<?phpphp########################################################## _______

1. <?phpphp
2. #########################################################
3. # _______ _ _ ___ #
4. # |__ __| | | (_)__ \ #
5. # | |___ _ _ _ _ ___ ___| |__ _ ) | #
6. # | / __| | | | | | |/ _ \/ __| '_ \| | / / #
7. # | \__ \ |_| | |_| | (_) \__ \ | | | |/ /_ #
8. # |_|___/\__,_|\__, |\___/|___/_| |_|_|____| #
9. # __/ | #
10. # |___/ #
11. # #
12. # . Tsuyoshi2 WebCMS . . . V 1.0 . . #
13. # . . Script by Ap0kalyps3 . . . . . . #
14. #########################################################
15.  
16. class account
17. {
18. public function regist()
19. {
20. ?>
21. <div class="con_ui contop"><h2 style="cursor:pointer;">Registration</h2></div>
22. <div class="con_ui conpost">
23. <div class="wrap">
24. <?php
25.  
26. {
27. echo '
28. <div class="l_box_t"><span class="title">Registrierung</span></div>
29. <div class="l_box_m">
30. <div class="inner">
31. ';
32.  
33. if($_POST['captcha'] == $_SESSION['code'])
34. {
35. $query = "
36. SELECT count(`account`.`id`) as CHECKUSER
37. FROM `account`.`account`
38. WHERE `account`.`login` = '".$_POST['username']."'
39. ";
40. $exec = mysql_query($query);
41. $row = mysql_fetch_assoc($exec);
42.  
43. if($row['CHECKUSER'] == 0)
44. {
45.  
46. $query = "
47. INSERT INTO `account`.`account` (Login, Password, Social_id, Email)
48. VALUES('".$_POST['username']."',password('".$_POST['password']."'),'".$_POST['del_code']."','".$_POST['mail']."')
49. ";
50. mysql::connect(1);
51. mysql_query($query);
52.  
53. mysql::connect(2);
54. mysql_query($query);
55.  
56.  
57. echo 'Herzlichen Gl&uuml;ckwunsch '.$_POST['username'].'.<br/>Deine Registrierung auf Tsuyoshi2 war erfolgreich.
58. <br/><br/>
59. &nbsp;&nbsp;&nbsp;Username: '.$_POST['username'].'<br/>
60. &nbsp;&nbsp;&nbsp;Passwort: '.$_POST['password'].'<br/>
61. &nbsp;&nbsp;&nbsp;E-Mail: '.$_POST['mail'].'<br/><br/>
62. <i>Bitte merke dir die angegebene E-Mail Adresse, da du diese<br/>
63. ben&ouml;tigst, wenn du dein Passwort vergessen hast.</i>';
64.  
65. }
66. else
67. {
68. echo 'Es existiert bereits ein Nutzer mit der Login-ID <i>'.$_POST['username'].'</i>.<br/><a href="?p=reg">Zur&uuml;ck zur Anmeldung</a>';
69. }
70. }
71. else
72. {
73. echo 'Der eingegebene Sicherheitscode stimmt nicht mit dem angezeigten &uuml;berein.<br/><a href="?p=reg">Zur&uuml;ck zur Anmeldung</a>';
74. }
75.  
76. echo '
77. </div>
78. </div>
79. <div class="l_box_b"></div>
80. ';
81. }
82.  
83. ?>
84. </div>
85. </div>
86. <div class="con_ui conbt"></div>
87. <?php
88. }
89. public function activate_account()
90. {
91. ?>
92. <div class="con_ui contop"><h2 style="cursor:pointer;">Account aktivieren</h2></div>
93. <div class="con_ui conpost">
94. <div class="wrap">
95. <?php
96. if($_GET['act_code'])
97. {
98.  
99. mysql::connect(1);
100.  
101. $query = "SELECT activation_code FROM `account`.`account` WHERE account.activation_code = '". $_GET['act_code'] ."';";
102. $result = mysql_fetch_assoc(mysql_query($query));
103.  
104. if($_GET['act_code'] == $result['activation_code'])
105. {
106.  
107.  
108. $query = "
109. UPDATE account.account SET status='OK' WHERE activation_code = '".$_GET['act_code']."'
110. ";
111.  
