Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- include "trunk/lagranj/config.php";
- error_reporting (0);
- $database_encoding = 'utf8';
- $tbc = 2;
- $realmd = mysql_connect("$host:$port", "$user", "$pass", True);
- mysql_selectdb("$db1", $realmd);
- ?>
- <font color=#00CC00>
- </font>
- <center>
- <form method=post action=reg.php onsubmit=\"return checkform(this)\">
- <th scope='col'><center>
- <script type="text/javascript">
- function isAlphaNumeric(value)
- {
- if (value.match(/^[a-zA-Z0-9_]+$/))
- return true;
- return false;
- }
- function checkform(f)
- {
- if (f.account.value == "")
- {
- alert("Введите логин");
- return false;
- }
- if (!isAlphaNumeric(f.account.value))
- {
- alert("Запрещенные символы в логине");
- return false;
- }
- if (f.password.value=="")
- {
- alert("Введите пароль");
- return false;
- }
- if (!isAlphaNumeric(f.password.value))
- {
- alert("Запрещенные символы в пароле");
- return false;
- }
- if (f.password2.value=="")
- {
- alert("Введите повтор пароля");
- return false;
- }
- if (f.password.value != f.password2.value)
- {
- alert("Пароли не совпадают!");
- return false;
- }
- if (f.email.value=="")
- {
- alert("Вы не ввели e-mail");
- return false;
- }
- if (f.keystring.value == "")
- {
- alert("Введите проверочный код");
- return false;
- }
- if (!isAlphaNumeric(f.keystring.value))
- {
- alert("Неправильно введен проверочный код");
- return false;
- }
- }
- </script>
- <table><tr>
- <td><LABEL for=account>Имя Аккаунта:</LABEL></td><td><INPUT id=account style="WIDTH: 175px" tabIndex="1" maxLength="12" size="18" name="account"></td>
- </tr><tr>
- <td><LABEL for=password>Пароль:</LABEL></td><td><INPUT id="password" style="WIDTH: 175px" tabIndex=2 type=password maxLength=12 size=18 name="password"></td>
- </tr><tr>
- <td><LABEL for=password2>Повтор Пароля:</LABEL></td><td><INPUT id='password' style='WIDTH: 175px' tabIndex=2 type=password maxLength=12 size=18 name='password2'></td>
- </tr><tr>
- <td><LABEL for=email>E-mail:</LABEL></td><td><INPUT id=email style="WIDTH: 175px" tabIndex=2 maxLength=50 size=18 name=email></td>
- </tr><tr>
- <td><LABEL action="" method="post" for=keystring><img src="./captcha/?<?php echo session_name()?>=<?php echo session_id()?>"></LABEL></td><td><input type="text" id=keystring style="WIDTH: 175px" tabIndex=2 maxLength=50 size=18 name="keystring"></td>
- </tr><tr></table>
- <br />
- <input type="submit" name="submit" value="Готово" />
- </th>
- <?php
- if (isset($_POST['account'])) {
- if ($_POST['account'] && strlen($_POST['account'])<=20 && strlen($_POST['account'])>=3 && strlen($_POST['password'])>=3 && $_POST['password'] && $_POST['password2'] && $_POST['password']==$_POST['password2']) {
- if (!eregi("^[a-zA-Z0-9_]+$", $_POST['account']))
- die ("<p>Error: SQL-Injection</p>");
- if (!eregi("^[a-zA-Z0-9_]+$", $_POST['password']))
- die ("<p>Error: SQL-Injection</p>");
- $pass = ($_POST['password']);
- $username = ($_POST['account']);
- $result = mysql_query("SELECT * FROM account WHERE username='".$_POST['account']."'", $realmd);
- if (mysql_num_rows($result) != 0) {
- echo "<center><p><font color=#CC0000><b>Такой аккаунт уже существует!</b></font></p></center>";
- } else {
- if (!mysql_query("INSERT INTO account (username, sha_pass_hash, email, expansion) VALUES ('$username', SHA1(CONCAT(UPPER('$username'),':',UPPER('$pass')) ), '".$_POST['email']."', $tbc)", $realmd)) {echo "<center><p><font color=#CC0000><b>Ошибка</b></font></p></center>";} else {echo "<center><p><font color=#00CC00><b>Аккаунт успешно зарегистрирован!</b></font></p></center>";}
- }
- } else {
- echo "<center><p><font color=#CC0000><b>Проверьте правильность ввода!</b></font></p></center>";
- }
- if(count($_POST)>0){
- if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] === $_POST['keystring']){
- echo "Correct";
- }else{
- echo "Wrong";
- }
- }
- unset($_SESSION['captcha_keystring']);
- }
- ?>
Add Comment
Please, Sign In to add comment