lopar/battles
lopar/battles
0
0
Fork 0
Code Issues 21 Pull Requests Releases Wiki Activity

Банк больше не просит пароль. Счёт привязан к userid.

Browse Source
This commit is contained in:
lopar 2018-02-27 07:41:56 +02:00
parent ddb885afe3
commit ed91acc49e
1 changed files with 24 additions and 149 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

173
bank.php
View File

@ -35,8 +35,8 @@ function inschet($userid)
<link href="css/main.css" rel="stylesheet"/>
<title>Банк</title>
<script>
function returned2(s) {
top.frames['main'].location = 'city.php?' + s + 'tmp=' + Math.random()
function leave() {
top.frames['main'].location = 'city.php?strah=1&tmp=' + Math.random()
}
</script>
<script src="/js/jquery-1.7.2.min.js"></script>
@ -64,161 +64,34 @@ function inschet($userid)
</style>
</head>
<body>
<a href="?exit=1"> выйти из банка</a>
<?php if (!empty($error)): ?>
<h1><?php echo $error; ?></h1>
<?php endif; ?>
<h1>ет <b><?= $_SESSION['bankid'] ?></h1>
<h1>Банк</h1>
<?php
if ($_GET['exit']) $_SESSION['bankid'] = null;
if ($_POST['enter'] && $_POST['pass']) {
// $data = mysql_query("SELECT * FROM `bank` WHERE `owner` = '" . $user['id'] . "' AND `id` = '" . (int)$_POST['id'] . "' AND `pass` = '" . md5($_POST['pass']) . "' LIMIT 1");
$data = db::c()->query('SELECT 1 FROM `bank` WHERE `owner` = ?i', $user['id']);
// $data = mysql_fetch_array($data);
if ($data) {
$_SESSION['bankid'] = $_POST['id'];
err('Удачный вход.');
} else {
err('Ошибка входа.');
}
if ($_GET['exit']) {
$_SESSION['bankid'] = null;
}
if ($_POST['resendmail']) {
$newpass = md5(md5(math . rand(-2000000, 2000000) . $user['login']));
$newpass = substr($newpass, 0, 10);
$lasttime = mktime(0, 0, 0, date("m"), date("d") + 1, date("Y"));
$ipclient = getenv("HTTP_X_FORWARDED_FOR");
if (mysql_query("INSERT INTO confirmpasswd(`login`,`passwd`,`date`,`ip`,`active`) VALUES('bbb" . $_POST['id'] . "bbb','" . $newpass . "','" . $lasttime . "','" . $ipclient . "',1);")) {
$headers = "Mime-Version: 1.1 \r\n";
$headers .= "Date: " . date("r") . " \r\n";
$headers .= "Content-type: text/html; charset=utf-8 \r\n";
$headers .= "From: Онлайн игра Бойцовский Клуб Возрождение <support@capitalcity.old-dark.ru>\r\n";
$headers = trim($headers);
$headers = stripslashes($headers);
$aa = '<html><head><title>Востановление пароля</title>
</head><body>
Добрый день ' . $user['realname'] . '.<br>
Вами было запрошено востановление пароля для счета ' . $_POST['id'] . ' c IP адреса - ' . $ipclient . ', если это были не Вы, просто удалите это письмо.<br>
<br>
------------------------------------------------------------------<br>
Ваш счета | ' . $_POST['id'] . '<br>
Новый пароль | ' . $newpass . '<br>
------------------------------------------------------------------<br>
<br><br>
<h3>Для подтверждения нового пароля пройдите по ссылке ниже.</h3><br>
<a href="http://capitalcity.old-dark.ru/confpassbank.php?newpass=' . $newpass . '&login=' . $_POST['id'] . '&flag=1&timev=' . $lasttime . '">Востановление пароля</a>
<br>
<font color="blue">Если вы не восстановите пароль до <b>' . date("d-M-Y", $lasttime) . ' 00:00</b>, ссылка будет неактивной.</font>