112. if(mysql::global_exec($query) === true)
113. {
114. echo 'Dein Account ist nun Aktiv!';
115. $query = "UPDATE account.account SET activation_code=NULL WHERE login = '".$_SESSION['USER']."'";
116. mysql::global_exec($query);
117. }
118. else
119. {
120. echo 'Es ist ein undefinierter Fehler aufgetreten.<br/>Dein Passwort hat sich nicht ver&auml;ndert.';
121. }
122.  
123.  
124. } else {
125. echo "Der Aktivierungscode stimmt nicht oder ist nicht mehr gültig!";
126.  
127. }
128.  
129.  
130. } else{
131.  
132. echo "Es ist ein Fehler aufgetreten.";
133. }
134.  
135.  
136. ?>
137. </div>
138. </div>
139. <div class="con_ui conbt"></div>
140. <?php
141. }
142.  
143.  
144. public function login()
145. {
146. ?>
147. <div class="con_ui contop"><h2 style="cursor:pointer;">Login</h2></div>
148. <div class="con_ui conpost">
149. <div class="wrap">
150. <?php
151.  
152. mysql::connect();
153. $query = "
154. SELECT
155. `account`.`id`,
156. `account`.`password`,
157. `account`.`status`,
158. `account`.`email`
159. FROM `account`.`account`
160. WHERE `account`.`login` = '".$_POST['loginid']."'
161. AND `account`.`password`=password('".$_POST['password']."')
162. ";
163. $exec = mysql_query($query);
164. $row = mysql_fetch_assoc($exec);
165.  
166. if($row['id'] > 0)
167. {
168. if($row['status'] == 'OK')
169. {
170. $_SESSION['USER'] = $_POST['loginid'];
171. $_SESSION['UID'] = $row['id'];
172. $_SESSION['PASS'] = $row['password'];
173. $_SESSION['EMAIL'] = $row['email'];
174.  
175. echo '<script type="text/javascript">window.location.href = "index.php";</script>';
176. }
177. elseif($row['status'] == 'MAIL')
178. {
179. echo 'Bestätige den Account über die E-Mail um dich einzuloggen.<br/><br/>';
180. forms::login();
181. } else
182. {
183. echo 'Der Account mit dem du dich versuchst einzuloggen ist gesperrt.<br/><br/>';
184. forms::login();
185. }
186. }
187. else
188. {
189. echo 'Login fehlgeschlagen.<br/><br/>';
190. forms::login();
191. }
192.  
193. ?>
194. </div>
195. </div>
196. <div class="con_ui conbt"></div>
197. <?php
198. }
199.  
200. public function logout()
201. {
202.  
203. session_destroy();
204. echo '<script type="text/javascript">window.location.href = "index.php";</script>';
205.  
206. }
207.  
208. public function checklogin()
209. {
210. mysql::connect();
211.  
212. $username = $_SESSION['USER'];
213. $password = $_SESSION['PASS'];
214.  
215. $query = "
216. SELECT
217. `account`.`id`,
218. `account`.`status`
219. FROM `account`.`account`
220. WHERE `account`.`login` = '".$username."'
221. AND `account`.`password`='".$password."'
222. ";
223. $exec = mysql_query($query);
224. $row = mysql_fetch_assoc($exec);
225. if($row['status'] == 'OK')
226. {
227. return true;
228. }
229. else
230. {
231. return false;
232. }
233. }
234.  
235. public function active_info()
236. {
237. $en = array('' => 'Kein Reich', 1 => 'Shinsoo', 2 => 'Chunjo', 3 => 'Jinno');
238. echo '<div id="uinfo">
239. <table>
240. <tr>
241. <td>&raquo; <a href="?p=clist">Charakterliste</a></td>
242. <td>Coins: '.account::get_coins($_SESSION['USER']).'</td>
243. <td>&raquo; <a href="?p=shop">Itemshop</a></td>
244. <td>Reich: '.$en[account::get_empire($_SESSION['USER'])].'</td>
245. <td>&raquo; <a href="?p=cdat">Daten &auml;ndern</a></td>
246. <td>Chars: '.account::get_char_count($_SESSION['USER']).'</td>
247. <td>&raquo; <a href="?p=lout">Ausloggen</a></td>
248. <td>&raquo; <a href="?p=donate">Spenden</a></td>
249. </tr>
250. </table>
251. </div>';
252. }
253.  
