Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- require('include/function_session.php');
- require("include/function_exception.php");
- $user = user::getInstance();
- if($user->__isset('logged'))
- {
- if($user->__get('aktywnosc') == '')
- {
- header('Location: gra.php');
- }
- else header('Location: '.$user->__get('aktywnosc').'.php');
- exit();
- }
- else
- {
- if(isset($_COOKIE['al']) && $_COOKIE['al'] != 0)
- {
- header('Location: zaloguj.php?al');
- exit();
- }
- }
- if(isset($_POST['login']))
- {
- $wszystko_OK = true;
- $login = $_POST['login'];
- //sprawdzenie poprawnośći loginu
- if((strlen($login) < 5) || (strlen($login) > 20))
- {
- $wszystko_OK = false;
- $_SESSION['e_login'] = 'Login musi posiadać od 5 do 20 znaków!';
- }
- if(ctype_alnum($login) == false)
- {
- $wszystko_OK = false;
- $_SESSION['e_login'] = 'Nick może składać się tylko z liter i cyfr (bez polskich znaków).';
- }
- //sprawdzenie poprawnośći loginu KONIEC
- //sprawdzenie poprawności emaila
- $email = $_POST['email'];
- $sprawdz = '/^[a-zA-Z0-9.\-_]+@[a-zA-Z0-9\-.]+\.[a-zA-Z]{2,4}$/';
- if(!preg_match($sprawdz, $email))
- {
- $wszystko_OK = false;
- $_SESSION['e_email'] = 'Email nie jest poprawny!';
- }
- //sprawdzenie poprawności emaila KONIEC
- //sprawdzenie poprawności hasła
- $haslo1 = $_POST['haslo'];
- $haslo2 = $_POST['haslo2'];
- if((strlen($haslo1) < 8))
- {
- $wszystko_OK = false;
- $_SESSION['e_haslo'] = 'Hasło zbyt krótkie!';
- }
- if($haslo1 != $haslo2)
- {
- $wszystko_OK = false;
- $_SESSION['e_haslo'] = 'Hasła nie są identyczne!';
- }
- //sprawdzenie poprawności hasła KONIEC
- //sprawdzenie pokemona
- if($_POST['pokemon'] != '1' && $_POST['pokemon'] != '4' && $_POST['pokemon'] != '7')
- {
- $wszystko_OK = false;
- $_SESSION['e_pok'] = 'Wybierz swojego pokemona!';
- }
- /*if($_POST['kod'] != 'g]=45}n{iUyUZ)}){vgNmU&Of')
- {
- $wszystko_ok = false;
- $_SESSION['e_kod'] = 'Błędny kod';
- }*/
- //sprawdzenie pokemona KONIEC
- //sprawdzenie płci
- /*
- if(!isset($_POST['plec']) || ($_POST['plec'] != '0' && $_POST['plec'] != '1'))
- {
- $wszystko_OK = false;
- $_SESSION['e_plec'] = '<p class="alert">Podaj swoją płeć!</p>';
- }
- */
- //sprawdzenie płci KONIEC
- //sprawdzenie zaznaczenia regulaminu
- if(!isset($_POST['regulamin']))
- {
- $wszystko_OK = false;
- $_SESSION['e_regulamin'] = 'Potwierdź akceptację regulaminu!';
- }
- //sprawdzenie zaznaczenia regulaminu KONIEC
- //sprawdzenie captchy
- $secret = '6LcgbAsUAAAAALGj0v2orGqp4EVbnWN9ELYcR1cS';
- $sprawdz = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret='.$secret.'&response='.$_POST['g-recaptcha-response']);
- $odpowiedz = json_decode($sprawdz);
- if($odpowiedz->success == false)
- {
- $wszystko_OK = false;
- $_SESSION['e_bot'] = 'Potwierdź, że nie jesteś botem!';
- }
- //sprawdzenie captchy KONIEC
- $_SESSION['fr_login'] = $_POST['login'];
- $_SESSION['fr_email'] = $_POST['email'];
- if(isset($_POST['plec']))$_SESSION['fr_plec'] = $_POST['plec'];
- if(isset($_POST['regulamin']))$_SESSION['fr_regulamin'] = true;
- $_SESSION['fr_pok'] = $_POST['pokemon'];
- $_SESSION['fr_kod'] = $_POST['kod'];
- if($wszystko_OK == true)
- {
- require("include/function_mysql.php");
