
$_SESSION['shapass'] = $usersend_pass;
$_REQUEST['account'] = 'signin_true';
$_POST['remember_me'] = isset($_POST['remember_me']) ? $_POST['remember_me'] : 'no';
if($_POST['remember_me'] == 'yes')
{
// Запоминаем пользователя
$remember_time = time() + 3000000;
SetCookie('remember_me', $_POST['username'].$usersend_pass, $remember_time);
}
else
del_user_cookie();
}
}
switch($_REQUEST['account'])
{
case '':
// TODO: Настройки аккаунта (Account Settings)
break;
case 'signin_false':
case 'signin':
// Вход в систему
$smarty->assign('register', $AoWoWconf['register']);
$smarty->display('signin.tpl');
break;
case 'signup_false':
case 'signup':
// Регистрация аккаунта
$smarty->display('signup.tpl');
break;
case 'signout':
// Выход из пользователя
unset($user);
session_unset();
session_destroy();
$_SESSION = array();
del_user_cookie();
case 'signin_true':
default:
// На предыдущую страницу
// Срабатывает при:
// 1. $_REQUEST['account'] = 'signout' (выход)
// 2. $_REQUEST['account'] = 'signok' (успешная авторизация)
// 3. Неизвестное значение $_REQUEST['account']
$_REQUEST['next'] = (isset($_REQUEST['next']))? $_REQUEST['next'] : '';
if(($_REQUEST['next'] == '?account=signin') or ($_REQUEST['next'] == '?account=signup'))
$_REQUEST['next']='';
header('Location: ?'.$_REQUEST['next']);
break;
}
?>