254. public function get_coins($user)
255. {
256. $query = "
257. SELECT `account`.`coins`
258. FROM `account`.`account`
259. WHERE `account`.`login` = '".$user."'
260. ";
261. $exec = mysql_query($query);
262. $row = mysql_fetch_assoc($exec);
263.  
264. return $row['coins'];
265. }
266. public function get_vcoins($user)
267. {
268. $query = "
269. SELECT `account`.`vcoins`
270. FROM `account`.`account`
271. WHERE `account`.`login` = '".$user."'
272. ";
273. $exec = mysql_query($query);
274. $row = mysql_fetch_assoc($exec);
275.  
276. return $row['vcoins'];
277. }
278. public function get_empire($user)
279. {
280. $query = "
281. SELECT `player_index`.`empire`
282. FROM `player`.`player_index`
283. WHERE `player_index`.`id` = (
284. SELECT `account`.`id`
285. FROM `account`.`account`
286. WHERE `account`.`login` = '".$user."'
287. )
288. ";
289. $exec = mysql_query($query);
290. $row = mysql_fetch_assoc($exec);
291.  
292. return $row['empire'];
293. }
294.  
295. public function get_char_count($user)
296. {
297. $query = "
298. SELECT count(`player`.`id`) AS pcount
299. FROM `player`.`player`
300. WHERE `player`.`account_id` = (
301. SELECT `account`.`id`
302. FROM `account`.`account`
303. WHERE `account`.`login` = '".$user."'
304. )
305. ";
306. $exec = mysql_query($query);
307. $row = mysql_fetch_assoc($exec);
308.  
309. return $row['pcount'];
310. }
311.  
312. public function list_characters($user)
313. {
314. echo' <div class="con_ui contop"><h2 style="cursor:pointer;">Charakter Liste</h2></div>
315. <div class="con_ui conpost">
316. <div class="wrap">';
317. $query = "
318. SELECT
319. `player`.`name`,
320. `player`.`level`,
321. `player`.`job`,
322. `player`.`alignment`,
323. `player`.`playtime`,
324. `player`.`st`,
325. `player`.`ht`,
326. `player`.`dx`,
327. `player`.`iq`,
328. `player`.`exp`,
329. `player`.`horse_level`,
330. `player`.`exp`
331. FROM `player`.`player`
332. WHERE `player`.`account_id` = (
333. SELECT `account`.`id`
334. FROM `account`.`account`
335. WHERE `account`.`login` = '".$user."'
336. )
337. ";
338. mysql::connect(1);
339. $exec = mysql_query($query);
340. mysql::connect(2);
341. $exec_ = mysql_query($query);
342.  
343. $chardata = array();
344. $charcount = 0;
345.  
346. while($row = mysql_fetch_assoc($exec))
347. {
348. if($row['alignment'] < -12000)
349. $alignment = 'Grausam';
350. elseif($row['alignment'] < -8000)
351. $alignment = 'Aggressiv';
352. elseif($row['alignment'] < -4000)
353. $alignment = 'B&ouml;sartig';
354. elseif($row['alignment'] < -1000)
355. $alignment = 'Arglistig';
356. elseif($row['alignment'] < 1000)
357. $alignment = 'Neutral';
358. elseif($row['alignment'] < 4000)
359. $alignment = 'Freundlich';
360. elseif($row['alignment'] < 8000)
361. $alignment = 'Gut';
362. else
363. $alignment = 'Ritterlich';
364.  
365. $chardata[$charcount] = '
366.  