- $db = new DBMysql();
- $login = $db->sql_filter($login);
- $email = $db->sql_filter($email);
- //czy email jest już zarezerwowany
- $rezultat = $db->sql_query("SELECT ID FROM uzytkownicy WHERE email='$email'");
- $ile = $rezultat->num_rows;
- if($ile > 0)
- $_SESSION['e_email'] = 'Istnieje już konto przypisane do tego emaila!';
- else
- {
- //czy login jest juz zarezerwowany
- $rezultat = $db->sql_query("SELECT ID FROM uzytkownicy WHERE login='$login'");
- $ile = $rezultat->num_rows;
- if($ile > 0)
- $_SESSION['e_login'] = 'Istnieje już konto przypisane do tego loginu!';
- else //dodajemy usera do bazy
- {
- //usuwanie zmiennych do walidacji
- if(isset($_SESSION['fr_login'])) unset($_SESSION['fr_login']);
- if(isset($_SESSION['fr_email'])) unset($_SESSION['fr_email']);
- if(isset($_SESSION['fr_plec'])) unset($_SESSION['fr_plec']);
- if(isset($_SESSION['fr_regulamin'])) unset($_SESSION['fr_regulamin']);
- if(isset($_SESSION['fr_pok'])) unset($_SESSION['fr_pok']);
- if(isset($_SESSION['e_login'])) unset($_SESSION['e_login']);
- if(isset($_SESSION['e_email'])) unset($_SESSION['e_email']);
- if(isset($_SESSION['e_haslo'])) unset($_SESSION['e_haslo']);
- if(isset($_SESSION['e_pok'])) unset($_SESSION['e_pok']);
- if(isset($_SESSION['e_plec'])) unset($_SESSION['e_plec']);
- if(isset($_SESSION['e_regulamin'])) unset($_SESSION['e_regulamin']);
- if(isset($_SESSION['e_bot'])) unset($_SESSION['e_bot']);
- if(isset($_SESSION['e_kod'])) unset($_SESSION['e_kod']);
- $tajnykod = "lLpK,>@d;@]O2eK_?:V7e]9:VPcCFsi?E82Rj2[z2PO[[oNM%y<h[jwf}9=52qmwYONI=7I9,muHbIjeHuV1dSG$?O7jFUfuz-C";
- require_once("include/funkcje/tajny_kod.php");
- $tajnasol = $sol;
- if($tajnasol == "0")
- {
- header('Location: index.php');
- $_SESSION['rej_blad_n'] = 'Błąd z bazą danych!<br />Skontaktuj się z administratorem, jeśli błąd
- będzie się powtarzać!';
- exit();
- }
- $tabelka = '1234567890qwertyuiopasdfghjklzxcvbnm`[{]}\|-_=+;:".>/?,<!@#$%^&*()'."'";
- $solusera = '';
- for ($i=0; $i<150; $i++) // 150 to długość ciągu
- $solusera .= $tabelka[mt_rand(0, strlen($tabelka)-1)];
- $solusera = hash('sha512', $solusera);
- $haslo_hash = hash('sha512', $tajnasol.$haslo1.$solusera.$haslo1.$tajnasol.$solusera);
- $godzina = date('Y-m-d-H-i-s');
- $tabelka2 = '1234567890qwertyuiopasdfghjklzxcvbnm_';
- $kodmaila = '';
- for ($i=0; $i<20; $i++)
- $kodmaila .= $tabelka2[mt_rand(0, strlen($tabelka)-1)];
- $ip = $_SERVER['REMOTE_ADDR'];
- try
- {
- $db->sql_query("INSERT INTO uzytkownicy (ID, samouczek, kod, sol, login, haslo, email, pieniadze, starter, poziom_trenera, doswiadczenie, mpa, pa, region, punkty, magazyn, ustawienia) VALUES
- (NULL, 1, '$kodmaila', '$solusera', '$login', '$haslo_hash', '$email', '500000', '0', '1', '0', '500', '500', '1', '6', '30', '1|0|1|1|1|0|0|0|0|0|1|0')");
- $id = $db->sql_lastid();
- $db->sql_query("INSERT INTO logowanie VALUES (NULL, '$id', '$godzina', '$ip', 'rejestracja', '')");
- }
- catch(customException $e)
- {
- echo $e->getMessage();
- $godzina = date('Y-m-d H:i:s');
- $wiadomosc = $e->getMessage().' -> rejestracja, kwerenda numer: '.$e->querys.'<br />'.$e->hidden.'<br />'.$e->query_error;
