<?phpsession_start();if($_SERVER['REQUEST_METHOD'] == 'GET' && isset($_GET['co

1. <?php
2. session_start();
3. if($_SERVER['REQUEST_METHOD'] == 'GET' && isset($_GET['code'])){
4.  
5. // Informe o seu App ID abaixo
6. $appId = '680167435480727';
7.  
8. // Digite o App Secret do seu aplicativo abaixo:
9. $appSecret = 'xxxxxxx';
10.  
11. // Url informada no campo "Site URL"
12. $redirectUri = urlencode('$path');
13.  
14. // Obtém o código da query string
15. $code = $_GET['code'];
16.  
17. // Monta a url para obter o token de acesso e assim obter os dados do usuário
18. $token_url = "https://graph.facebook.com/oauth/access_token?"
19. . "client_id=" . $appId . "&redirect_uri=" . $redirectUri
20. . "&client_secret=" . $appSecret . "&code=" . $code;
21.  
22. //pega os dados
23. $response = @file_get_contents($token_url);
24. if($response){
25. $params = null;
26. parse_str($response, $params);
27. if(isset($params['access_token']) && $params['access_token']){
28. $graph_url = "https://graph.facebook.com/me?access_token="
29. . $params['access_token'];
30. $user = json_decode(file_get_contents($graph_url));
31.  
32. // nesse IF verificamos se veio os dados corretamente
33. if(isset($user->email) && $user->email){
34.  
35. /*
36. *Apartir daqui, você já tem acesso aos dados usuario, podendo armazená-los
37. *em sessão, cookie ou já pode inserir em seu banco de dados para efetuar
38. *autenticação.
39. *No meu caso, solicitei todos os dados abaixo e guardei em sessões.
40. */
41.  
42. $_SESSION['email'] = $user->email;
43. $_SESSION['nome'] = $user->name;
44. $_SESSION['uid_facebook'] = $user->id;
45.  
46. $mail = $_SESSION['email'];
47. $name = $_SESSION['nome'];
48. $name = $_SESSION['uid_facebook'];
49.  
50. $check = mysql_num_rows(mysql_query("SELECT * FROM users WHERE mail = '$mail' LIMIT 1"));
51. if($check==0){
52.  
53. // REGISTRO
54.  
55. function GenerateName($mail){
56. $name = current(explode('@', $mail));
57. return $name;
58. }
59.  
60. $username = GenerateName($mail); // Nombre generado
61. $password = substr(md5(rand(0, 999). strtolower($mail). rand(0,100000)), 0, 12);
62.  
63. mysql_query("INSERT INTO `users` (username,real_name,password,auth_ticket,motto,mail,rank,look,gender,account_created,last_online,online,ip_last,ip_reg,working,secretcode,mymusik,home_room,vip) VALUES ('".mysql_real_escape_string($username)."','Habbo','".mysql_real_escape_string($password)."','-/-','".$sitename." <3','".mysql_real_escape_string($mail)."','1','".$look."','".$gender."','".time()."','".time()."','1','".$remote_ip."','".$remote_ip."','','','','0','1')") or die(mysql_error());
64.  
65. $_SESSION['username'] = $username;
66. $_SESSION['password'] = $password;
67.  
68. header('location: '.$path.'/welcome');
69. exit();
70.  
71. }else{
72.  
73. // LOGIN
74. $userq1 = mysql_query("SELECT * FROM users WHERE mail = '$mail' LIMIT 1");
75. while($row = mysql_fetch_assoc($userq1)){
76.  
77. $credUser = $row['username'];
78. $credPass = $row['password'];
79.  
80. $_SESSION['username'] = $credUser;
81. $_SESSION['password'] = $credPass;
82.  
83. header('location: '.$path.'/me');
84.  
85. }
86. }
87. }
88. }else{
89. $login_fehler = "Ocorreu um erro de código. Contate-nos através de nosso facebook fb.com/HebbiBrasil";
90. exit(0);
91. }
92.  
93. }else{
94. $login_fehler = "Ocorreu um erro de código. Contate-nos através de nosso facebook fb.com/HebbiBrasil";
95. exit(0);
96. }
97. }else if($_SERVER['REQUEST_METHOD'] == 'GET' && isset($_GET['error'])){
98. $login_fehler = "Ocorreu um erro de código. Contate-nos através de nosso facebook fb.com/HebbiBrasil";
99. }
100. ?>