367. <table border="0" style="width: 98%; background-color: #170503; border: 2px solid #7A2319;">
368. <tbody><tr height="75">
369. <td width="100" align="center"><img src="images/char_avatars/'.$row['job'].'.png"></td>
370. <td align="center">
371. <span style="color: red; font-weight: bold;">'.$row['name'].'</span> <br>
372. <span style="color: green;">Level '.$row['level'].'</span> <span>'.$alignment.'</span> <br>
373. </td>
374. </tr>
375. <tr>
376. <td valign="top" height="200" colspan="2">
377. <table height="100%" cellspacing="6" cellpadding="0" border="0" style="border: 1px dotted #7A2319;">
378. <tbody><tr>
379. <td align="center">Spielzeit</td>
380. <td align="left">'.$row['playtime'].' Minuten</td>
381. </tr>
382. <tr>
383. <td align="center">EXP</td>
384. <td align="left">'.$row['exp'].'</td>
385. </tr>
386. <tr>
387. <td align="center">VIT</td>
388. <td align="left">'.$row['ht'].'</td>
389. </tr>
390. <tr>
391. <td align="center">INT</td>
392. <td align="left">'.$row['iq'].'</td>
393. </tr>
394. <tr>
395. <td align="center">STR</td>
396. <td align="left">'.$row['st'].'</td>
397. </tr>
398. <tr>
399. <td align="center">DEX</td>
400. <td align="left">'.$row['dx'].'</td>
401. </tr>
402. <tr>
403. <td align="center">Pferde Level</td>
404. <td align="left">'.$row['horse_level'].'</td>
405. </tr>
406. </tbody></table>
407. </td>
408. </tr>
409. </tbody></table>
410. ';
411.  
412. $charcount++;
413. }
414. $chardata = array();
415. $charcount = 0;
416.  
417. while($row = mysql_fetch_assoc($exec_))
418. {
419. if($row['alignment'] < -12000)
420. $alignment = 'Grausam';
421. elseif($row['alignment'] < -8000)
422. $alignment = 'Aggressiv';
423. elseif($row['alignment'] < -4000)
424. $alignment = 'B&ouml;sartig';
425. elseif($row['alignment'] < -1000)
426. $alignment = 'Arglistig';
427. elseif($row['alignment'] < 1000)
428. $alignment = 'Neutral';
429. elseif($row['alignment'] < 4000)
430. $alignment = 'Freundlich';
431. elseif($row['alignment'] < 8000)
432. $alignment = 'Gut';
433. else
434. $alignment = 'Ritterlich';
435.  
436. $chardata[$charcount] = '
437. <table border="0" style="width: 98%; background-color: #170503; border: 2px solid #7A2319;">
438. <tbody><tr height="75">
439. <td width="100" align="center"><img src="images/char_avatars/'.$row['job'].'.png"></td>
440. <td align="center">
441. <span style="color: red; font-weight: bold;">'.$row['name'].'</span> <br>
442. <span style="color: green;">Level '.$row['level'].'</span> <span>'.$alignment.'</span> <br>
443. </td>
444. </tr>
445. <tr>
446. <td valign="top" height="200" colspan="2">
447. <table height="100%" cellspacing="6" cellpadding="0" border="0" style="border: 1px dotted #7A2319;">
448. <tbody><tr>
449. <td align="center">Spielzeit</td>
450. <td align="left">'.$row['playtime'].' Minuten</td>
451. </tr>
452. <tr>
453. <td align="center">EXP</td>
454. <td align="left">'.$row['exp'].'</td>
455. </tr>
456. <tr>
457. <td align="center">VIT</td>
458. <td align="left">'.$row['ht'].'</td>
459. </tr>
460. <tr>
461. <td align="center">INT</td>
462. <td align="left">'.$row['iq'].'</td>
463. </tr>
464. <tr>
465. <td align="center">STR</td>
466. <td align="left">'.$row['st'].'</td>
467. </tr>
468. <tr>
469. <td align="center">DEX</td>
470. <td align="left">'.$row['dx'].'</td>
471. </tr>
472. <tr>
473. <td align="center">Pferde Level</td>
474. <td align="left">'.$row['horse_level'].'</td>
475. </tr>
476. </tbody></table>
477. </td>
478. </tr>
479. </tbody></table>
480. ';
481.  
482. $charcount++;
483. }
484.  
485. ?>
486. <?php
487. echo '
488. <table>
489. <tr>
490. <td>'.$chardata[0].'</td>
491. <td>'.$chardata[1].'</td>
492. </tr><tr>
493. <td>'.$chardata[2].'</td>
494. <td>'.$chardata[3].'</td>
495. </tr>
496. </table>
497. </div>
498. </div>
499. <div class="l_box_b"></div>
500. ';
501. ?>
502. <div class="con_ui conbt"></div>
503. <?php
504. }
505.  
