AntiBK/module/form.php
Ivor Barhansky 36bf662112 code-upload (#1)
Upload code

Изменил(а) на 'README.md'

Изменил(а) на 'README.md'

Reviewed-on: https://src.lopar.us/lopar/AntiBK/pulls/1
Co-Authored-By: Ivor Barhansky <lopar@noreply.lopar.us>
Co-Committed-By: Ivor Barhansky <lopar@noreply.lopar.us>
2021-02-11 16:13:04 +00:00

290 lines
16 KiB
PHP
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?
defined('AntiBK') or die("Доступ запрещен!");
?>
<style>
body {background-color: #e2e0e0;}
</style>
<?
switch ($action)
{
case 'shape':
echoScript("$(function (){showShapes(1);});");
if ($char_db['next_shape'] && $char_db['next_shape'] > time())
$char->error->Inventory(111, getFormatedTime($char_db['next_shape']));
echo "<table width='100%' cellspacing='0' cellpadding='0' border='0' style='margin-bottom: -10px;'><tr>";
echo "<td valign='top' nowrap><input type='submit' id='shape_a' value='Доступные' class='nav' style='background-color: #A9AFC0;' onclick='showShapes(1);'>&nbsp;<input type='submit' id='shape_na' value='Все образы' class='nav' onclick='showShapes(0);'></td>";
echo "<td width='100%' align='right'><h3>Выбрать образ персонажа \"$login\"</h3></td>";
echo "<td valign='top' nowrap><input type='button' class='help' value='$lang[hint]' id='hint' link='image'>&nbsp;<input type='button' value='$lang[return]' id='link' link='inv' class='nav'></td>";
echo "</tr></table>";
echo "<font color='red' id='error'></font>";
echo "<div id='shapes' style='width: 100%;'></div>";
break;
case 'security':
$pass = getVar('pass');
if (isset($_POST['changeMail']))
{
$old_mail = getVar('old_mail');
$new_mail = getVar('new_mail');
if ($char_db['next_change'] != 0 && time() < $char_db['next_change'])
$char->error->Form(515, $do);
if (!$pass)
$char->error->Form(507, $do);
if (!$old_mail)
$char->error->Form(508, $do);
if (!$new_mail)
$char->error->Form(509, $do);
if (SHA1($guid.':'.$pass) != $char_db['password'])
$char->error->Form(501, $do);
if ($old_mail != $char_db['mail'])
$char->error->Form(510, $do);
if (!eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*$", $new_mail))
$char->error->Form(511, $do);
$q = $char->setChar('char_db', array('mail' => $new_mail, 'next_change' => (time() + 259200)));
$msg = "Здравствуйте!\n";
$msg .= DATE_NO_SEC." был сменен e-mail, указанный при регистрации персонажа $login он-лайн игры Анти Бойцовский Клуб.\n";
$msg .= "Новый e-mail: $new_mail\n\n\n\n";
$msg .= "С уважением, администрация Анти Бойцовского Клуба!";
mail($char_db['mail'], "Смена e-mail у персонажа $login", $msg, 'From: Администрация АБК <admin@abk.ru>', 'admin@abk.ru');
if ($q)
$char->error->Form(512, $do);
}
else if (isset($_POST['changePsw']))
{
$new_pass = getVar('new_pass');
$new_pass2 = getVar('new_pass2');
if ($char_db['next_change'] != 0 && time() < $char_db['next_change'])
$char->error->Form(515, $do);
if (!$pass || ($pass && !$new_pass))
$char->error->Form(0, $do);
if ($pass && $new_pass && !$new_pass2)
$char->error->Form(500, $do);
if (SHA1($guid.':'.$pass) != $char_db['password'])
$char->error->Form(501, $do);
if ($new_pass != $new_pass2)
$char->error->Form(502, $do);
if (utf8_strlen($new_pass) < 6 || utf8_strlen($new_pass) > 30)
$char->error->Form(503, $do);
if (!ereg ("[a-zA-Zа-яА-Я0-9]$", $new_pass))
$char->error->Form(506, $do);
$q = $char->setChar('char_db', array('password' => SHA1($guid.':'.$new_pass), 'next_change' => (time() + 259200)));
