Untitled

<?
	include("reglib.php");

	function String_Begins_With($needle, $haystack) {
	    return (substr($haystack, 0, strlen($needle))==$needle);
	}

	dbconn();

	$nick=trim($_POST['username']);
	$password=$_POST['password'];
	$ip=$_SERVER['REMOTE_ADDR'];
	if (!$ip)
		message("РћС€РёР±РєР° РїСЂРё РѕРїСЂРµРґРµР»РµРЅРёРё IP-Р°РґСЂРµСЃР°.");

	switch ($ip){
		case "10.99.144.126":
		case "10.58.20.252":
		case "10.58.16.227":
		case "10.58.19.177":
			break;
		default:
			$query = mysql_query("SELECT * FROM reglist WHERE reg_ip=".sqlesc($ip));
			if(mysql_num_rows($query)>0)
				message("РћС€РёР±РєР°, СЃ РІР°С€РµРіРѕ IP-Р°РґСЂРµСЃР° СѓР¶Рµ РїСЂРѕРёР·РІРµРґРµРЅР° СЂРµРіРёСЃС‚СЂР°С†РёСЏ\n<br/>РЎРІСЏР¶РёС‚РµСЃСЊ СЃ Р°РґРјРёРЅРёСЃС‚СЂР°С†РёРµР№ С…Р°Р±Р°.");
	}

	$regdate=mktime();

	$allowedchars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789()[]{}_-+=.РђР‘Р’Р“Р”Р•РЃР–Р—РР™РљР›РњРќРћРџР РЎРўРЈР¤РҐР¦Р§РЁР©РЄР«Р¬РР®РЇР°Р±РІРіРґРµС‘Р¶Р·РёР№РєР»РјРЅРѕРїСЂСЃС‚СѓС„С…С†С‡С€С‰СЉС‹СЊСЌСЋСЏ,@=#^~/'."\\'".'В©*"';

	$admin_prefix=array("[C]","[A]","[B]","[V]","[c]","[a]","[b]","[v]","[РЎ]","[Рђ]","[Р’]","+");
	foreach ($admin_prefix as $prefix){
		if (String_Begins_With($prefix,$nick))
			message("РќР°СЂСѓС€РµРЅРёРµ РїСѓРЅРєС‚Р° РїСЂР°РІРёР» <a href='../rules.html' target='_new'>[#8]</a> РєР°СЃР°С‚РµР»СЊРЅРѕ РЅРёРєР°.\n<br /><br />РќРёРє РЅРµ РјРѕР¶РµС‚ РЅРёС‡РёРЅР°С‚СЊСЃСЏ СЃ Р°РґРјРёРЅРёСЃС‚СЂР°С‚РёРІРЅС‹С… РїСЂРёСЃС‚Р°РІРѕРє С‚Р°РєРёС… РєР°Рє\n<br /> '[C]', '[A]', '[B]', '[V]' Рё СЃРёРјРІРѕР»Р° '+'.");
	}
	for ($i = 0; $i < strlen($nick); ++$i)
		if (strpos($allowedchars, $nick[$i]) === false)
			message("РќРёРє СЃРѕРґРµСЂР¶РёС‚ Р·Р°РїСЂРµС‰С‘РЅРЅС‹Рµ СЃРёРјРІРѕР»С‹");

	if(strlen($nick)<3)
		message("РњРёРЅРёРјР°Р»СЊРЅР°СЏ РґР»РёРЅР° РЅРёРєР° - 5 СЃРёРјРІРѕР»Р°");
	if(strlen($nick)>64)
		message("РњР°РєСЃРёРјР°Р»СЊРЅР°СЏ РґР»РёРЅР° РЅРёРєР° - 64 СЃРёРјРІРѕР»Р°");

	$allowedchars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
	for ($i = 0; $i < strlen($password); ++$i)
		if (strpos($allowedchars, $password[$i]) === false)
			message("РџР°СЂРѕР»СЊ СЃРѕРґРµСЂР¶РёС‚ Р·Р°РїСЂРµС‰С‘РЅРЅС‹Рµ СЃРёРјРІРѕР»С‹, РґРѕРїСѓСЃРєР°СЋС‚СЃСЏ С‚РѕР»СЊРєРѕ Р°РЅРіР»РёР№СЃРєРёРµ Р±СѓРєРІС‹ Рё С†РёС„СЂС‹");
	if(strlen($password)<6 || strlen($password)>20)
		message("Р’Р°С€ РїР°СЂРѕР»СЊ РЅРµ СѓРґРѕРІР»РµС‚РІРѕСЂСЏРµС‚ РєСЂРёС‚РµСЂРёСЏРј Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё. РјРёРЅРёРјСѓРј СЃРёРјРІРѕР»РѕРІ - 6, РјР°РєСЃРёРјСѓРј - 20");

	$query = mysql_query("SELECT * FROM reglist WHERE nick=".sqlesc($nick));
	if(mysql_num_rows($query)>0)
		message("Р’РІРµРґРµРЅС‹Р№ РІР°РјРё РЅРёРє СѓР¶Рµ РёСЃРїРѕР»СЊР·СѓРµС‚СЃСЏ РІ СЃРёСЃС‚РµРјРµ.");

$query = "INSERT INTO `reglist` (`nick`,`class`,`reg_op`,`reg_date`,`reg_ip`,login_pwd,pwd_crypt,pwd_change) values('$nick',1,'reg_bot','$regdate','$ip','$password',0,0)";
echo $query;
if (! mysql_query($query)) {
die(mysql_error());
}if (! mysql_query($query)) {
die(mysql_error().' caused by '.$query);
		message("РћС€РёР±РєР° СЂРµРіРёСЃС‚СЂР°С†РёРё РЅРёРєР° РЅР° С…Р°Р±Рµ!\n<br />РЎРІСЏР¶РёС‚РµСЃСЊ СЃ Р°РґРјРёРЅРёСЃС‚СЂР°С†РёРµР№");
	else
		message("Р РµРіРёСЃС‚СЂР°С†РёСЏ РїСЂРѕС€Р»Р° СѓСЃРїРµС€РЅРѕ.");
?>