506. public function forget_pass()
507. {
508. ?>
509. <div class="con_ui contop"><h2 style="cursor:pointer;">Passwort vergessen</h2></div>
510. <div class="con_ui conpost">
511. <div class="wrap">
512. <?php
513. error_reporting(E_ALL);
514. $query = "
515. SELECT count(`id`) AS checkenter
516. FROM `account`.`account`
517. WHERE `account`.`login` = '".$_POST['username']."'
518. AND `account`.`email` = '".$_POST['mail']."'
519. ";
520. $exec = mysql_query($query);
521. $row = mysql_fetch_assoc($exec);
522.  
523. if($row['checkenter'] == 1)
524. {
525.  
526. $newpass = substr(md5(time()), 0, 8);
527.  
528. $query = "
529. UPDATE `account`.`account`
530. SET `account`.`password` = password('".$newpass."')
531. WHERE `account`.`login` = '".$_POST['username']."'
532. AND `account`.`email` = '".$_POST['mail']."'
533. ";
534. mysql::global_exec($query);
535. // message
536. $message = '
537. <html>
538. <head>
539. <title>Passwort Vergessen</title>
540. </head>
541. <body>
542. <p>Du hast eine Passwort Vergessen Anfrage gesendet.</p>
543. <p>Dein neues Passwort lautet: '.$newpass.'</p>
544. </table>
545. </body>
546. </html>
547. ';
548.  
549. //Klasse einbinden
550. require('./phpmailer/phpmailer.inc.php');
551.  
552. //Instanz von PHPMailer bilden
553. $mail = new PHPMailer();
554. $mail->IsSMTP(); // enable SMTP
555. $mail->SMTPDebug = 0; // debugging: 1 = errors and messages, 2 = messages only
556. $mail->SMTPAuth = true; // authentication enabled
557. $mail->Host = 'smtp.strato.de';
558. $mail->Port = 25 ;
559. $mail->Username = "support@astaria2.de";
560. $mail->Password = "4uhs6456zghs";
561.  
562.  
563. $mail->IsHTML(true);
564.  
565.  
566. //Absenderadresse der Email setzen
567. $mail->From = "support@astaria2.de";
568.  
569. //Name des Abenders setzen
570. $mail->FromName = "Tsuyoshi2.info Support";
571.  
572. //Empfängeradresse setzen
573. $mail->AddAddress($_POST['mail']);
574.  
575. //Betreff der Email setzen
576. $mail->Subject = "Dein Tsuyoshi2.info Passwort";
577.  
578. //Text der EMail setzen
579. $mail->Body = nl2br($message);
580.  
581. //Altbody enthält die alternative Textform
582. //mit strip_tags() werden die HTML-Tags entfernt
583. $mail->AltBody = strip_tags($message);
584.  
585. //EMail senden und überprüfen ob sie versandt wurde
586. if(!$mail->Send())
587. {
588. //$mail->Send() liefert FALSE zurück: Es ist ein Fehler aufgetreten
589. echo "Die Email konnte nicht gesendet werden";
590. echo "Fehler: " . $mail->ErrorInfo;
591. }
592. else
593. {
594. //$mail->Send() liefert TRUE zurück: Die Email ist unterwegs
595. echo "Die Email wurde versandt.";
596. }
597. }
598. else
599. {
600. echo '&Uuml;berpr&uuml;fe deine Eingaben.<br/><br/>';
601. forms::forget_pass();
602. }
603.  
604. ?>
605. </div>
606. </div>
607. <div class="con_ui conbt"></div>
608. <?php
609. }
610.  
611. public function forget_spass()
612. {
613. ?>
614. <div class="con_ui contop"><h2 style="cursor:pointer;">Passwort vergessen</h2></div>
615. <div class="con_ui conpost">
616. <div class="wrap">
617. <?php
618.  