$msg = "Здраствуйте!\n";
$msg .= DATE_NO_SEC." был сменен пароль к персонажу $login он-лайн игры Анти Бойцовский Клуб.\n";
$msg .= "Новый пароль: $new_pass\n\n\n\n";
$msg .= "С уважением, администрация Анти Бойцовского Клуба!";
mail($char_db['mail'], "Смена пароля у персонажа $login", $msg, 'From: Администрация АБК <admin@abk.ru>', 'admin@abk.ru');
if ($q)
$char->error->Form(504, $do);
}
else if (isset($_POST['changeSqa']))
{
$secretquestion = getVar('secretquestion');
$secretanswer = getVar('secretanswer');
if ($char_db['next_change'] != 0 && time() < $char_db['next_change'])
$char->error->Form(515, $do);
if (!$pass)
$char->error->Form(507, $do);
if (!$secretquestion)
$char->error->Form(513, $do);
if (SHA1($guid.':'.$pass) != $char_db['password'])
$char->error->Form(501, $do);
$q1 = $char->setChar('char_info', array('secretquestion' => $secretquestion, 'secretanswer' => $secretanswer));
$q2 = $char->setChar('char_db', array('next_change' => (time() + 259200)));
$msg = "Здравствуйте!\n";
$msg .= DATE_NO_SEC." был сменен секретный вопрос/ответ, указанный при регистрации персонажа $login он-лайн игры Анти Бойцовский Клуб.\n";
$msg .= "Новый вопрос: $secretquestion\n";
$msg .= "Новый ответ: $secretanswer\n\n\n\n";
$msg .= "С уважением, администрация Анти Бойцовского Клуба!";
mail($char_db['mail'], "Смена секретного вопроса/ответа у персонажа $login", $msg, 'From: Администрация АБК <admin@abk.ru>', 'admin@abk.ru');
if ($q1 && $q2)
$char->error->Form(514, $do);
}
$secretqa = $char->getChar('char_info', 'secretquestion');
?>
<table width="100%" cellspacing="0" cellpadding="0" style="margin-bottom: -15px;">
<tr>
<td width="100%" align="right"><h3>Сменить пароль/email для персонажа "<?echo $login;?>"</h3></td>
<td valign="top" nowrap><input type="button" class="help" value="<?echo $lang['hint'];?>" id="hint" link="psw">&nbsp;<input type="button" class="nav" value="<?echo $lang['return'];?>" id="link" link="inv"></td>
</tr>
</table>
<font color='red' id='error'><?$char->error->getFormattedError($error, $parameters);?></font>
<br>
Чем выше уровень вашего персонажа, тем больше к нему внимание со стороны хакеров, взломщиков и аферистов. Чтобы однажды не оказаться в ситуации, когда вы уже не сможете зайти под своим персонажем, которого развивали (которым жили!) месяцами, потому что пароль сменили, email сменили, все предметы/вещи/кредиты... все что нажито непосильным трудом... ушли в неизвестном направлении, необходимо соблюдать элементарные меры предосторожности. А именно:<br>
1. Никогда, ни под каким предлогом, никому не говорите свой пароль. Ни паладинам, ни администрации не нужно знать ваш пароль.<br>
2. Вводите логин и пароль только на титульной странице <a href="../" target="_blank" class="nick">www.combats.com</a> Ни на каких других сайтах, которые будут как две капли похожие на наш, и куда вас зазывают обещая на халяву предметы и кредиты, не вводите свой пароль! Иначе вы рискуете потерять своего персонажа.<br>
Настоятельно рекомендуем прочесть заметку <a href="encicl/FAQ/afer.html" target="_blank" class="nick">Виды обмана в Бойцовском Клубе</a>.<br><br>
Если вы играете из интернет кафе или компьютерного клуба, где шанс быть взломанным очень высокий, рекомендуем включить второй и третий уровень защиты (см. ниже)<br><br>
<form action="main.php?action=security" name="pass_form" method="post">