- $db->sql_query("INSERT INTO poczta VALUES ('NULL', 34, '$wiadomosc', '$godzina', 0, 'NOWY BŁĄD KRYTYCZNY')");
- echo '<br />Działanie programu zostanie zakończone';
- exit;
- }
- catch(Exception $e)
- {
- echo $e->getMessage();
- exit;
- }
- $wiadomosc = 'Potwierdź swój adres email klikając na <a href="pokemania.cf/potwierdz.php?kod='.$kodmaila.'">TEN LINK</a>';
- $wiadomosc .= "<br /> Jeśli nie rejestrowałeś się w grze pokemon pokemania.cf - zignoruj tego maila";
- $headers = 'MIME-Version: 1.0' . "\r\n";
- $headers .= 'Content-type: text/html; charset=UTF-8' . "\r\n";
- $headers .= 'From: potwierdzenie@pokemania.cf' . "\r\n";
- mail($email, "Potwierdź swój adres email", $wiadomosc, $headers);
- header('Location: potwierdzenie.php');
- $_SESSION['rej_login'] = $login;
- $_SESSION['zarejestrowano'] = true;
- $id_poka = $_POST['pokemon'];
- try
- {
- require("include/funkcje/starter.php");
- zrob_startera($id, $id_poka);
- }
- catch(customException $e)
- {
- echo $e->getMessage();
- $godzina = date('Y-m-d H:i:s');
- $wiadomosc = $e->getMessage().' -> starter, kwerenda numer: '.$e->querys.'<br />'.$e->hidden.'<br />'.$e->query_error;
- $db->sql_query("INSERT INTO poczta VALUES ('NULL', 34, '$wiadomosc', '$godzina', 0, 'NOWY BŁĄD KRYTYCZNY')");
- echo '<br />Działanie programu zostanie zakończone';
- exit;
- }
- catch(Exception $e)
- {
- echo $e->getMessage();
- exit;
- }
- exit();
- }
- }
- }
- else echo '<div class="rej_blad"></div>';
- }
- if(isset($_POST['login_p']) && $_POST['login_p'] == '') $_SESSION['blad_p'] = 'Pole nie może być puste.';
- if(isset($_POST['login_p']) && $_POST['login_p'] != '')
- {
- require_once("include/function_mysql.php");
- $db = new DBMysql();
- $zmienna = $_POST['login_p'];
- $mail = false;
- $login = true;
- for($i = 1 ; $i <= strlen($_POST['login_p']) ; $i++)
- {
- if($zmienna[$i] == '@')
- {
- $mail = true;
- $login = false;
- break;
- }
- }
- $zmienna = $db->sql_filter($zmienna);
- if($mail == true) $rezultat = $db->sql_query("SELECT ID, aktywne FROM uzytkownicy WHERE email = '$zmienna'");
- else $rezultat = $db->sql_query("SELECT ID, aktywne, email FROM uzytkownicy WHERE login = '$zmienna'");
- $ile = $rezultat->num_rows;
- if($ile > 0) $w = $rezultat->fetch_assoc();
- if($ile == 0) $_SESSION['blad_p'] = 'Nie znaleziono użytkownika o danym loginie lub emailu.';
- else if($w['aktywne'] == 0) $_SESSION['blad_p'] = 'Konto nie zostało aktywowane, zresetowanie hasła jest niemożliwe';
- else
- {
- //możliwość przypomnienia hasła
- if($mail == false) $email = $w['email'];
- else $email = $zmienna;
- $tabelka2 = '1234567890qwertyuiopasdfghjklzxcvbnm_';
- $kodmaila = '';
- for ($i=0; $i<20; $i++)
- {
- $kodmaila .= $tabelka2[mt_rand(0, strlen($tabelka2-1))];
- }
- $wiadomosc = "Aby zresetować hasło kliknij na link: wojciech.crazzel.ndl.pl/przypomnij.php?kod=".$kodmaila;
- $wiadomosc .= "<br /> Jeśli nie chciałeś zresetować hasła w pseudogrze pokemon wojciech.crazzel.ndl.pl - zignoruj tego maila";
- $headers = 'MIME-Version: 1.0' . "\r\n";
- $headers .= 'Content-type: text/html; charset=UTF-8' . "\r\n";
- $headers .= 'From: potwierdzenie@wojciech.crazzel.ndl.pl' . "\r\n";
- mail($email, "Prośba o zresetowanie hasła", $wiadomosc, $headers);