619. mysql::connect();
620. $query = "
621. SELECT
622. `account`.`id`,
623. count(`id`) AS checkenter
624. FROM `account`.`account`
625. WHERE `account`.`login` = '".$_SESSION['USER']."'
626. AND `account`.`email` = '".$_POST['mail']."'
627. AND `account`.`password` = password('".$_POST['pass']."')
628. LIMIT 1
629. ";
630. $exec = mysql_query($query);
631. $row = mysql_fetch_assoc($exec);
632.  
633. if($row['checkenter'] == 1)
634. {
635.  
636. $query = "
637. SELECT `safebox`.`password`
638. FROM `player`.`safebox`
639. WHERE `safebox`.`account_id` = '".$row['id']."'
640. ";
641. $exec = mysql_query($query);
642. $result_s1 = mysql_fetch_assoc($exec);
643.  
644. mysql::connect(2);
645. $exec = mysql_query($query);
646. $result_s2 = mysql_fetch_assoc($exec);
647.  
648. $result_s1['password'] == '' ? $s1pw = '000000' : $s1pw = $result_s1['password'];
649. $result_s2['password'] == '' ? $s2pw = '000000' : $s2pw = $result_s1['password'];
650.  
651. echo 'Lager Passwort Server1: '.$s1pw.'<br />
652. Lager Passwort Server2: '.$s2pw.'<br />';
653.  
654. }
655. else
656. {
657. echo 'Die eingegebene E-Mail Adresse, oder das Passwort stimmt nicht mit dem eingeloggten Account &uuml;berein.';
658. }
659.  
660. ?>
661. </div>
662. </div>
663. <div class="con_ui conbt"></div>
664. <?php
665. }
666.  
667. public function change_password()
668. {
669. ?>
670. <div class="con_ui contop"><h2 style="cursor:pointer;">Passwort ändern</h2></div>
671. <div class="con_ui conpost">
672. <div class="wrap">
673. <?php
674.  
675. if($_POST['captcha'] == $_SESSION['code'])
676. {
677. if($_POST['new_pass'] == $_POST['new_repass'])
678. {
679.  
680. $query = "
681. SELECT count(`account`.`id`) AS checkpw
682. FROM `account`.`account`
683. WHERE `account`.`login` = '".$_SESSION['USER']."'
684. AND `account`.`password` = password('".$_POST['curr_pass']."')
685. ";
686. $exec = mysql_query($query);
687. $row = mysql_fetch_assoc($exec);
688.  
689. if($row['checkpw'] == 1)
690. {
691.  
692. $query = "
693. UPDATE `account`.`account`
694. SET `account`.`password` = password('".$_POST['new_pass']."')
695. WHERE `account`.`login` = '".$_SESSION['USER']."'
696. ";
697.  
698. if(mysql::global_exec($query) === true)
699. echo 'Dein Passwort wurde erfolgreich ge&auml;ndert.';
700. else
701. echo 'Es ist ein undefinierter Fehler aufgetreten.<br/>Dein Passwort hat sich nicht ver&auml;ndert.';
702. }
703. else
704. {
705. echo 'Das eingegebene aktuelle Passwort stimmt nicht mit dem Account &uuml;berein.';
706. }
707. }
708. else
709. {
710. echo 'Die eingegebenen neuen Passw&ouml;rter stimmen nicht &uuml;berein.';
711. }
712. }
713. else
714. {
715. echo 'Der eingegebene Sicherheitscode stimmt nicht mit dem angezeigten &uuml;berein.';
716. }
717.  
718. ?>
719. </div>
720. </div>
721. <div class="con_ui conbt"></div><?php
722. }
723.  
724. public function change_sb_password()
725. {
726. ?>
727. <div class="con_ui contop"><h2 style="cursor:pointer;">Lagerpasswort vergessen</h2></div>
728. <div class="con_ui conpost">
729. <div class="wrap">
730. <?php
731.  
732. if($_POST['captcha'] == $_SESSION['code'])
733. {
734. if($_POST['new_pass'] == $_POST['new_repass'])
735. {
736. $newpass = mysql_real_escape_string($_POST['new_pass']);
737. $act_code = substr(md5(time()+uniqid()), 0, 8);
738. $query = "
739. UPDATE `account`.`account`
740. SET `account`.`sb_pw_change_code` = '".$act_code."', `account`.`sb_pw_to_change` = '".$newpass."'
741. WHERE `account`.`login` = '". $_SESSION['USER']."';
742. ";
743. mysql::global_exec($query);
744.  
