-
Notifications
You must be signed in to change notification settings - Fork 5
/
Copy pathaccount.php
120 lines (115 loc) · 4.05 KB
/
account.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
<?php
/*
* UDWBase: WOWDB Web Interface
*
* © UDW 2009-2011
*
* Released under the terms and conditions of the
* GNU General Public License (http://gnu.org).
*
*/
// Загружаем файл перевода для smarty
$smarty->config_load($conf_file,'account');
// Создание аккаунта
if (($_REQUEST['account']=='signup') and (isset($_POST['username'])) and (isset($_POST['password'])) and (isset($_POST['c_password'])) and ($UDWBaseconf['register']==true))
{
// Совпадают ли введенные пароли?
if ($_POST['password'] != $_POST['c_password'])
{
$smarty->assign('signup_error', $smarty->get_config_vars('Different_passwords'));
} else {
// Существует ли уже такой пользователь?
if ($rDB->selectCell('SELECT Count(id) FROM ?_account WHERE username=? LIMIT 1', $_POST['username']) == 1)
{
$smarty->assign('signup_error', $smarty->get_config_vars('Such_user_exists'));
} else {
// Вроде все нормально, создаем аккаунт
$success = $rDB->selectCell('INSERT INTO ?_account(`username`, `sha_pass_hash`, `email`, `joindate`, `expansion`, `last_ip`)
VALUES (?, ?, ?, NOW(), ?, ?)',
$_POST['username'],
create_usersend_pass($_POST['username'], $_POST['password']),
(isset($_POST['email']))? $_POST['email'] : '',
$UDWBaseconf['expansion'],
(isset($_SERVER["REMOTE_ADDR"]))? $_SERVER["REMOTE_ADDR"] : ''
);
if ($success > 0)
{
// Все отлично, авторизуем
$_REQUEST['account']='signin';
} else {
// Неизвестная ошибка
$smarty->assign('signup_error', $smarty->get_config_vars('Unknow_error_on_account_create'));
}
}
}
}
if (($_REQUEST['account']=='signin') and (isset($_POST['username'])) and (isset($_POST['password'])))
{
//$usersend_pass = create_usersend_pass($_POST['username'], $_POST['password']);
$shapass = $_POST['password'];
$user = CheckPwd($_POST['username'], $shapass);
if ($user==-1)
{
del_user_cookie();
if (isset($_SESSION['username']))
UnSet($_SESSION['username']);
$smarty->assign('signin_error', $smarty->get_config_vars('Such_user_doesnt_exists'));
} elseif ($user==0) {
del_user_cookie();
if (isset($_SESSION['username']))
UnSet($_SESSION['username']);
$smarty->assign('signin_error', $smarty->get_config_vars('Wrong_password'));
} else {
// Имя пользователя и пароль совпадают
$_SESSION['username'] = $user['name'];
$_SESSION['shapass'] = $shapass;
$_REQUEST['account'] = 'signin_true';
$_POST['remember_me'] = (IsSet($_POST['remember_me'])) ? $_POST['remember_me'] : 'no';
if ($_POST['remember_me']=='yes')
{
// Запоминаем пользователя
$remember_time = time() + 3000000;
SetCookie('remember_me',$_POST['username'].$shapass,$remember_time);
} else {
del_user_cookie();
}
}
}
switch($_REQUEST['account']):
case '':
// TODO: Настройки аккаунта (Account Settings)
break;
case 'signin_false':
case 'signin':
// Вход в систему
$smarty->assign('register', $UDWBaseconf['register']);
$smarty->display('signin.tpl');
break;
case 'signup_false':
case 'signup':
// You can change to your realm page
//header( 'Location: http://your_realm_regpage' );
$smarty->display('signup.tpl');
break;
break;
case 'signout':
// Выход из пользователя
UnSet($user);
session_unset();
session_destroy();
$_SESSION = array();
del_user_cookie();
case 'signin_true':
default:
// На предыдущую страницу
// Срабатывает при:
// 1. $_REQUEST['account'] = 'signout' (выход)
// 2. $_REQUEST['account'] = 'signok' (успешная авторизация)
// 3. Неизвестное значение $_REQUEST['account']
$_REQUEST['next'] = (IsSet($_REQUEST['next']))? $_REQUEST['next'] : '';
if (($_REQUEST['next']=='?account=signin') or ($_REQUEST['next']=='?account=signup'))
$_REQUEST['next']='';
header('Location: ?'.$_REQUEST['next']);
break;
endswitch;
?>