- $db->sql_query("UPDATE uzytkownicy SET kod = '$kodmaila' WHERE ID = '$w[ID]'");
- $_SESSION['blad_p'] = 'Wysłano e-mail umożliwiający zresetowanie hasła.';
- }
- }
- ?>
- <!DOCTYPE HTML>
- <html lang="pl">
- <head>
- <meta charset="utf-8">
- <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
- <link href='http://fonts.googleapis.com/css?family=Lato&subset=latin,latin-ext' rel='stylesheet' type='text/css'>
- <link rel="Stylesheet" type="text/css" href="css/index.css" />
- <link rel="stylesheet" href="//code.jquery.com/ui/1.11.4/themes/smoothness/jquery-ui.css">
- <script type="text/javascript" src="js/jquery-1.11.3.min.js"></script>
- <script type="text/javascript" src="js/jquery-ui.min.js"></script>
- <script type="text/javascript" src="js/index.js"></script>
- <script type="text/javascript">var isAdblockEnabled = true;</script>
- <script type="text/javascript" src="script/show_ads.js"></script>
- <script src='https://www.google.com/recaptcha/api.js'></script>
- <title>Gra Pokemon</title>
- </head>
- <body>
- <noscript>
- <div id="brak_JS">Włączona obsługa JavaScript jest niezbędna do korzystania z tej strony!</div>
- </noscript>
- <div id="content">
- <div id="logo">
- <a href="index.php"><img src="img/pokemon.png" /></a>
- </div>
- <div id="glowny_div">
- <div id="logowanie">
- <div id="zawartosc">
- <?php
- echo '<div class="informacja">';
- include('graczy_online.php');
- echo '</div>';
- ?>
- </div>
- <div id="przyciski">
- <div id="wysrodkuj">
- <div id="zaloguj_sie_przycisk" class="button kursor button_submit">ZALOGUJ SIĘ</div>
- <div id="zarejestruj_sie_przycisk" class="button kursor button_submit">ZAREJESTRUJ SIĘ</div>
- <div class="clear"></div>
- </div>
- </div>
- <?php
- if(isset($_GET['wyloguj']))
- {
- echo '<div class="info info_wylogowano" id="wylogowano">';
- echo '<div id="wyloguj_zamknij">';
- echo '<img src="img/x.png" id="zamknij_wyloguj" class="zamknij_obrazek kursor" />';
- echo '</div>';
- switch($_GET['wyloguj'])
- {
- case 1:
- echo "Poprawnie wylogowałeś się z gry!";
- break;
- case 2:
- echo "Twoja sesja wygasła!";
- break;
- default:
- echo "Nie jesteś zalogowany!";
- break;
- }
- echo '<div class="rejestracja srodek">';
- echo '<span class="kursor button_submit" id="zaloguj_ponownie">Zaloguj się ponownie</span></div>';
- echo '</div>';
- }
- ?>
- <div class="info" id="zaloguj">
- <div id="zaloguj_zamknij">
- <img src="img/x.png" id="zamknij_zaloguj" class="zamknij_obrazek kursor" />
- </div>
- <form action="zaloguj.php" method="post">
- <input class="form_input input_200" type="text" placeholder="EMAIL LUB LOGIN" name="login" required>
- <input class="form_input input_200" type="password" placeholder="HASŁO" name="haslo" required>
- <?php
- if(isset($_GET['lastpage'])) echo '<input type="hidden" value="'.$_GET['lastpage'].'" name="lastpage"></input>';
- ?>
- <div class="rejestracja srodek">
- Zapamiętaj: <input type="checkbox" name="autologin" /><br />
- <input type="submit" value="Zaloguj się" class="kursor button_submit2"/>
- </div>
- <div class="rejestracja srodek kursor" id="przypomnij">
- Przypomnij hasło
- </div>
- </form>
- <?php
- if(isset($_SESSION['blad']))
- {