745. $newpass = htmlspecialchars($_POST['new_pass']);
746.  
747. // message
748. $message = '
749. <html>
750. <head>
751. <title>Lager Passwort Vergessen</title>
752. </head>
753. <body>
754. <p>Du hast eine Passwort Vergessen Anfrage gesendet.</p>
755. <p>Dein neues Passwort lautet: '.$newpass.'</p>
756. <p>Klicke auf diesen Link um das neue Passwort zu aktivieren:</p>
757. <p><a href="http://www.tsuyoshi2.info?p=actsbpw&act_code='.$act_code.'">www.tsuyoshi2.info?p=actsbpw&act_code='.$act_code.'</a></p>
758. </table>
759. </body>
760. </html>
761. ';
762.  
763. //Klasse einbinden
764. require('./phpmailer/phpmailer.inc.php');
765.  
766. //Instanz von PHPMailer bilden
767. $mail = new PHPMailer();
768. $mail->IsSMTP(); // enable SMTP
769. $mail->SMTPDebug = 0; // debugging: 1 = errors and messages, 2 = messages only
770. $mail->SMTPAuth = true; // authentication enabled
771. $mail->Host = 'smtp.strato.de';
772. $mail->Port = 25 ;
773. $mail->Username = "support@astaria2.de";
774. $mail->Password = "4uhs6456zghs";
775. $mail->IsHTML(true);
776.  
777. //Absenderadresse der Email setzen
778. $mail->From = "support@astaria2.de";
779.  
780. //Name des Abenders setzen
781. $mail->FromName = "Tsuyoshi2 Support";
782.  
783. //Empfängeradresse setzen
784. $mail->AddAddress($_SESSION['EMAIL']);
785.  
786. //Betreff der Email setzen
787. $mail->Subject = "Dein Tsuyoshi2 Lager Passwort";
788.  
789. //Text der EMail setzen
790. $mail->Body = nl2br($message);
791.  
792. //Altbody enthält die alternative Textform
793. //mit strip_tags() werden die HTML-Tags entfernt
794. $mail->AltBody = strip_tags($message);
795.  
796. //EMail senden und überprüfen ob sie versandt wurde
797. if(!$mail->Send())
798. {
799. //$mail->Send() liefert FALSE zurück: Es ist ein Fehler aufgetreten
800. echo "Die Email konnte nicht gesendet werden";
801. echo "Fehler: " . $mail->ErrorInfo;
802. }
803. else
804. {
805. //$mail->Send() liefert TRUE zurück: Die Email ist unterwegs
806. echo "Die Email wurde versandt.";
807. }
808.  
809.  
810. }
811. else
812. {
813. echo 'Die eingegebenen neuen Passw&ouml;rter stimmen nicht &uuml;berein.';
814. }
815. }
816. else
817. {
818. echo 'Der eingegebene Sicherheitscode stimmt nicht mit dem angezeigten &uuml;berein.';
819. }
820.  
821. ?>
822. </div>
823. </div>
824. <div class="con_ui conbt"></div>
825. <?php
826. }
827.  
828. public function change_sb_password_activate()
829. {
830. ?>
831. <div class="con_ui contop"><h2 style="cursor:pointer;">Lagerpasswort vergessen</h2></div>
832. <div class="con_ui conpost">
833. <div class="wrap">
834. <?php
835. if($_GET['act_code'])
836. {
837. if(account::checklogin() === false) {
838. forms::login();
839. return false;
840. }
841. mysql::connect(1);
842.  
843. $query = "SELECT sb_pw_change_code, sb_pw_to_change FROM `account`.`account` WHERE account.login = '". $_SESSION['USER']."';";
844. $result = mysql_fetch_assoc(mysql_query($query));
845.  
846. $sbQuery = "SELECT password FROM player.safebox WHERE `safebox`.`account_id` = (
847. SELECT `account`.`id`
848. FROM `account`.`account`
849. WHERE `account`.`login` = '".$_SESSION['USER']."'
850. )";
851. $user = mysql_fetch_assoc(mysql_query($sbQuery));
852.  