<fieldset><legend><b>&nbsp;Сменить пароль</b></legend>
<table>
<tr><td align="right">Старый пароль:</td><td><input type="password" name="pass" size="15" maxlength="31"></td></tr>
<tr><td align="right">Новый пароль:</td><td><input type="password" name="new_pass" size="15" maxlength="31"></td></tr>
<tr><td align="right">Новый пароль (еще раз):</td><td><input type="password" name="new_pass2" size="15" maxlength="31"></td></tr>
<tr><td colspan="2" align="center"><input type="submit" value="Сменить пароль" name="changePsw"></td></tr>
</table>
</fieldset>
</form>
<form action="main.php?action=security" name="mail_form" method="post">
<fieldset><legend><b>&nbsp;Сменить email</b></legend>
<table>
<tr><td align="right">Ваш пароль:</td><td><input type="password" name="pass" size="15" maxlength="31"></td></tr>
<tr><td align="right">Прежний email:</td><td><input type="text" name="old_mail" size="20" maxlength="50"></td></tr>
<tr><td align="right">Новый email:</td><td><input type="text" name="new_mail" size="20" maxlength="50"></td></tr>
<tr><td colspan="2" align="center"><input type="submit" value="Сменить email" name="changeMail"></td></tr>
</table>
</fieldset>
</form>
<form action="main.php?action=security" name="secret_form" method="post">
<fieldset><legend><b>&nbsp;Сменить секретный вопрос/ответ</b></legend>
<table>
<tr><td align="right">Ваш пароль:</td><td><input type="password" name="pass" size="15" maxlength="31"></td></tr>
<tr><td align="right">Старый вопрос:</td><td><b><?echo $secretqa;?></b></td></tr>
<tr><td align="right">Новый вопрос:</td><td><input type="text" name="secretquestion" size="40" maxlength="50"></td></tr>
<tr><td align="right">Новый ответ:</td><td><input type="text" name="secretanswer" size="40" maxlength="50"></td></tr>
<tr><td colspan="2" align="center"><input type="submit" value="Сменить" name="changeSqa"></td></tr>
</table>
</fieldset>
</form>
<u>Учтите</u>, вы не можете одновременно поменять email, пароль или секретные вопрос/ответ. Период должен составлять не менее трех суток.<br>
<?
break;
case 'info':
if (isset($_POST['changeInfo']))
{
$name = getVar('name');
$birth_day = getVar('birth_day');
$birth_month = getVar('birth_month');
$birth_year = getVar('birth_year');
$birthday = $birth_day.'.'.$birth_month.'.'.$birth_year;
$town = (isset($_POST['town_n']) && $_POST['town_n'] != '') ?htmlspecialchars($_POST['town_n']) :((isset($_POST['town'])) ?htmlspecialchars($_POST['town']) :"");
$icq = getVar('icq');
$hide_icq = getVar('hide_icq', 0);
$url = getVar('url');
$color = getVar('color');
$motto = getVar('motto');
$hobie = getVar('hobie');
$hobie = str_replace("\n", "<br>", $hobie);
$count_words = count(split(' ', $hobie));
if ($count_words > 60)
$error = "Слишком большой размер поля \"Хобби, увлечения\". Максимальное количество: 60 слов.";
else if (strlen($hobie) > 2500)
$error = "Слишком большой размер поля \"Хобби, увлечения\". Максимальный размер: 2500 символов.";
else
{
$q = $char->setChar('char_info', array('name' => $name, 'birthday' => $birthday, 'icq' => $icq, 'hide_icq' => $hide_icq, 'url' => $url, 'town' => $town, 'color' => $color, 'motto' => $motto, 'hobie' => $hobie));
if ($q)
$error = "Сохранено удачно.";
}
}
$char_info = $char->getChar('char_info', 'name', 'icq', 'hide_icq', 'url', 'town', 'birthday', 'color', 'motto', 'hobie');
ArrToVar($char_info, 's_');
$s_hobie = str_replace(array("<br>", '\&quot;', "\'"), array("\n", '"', "'"), $s_hobie);
$s_hide_icq = ($s_hide_icq) ?" checked" :"";
$s_birthday = split('\.', $s_birthday);
if (!empty($error))
echo "<font color='red'><b>$error</b></font>";
?>
<table width="99%" cellspacing="0" cellpadding="0" align="center"><tr>
<td width="100%" style="padding-top: 15px;"><h3>Анкета персонажа "<?echo $login;?>"</h3></TD>
<td valign="top"><input type="button" value="<?echo $lang['return'];?>" id="link" link="inv" class="nav"></td>
</tr></table>
<table width="95%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#B2B2B2">
<form name="info_form" action="main.php?action=info" method="post">
<tr class="anketabg"><td width="170">Ваше реальное имя: </td><td><input name="name" value="<?echo $s_name;?>" size="45" maxlength="90" /></td></tr>
<tr class="anketabg">
<td>День рождения: </td>
<td>День: <select name="birth_day" class="inup">
<? for ($i = 1; $i <= 31; $i++)
{
$i = ($i < 10) ?"0".$i :$i;
$selected = ($s_birthday[0] == $i) ?" selected" :"";
echo "<option value='$i'$selected>$i</option>";
}
?> </select>
Месяц: <select name="birth_month" class="inup">
<? foreach ($data['month'] as $value => $name)
{
$selected = ($s_birthday[1] == $value) ?" selected" :"";
echo "<option value='$value'$selected>$name</option>";
}
?> </select>
Год: <select name="birth_year" class="inup">
<? for ($i = date('Y') - 72; $i <= (date('Y') - 10); $i++)
{
$selected = ($s_birthday[2] == $i) ?" selected" :"";
echo "<option value='$i'$selected>$i</option>";
}
?> </select>
<small><br><span class="style5">Внимание! </span><span class="style7">Дата рождения должна быть правильной, она используется в игровом процессе. Анкеты с неправильной датой будут удаляться без предупреждения.</span></small>
</td>
</tr>
<tr class="anketabg">
<td>Город: </td>
<td><select size="1" name="town_n">
<option selected></option>
<? foreach ($data['towns'] as $name)
{
if ($s_town == $name)
{
$selected = " selected";
$s_town = "";
}
else
$selected = "";
echo "<option$selected value='$name'>$name</option>";
}
?> </select>
&nbsp; &nbsp;другой&nbsp; &nbsp;<input type="text" value="<?echo $s_town;?>" name="town" size="20" maxlength="40" />
</td>
</tr>
<tr class="anketabg"><td>ICQ:</td><td><input value="<?echo $s_icq;?>" name="icq" size="10" maxlength="20" /> <input type="checkbox" name="hide_icq" value="1"<?echo $s_hide_icq;?> /> не отображать в инф. о персонаже.</td></tr>
<tr class="anketabg"><td>Домашняя страница:</td><td><input value="<?echo $s_url;?>" name="url" size="35" maxlength="60" /></td></tr>
<tr class="anketabg"><td>Девиз:</td><td><input value="<?echo $s_motto;?>" name="motto" size="60" maxlength="160" /></td></tr>
<tr class="anketabg"><td colspan="2" align="left">Увлечения / хобби <small>(не более 60 слов)</small><br><textarea name="hobie" cols="60" rows="7" style="width: 100%;"><? echo $s_hobie;?></textarea></td></tr>
<tr class="anketabg">
<td>Цвет сообщений в чате:</td>
<td><select size="1" name="color" class="anketa">
<? foreach ($data['colors'] as $color => $name)
{
$selected = ($s_color == $color) ?" selected" :"";
echo "<option style='color: $color;'$selected value='$color'>$name</option>";
}
?> </select>
</td>
</tr>
<tr class="anketabg" height="50"><td colspan="2" align="center"><input name="changeInfo" type="submit" value="Сохранить изменения" class="nav" /></td></tr>
</form>
</table>
<?
break;
}
?>