- echo '<div class="zal_blad">'.$_SESSION['blad'].'</div>';
- unset($_SESSION['blad']);
- }
- if(isset($_SESSION['nieaktywne']))
- {
- echo '<div class="zal_blad">'.$_SESSION['nieaktywne'].'</div>';
- unset($_SESSION['nieaktywne']);
- }
- ?>
- </div>
- <div class="info info_rejestracja" id="zarejestruj">
- <div id="naglowek_rejestracja">
- <span id="tekst_naglowek">Rejestracja nowego trenera Pokemon</span>
- </div>
- <div id="zarejestruj_zamknij">
- <img src="img/x.png" id="zamknij_zarejestruj" class="zamknij_obrazek kursor" />
- </div>
- <form method="post">
- <div class="rejestracja">
- <div class="rejestracja_div_tekst">Imię trenera*</div>
- <div class="rejestracja_div_input">
- <input class="form_input input_100" id="login" placeholder="Imię trenera (login)*" type="text" name="login" value="<?php
- if(isset($_SESSION['fr_login']))
- {
- echo $_SESSION['fr_login'];
- unset($_SESSION['fr_login']);
- }
- ?>"></input><span class="okienko" id="okienko_login"></span></div><div class="clear"></div>
- <?php
- if(isset($_SESSION['e_login']))
- {
- echo '<div class="rej_blad">'.$_SESSION['e_login'].'</div>';
- unset($_SESSION['e_login']);
- }
- ?>
- </div>
- <div class="rejestracja">
- <div class="rejestracja_div_tekst">Email*</div>
- <div class="rejestracja_div_input">
- <input class="form_input input_100" placeholder="Email*" type="text" name="email"value="<?php
- if(isset($_SESSION['fr_email']))
- {
- echo $_SESSION['fr_email'];
- unset($_SESSION['fr_email']);
- }
- ?>"></div><div class="clear"></div>
- <?php
- if(isset($_SESSION['e_email']))
- {
- echo '<div class="rej_blad">'.$_SESSION['e_email'].'</div>';
- unset($_SESSION['e_email']);
- }
- ?>
- </div>
- <div class="rejestracja">
- <div class="rejestracja_div_tekst">Hasło*</div>
- <div class="rejestracja_div_input">
- <input class="form_input input_100" placeholder="Hasło*" type="password" name="haslo">
- </div><div class="clear"></div></div>
- <div class="rejestracja">
- <div class="rejestracja_div_tekst">Powtórz hasło</div>
- <div class="rejestracja_div_input">
- <input class="form_input input_100" placeholder="Powtórz hasło" type="password" name="haslo2">
- </div><div class="clear"></div>
- <?php
- if(isset($_SESSION['e_haslo']))
- {
- echo '<div class="rej_blad">'.$_SESSION['e_haslo'].'</div>';
- unset($_SESSION['e_haslo']);
- }
- ?>
- </div>
- <?php
- if(isset($_SESSION['e_kod']))
- {
- echo '<div class="rej_blad">'.$_SESSION['e_kod'].'</div>';
- unset($_SESSION['e_kod']);
- }
- ?>
- <div class="rejestracja">
- <div class="rejestracja_div_tekst">Pierwszy pokemon</div>
- <div class="rejestracja_div_input">
- <select class="form_input" id="pok_rejestracja_form" name="pokemon">
- <option id="pokemon1" value="1"<?php
- if(isset($_SESSION['fr_pok']) && $_SESSION['fr_pok'] == '1')
- {
- echo 'selected="yes"';
- unset($_SESSION['fr_pok']);
- }
- ?>>Bulbasaur</option>
- <option id="pokemon2" value="4"<?php
- if(isset($_SESSION['fr_pok']) && $_SESSION['fr_pok'] == '4')
- {
- echo 'selected="yes"';
- unset($_SESSION['fr_pok']);
- }
- ?>>Charmander</option>
- <option id="pokemon3" value="7"<?php
- if(isset($_SESSION['fr_pok']) && $_SESSION['fr_pok'] == '7')
- {
- echo 'selected="yes"';
- unset($_SESSION['fr_pok']);