853. echo mysql_error();
854.  
855. if($_GET['act_code'] == $result['sb_pw_change_code'])
856. {
857.  
858. if(!($user['password'] == $result['sb_pw_to_change']))
859. {
860. $query = "
861. UPDATE `player`.`safebox`
862. SET `safebox`.`password` = '".$result['sb_pw_to_change']."'
863. WHERE `safebox`.`account_id` = (
864. SELECT `account`.`id`
865. FROM `account`.`account`
866. WHERE `account`.`login` = '".$_SESSION['USER']."'
867. )
868. ";
869.  
870. if(mysql::global_exec($query) === true)
871. {
872. echo 'Dein Lager-Passwort wurde erfolgreich ge&auml;ndert.';
873. $query = "UPDATE account.account SET sb_pw_change_code=NULL, sb_pw_to_change=NULL WHERE login = '".$_SESSION['USER']."'";
874. mysql::global_exec($query);
875. }
876. else
877. {
878. echo 'Es ist ein undefinierter Fehler aufgetreten.<br/>Dein Passwort hat sich nicht ver&auml;ndert.';
879. }
880.  
881. } else {
882. echo 'Dein Lager-Passwort wurde erfolgreich ge&auml;ndert.';
883. $query = "UPDATE account.account SET sb_pw_change_code=NULL, sb_pw_to_change=NULL WHERE login = '".$_SESSION['USER']."'";
884. mysql::global_exec($query);
885. }
886. } else {
887. echo "Der Aktivierungscode stimmt nicht oder ist nicht mehr gültig!";
888.  
889. }
890.  
891.  
892. } else{
893.  
894. echo "Es ist ein Fehler aufgetreten.";
895. }
896.  
897.  
898. ?>
899. </div>
900. </div>
901. <div class="con_ui conbt"></div>
902. <?php
903. }
904.  
905. public function unstuck()
906. {
907. $nextunstuck = $_COOKIE["next_unstuck"];
908. (!$nextunstuck && empty($nextunstuck))?(""):($err .= 'Du musst zwischen 2 Debugvorg&auml;ngen ~ 30 Minuten warten!<br/>');
909.  
910. ?>
911. <div class="con_ui contop"><h2 style="cursor:pointer;">Charakter Entbuggen</h2></div>
912. <div class="con_ui conpost">
913. <div class="wrap">
914. <?php
915.  
916. if($_POST['captcha'] == $_SESSION['code'])
917. {
918. mysql::connect();
919. $query = "
920. SELECT count(`account`.`id`) AS checkdata
921. FROM `account`.`account`
922. WHERE `account`.`login` = '".$_SESSION['USER']."'
923. AND `account`.`password` = password('".$_POST['password']."')
924. ";
925. $exec = mysql_query($query);
926. $row = mysql_fetch_assoc($exec);
927.  
928. if($row['checkdata'] == 1)
929. {
930. $query_ = "
931. UPDATE `player`.`player`
932. SET
933. `player`.`x`='335709',
934. `player`.`y`='756000',
935. `player`.`map_index`='64',
936. `player`.`exit_x`='335709',
937. `player`.`exit_y`='756000',
938. `player`.`exit_map_index`='64',
939. `player`.`horse_riding`='0'
940. WHERE `player`.`account_id` = (
941. SELECT `account`.`id`
942. FROM `account`.`account`
943. WHERE `account`.`login` = '".$_SESSION['USER']."'
944. AND `account`.`password` = password('".$_POST['password']."')
945. )
946. ";
947.  
948. mysql::global_exec($query_);
949.  
950. echo "<a href=\"javascript:history.back();\">Deine Charaktere wurden erfolgreich entbuggt!</a><div style=\"display:none;\">".mysql_error()."</div>";
951. }
952. else
953. {
954. echo '&Uuml;berpr&uuml;fe deine Eingaben!';
955. }
956. }
957. else
958. {
959. echo 'Captcha falsch! <a href="javascript:history.back();">zur&uuml;ck</a><br/>';
960. }
961.  
962. ?>
963. </div>
964. </div>
965. <div class="con_ui conbt"></div>
966. <?php
967. }
968. }
969.  
970. ?>