<br>
Отвечать на данное письмо не нужно.
</body>
</html>';
mail($user['email'], "Востановление банковского счета, для пользователя - " . $user['login'], $aa, $headers);
echo "<center><font color='blue' size='14'><h3>Пароль отправлен Вам на почту.</h3></font></center>";
die();
} else {
echo "<center><h3>Сегодня пароль уже высылался. <br>Проверьте почту</h3></center>";
die();
}
if ($_POST['userlogin']) {
$_SESSION['bankid'] = $user['id'];
}
if ($_POST['repasswd']) {
//if ($_POST['enter'] && $_POST['pass']) {
//// $data = mysql_query("SELECT * FROM `bank` WHERE `owner` = '" . $user['id'] . "' AND `id` = '" . (int)$_POST['id'] . "' AND `pass` = '" . md5($_POST['pass']) . "' LIMIT 1");
// $data = db::c()->query('SELECT 1 FROM `bank` WHERE `owner` = ?i', $user['id']);
//// $data = mysql_fetch_array($data);
// if ($data) {
// $_SESSION['bankid'] = $_POST['id'];
// err('Удачный вход.');
// } else {
// err('Ошибка входа.');
// }
//}
if (!$_SESSION['bankid']) {
?>
<b>Для востановления пароля необходимо:<br>
<ul>
<li>1) Выбрать счет.</li>
<li>2) Нажать кнопочку восстановить.</li>
</ul>
Вам будет выслано письмо на email, указанный при регистрации, с новым паролем.</ul></b><br><br>
<form method="post">Выберите счет: <?php inschet($user['id']); ?> <input type="submit" name="resendmail"
value="Восстановить"></form>
<?
} elseif (!$_SESSION['bankid']) {
?>
<table width="1130" border="0" cellspacing="0" cellpadding="0" align="center"">
<tbody>
<tr>
<td colspan="3" height="30">
</td>
</tr>
<tr>
<td width="200">&nbsp;</td>
<td height="523" valign="top">
<table width="100%" border="0">
<tbody>
<tr valign="top" align="left">
<td>
<form method="post" action="bank.php">
<h2>Войти в счет </h2>
<table border="0">
<tbody>
<tr>
<td>
<? inschet($user['id']); ?> <br>
<input type="password" name="pass" size="21" placeholder="Пароль">
<br>
<input type="hidden" name="enter" value="1">
</td>
</tr>
<tr>
<td align="center">
<input type="submit" name="enter" value="Войти">
</td>
</tr>
</tbody>
</table>
</form>
</td>
</tr>
<tr valign="top" align="left">
<td>
<form method="post">
<h2>Восстановить пароль</h2>
<table border="0">
<tbody>
<tr>
<td>
Выберите счет:<br>
<?php inschet($user['id']); ?><br>
</td>
</tr>
<tr>
<td align="center">
<input type="submit" name="resendmail" value="Восстановить">
</td>
</tr>
<tr>
<td>
<small>Вам будет выслано письмо на email, <br>указанный при регистрации,
<br>с новым паролем.
</small>
</td>
</tr>
</tbody>
</table>
</form>
</td>
</tr>
</tbody>
</table>
</td>
<td width="50" height="30" valign="top"><br><INPUT TYPE=button value="Обновить"
onClick="location.href='main.php';"></td>
<td width="230" valign="top"><br><input type="button" value="Вернуться"
onclick="returned2('strah=1&amp;');"></td>
</tr>
</tbody></table>
<a href=# onclick=leave()> ← выйти из банка</a>
<form method="post"><input type="submit" name="userlogin" value="Войти в личный счёт"></form>
<?
} else {
if ($_GET['fail']) {
@ -543,6 +416,8 @@ if ($_POST['repasswd']) {
err($mywarn);
?>
<a href="?exit=1"> выйти из счёта</a>
<h1>ет <b><?= $_SESSION['bankid'] ?></h1>
<div class="appblock">
<legend>Денежные средства</legend>