- }
- ?>>Squirtle</option>
- </select></div><div class="clear"></div>
- <?php
- if(isset($_SESSION['e_pok']))
- {
- echo '<div class="rej_blad">'.$_SESSION['e_pok'].'</div>';
- unset($_SESSION['e_pok']);
- }
- ?>
- </div>
- <div id="pok_rejestracja">
- </div>
- <div id="captcha">
- <input type="checkbox" name="regulamin" id="reg"<?php
- if((isset($_SESSION['fr_regulamin'])))
- {
- echo "checked";
- unset($_SESSION['fr_regulamin']);
- }
- ?>/><label for="reg">Akceptuję regulamin</label>
- <?php
- if(isset($_SESSION['e_regulamin']))
- {
- echo '<div class="rej_blad">'.$_SESSION['e_regulamin'].'</div>';
- unset($_SESSION['e_regulamin']);
- }
- ?>
- <div class="g-recaptcha margin_top" data-sitekey="6LcgbAsUAAAAAG6s_U5ACE43_5WXrdYXC_mshpl6"></div>
- <?php
- if(isset($_SESSION['e_bot']))
- {
- echo '<div class="rej_blad">'.$_SESSION['e_bot'].'</div>';
- unset($_SESSION['e_bot']);
- }
- ?>
- </div><div class="clear"></div>
- <div class="rejestracja srodek">
- <input type="submit" value="Zarejestruj trenera Pokemon" class="kursor button_submit2 submit_rejestracja"/>
- </div>
- </form>
- <div class="rejestracja">
- <div class="rejestracja_informacja">*Login musi zawierać od 5 do 20 znaków (bez polskich znaków).</div>
- <div class="rejestracja_informacja">*Musisz podać poprawny adres Email w celu aktywacji konta. Twój adres nie jest widoczny dla innych graczy.</div>
- <div class="rejestracja_informacja">*Hasło musi posiadać co najmniej 8 znaków. <a href="http://www.bezpiecznypc.pl/zasady-tworzenia-hasel.php" target="_blank">Dowiedz się jak stworzyć silne hasło.</a></div>
- </div>
- </div>
- <div class="info" id="przypomnij_div">
- <div id="przypomnij_zamknij">
- <img src="img/x.png" id="zamknij_przypomnij" class="zamknij_obrazek kursor" />
- </div>
- <form method="post">
- <input class="form_input input_200" type="text" placeholder="EMAIL LUB LOGIN" name="login_p" required>
- <div class="rejestracja srodek">
- <input type="submit" value="Przypomnij" class="kursor button_submit2"/>
- </div>
- </form>
- <?php
- if(isset($_SESSION['blad_p']))
- {
- echo '<div class="przyp_blad">'.$_SESSION['blad_p'].'</div>';
- unset($_SESSION['blad_p']);
- }
- ?>
- </div>
- <div class="informacja" id="nowe"></div>
- <!--<a href="zarejestruj-nowe-konto">Nie masz konta? Zarejestruj się!</a>
- <a href="przypomnij.php">Nie pamiętasz hasła?</a> -->
- </div>
- <?php
- if(isset($_GET['rej_login']))
- {
- echo '<div class="info" id="zarejestrowano">';
- echo '<div id="zarejestrowano_zamknij">';
- echo '<img src="img/x.png" id="zamknij_zarejestrowano" class="zamknij_obrazek kursor" />';
- echo '</div>';
- echo 'Poprawnie zarejestrowano użytkownika o loginie: '.$_GET['rej_login'];
- echo '</div>';
- }
- ?>
- <div id="stopka">
- <div class="informacja_stopka">
- © Nazwa Pokemon, postacie pokemonów i grafika są własnoscią firmy Nintendo<br/>
- © 1995-2016 Nintendo/Creatures Inc./GAME FREAK inc. Pokemon and Pokemon character names are trademarks of Nintendo
- </div>
- </div>
- </div>
- </div>
- <div id="informacja">Zauważyliśmy, że używasz AdBlocka, prosimy o jego wyłączenie.</div>
- </body>
- </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement