Просмотр файла user/reg.php

Размер файла: 4.95Kb
<?php
Defined('INDEX_S_S') or die ('Доступ запрещен!!!');
if ($_POST['pokas'] != 2)
{
if (is_file($cms.'user/'.$_SESSION['user_login'].'/profile.php'))
echo '
   <span class="error">
   Вы уже зарегистрированы на сайте.
   </span>
   <a href="/">Далее</a>
   ';
?>
<form name="" action="" method="post">
E-mail:<br>
<input name="mail_regist" type="text" value="">
<br>
Логин (только латинские символы, цифры и "_"):<br>
<input name="name" type="text" value=""><br />
Пароль:<br>
<input name="mess1" type="password" value=""><br />
Введите этот код в поле ниже:<br>
<?php
srand();
$a = rand(1000,9000);

echo 'x<sup><span style="background-color:#FFFF80;">'.$a.'</span></sup>';

?>
<br>
<input name="capt" type="text" value="">
<input name="capt2" type="hidden" value="<?php echo $a;?>"><br>
<br><input class="knopka" type="submit" value="Послать">
<input name="pokas" type="hidden" value="2">
</form>
<?php	}
else
{
 if (htmlspecialchars(trim($_POST['capt'])) == htmlspecialchars(trim($_POST['capt2'])))
 {
  if ($_POST['name'] != '' and $_POST['mess1'] != '')
  {
   $pass = md5(substr($_POST['mess1'],0,10));
   $name = htmlspecialchars(trim(substr(strtolower($_POST['name']),0,10)));

   if (!is_dir('user/'.$name) and ($name != 'cms_mail_page'))
   {
   if (preg_match("/^([0-9a-zA-Z]([-_]?[0-9a-zA-Z])*)$/", $name))
    {
     if (!is_file('user/cms_mail_page/'.$_POST['mail_regist']))
     {
       if (preg_match("/^([0-9a-z]([-_.]?[0-9a-z])*@[0-9a-z]([-.]?[0-9a-z])*\\.[a-wyz][a-z](fo|g|l|m|mes|o|op|pa|ro|seum|t|u|v|z)?)$/", $_POST['mail_regist']))
      {


       @mkdir($cms.'user/'.$name,0777);

       $fp = fopen ($cms.'user/'.$name.'/count.txt', "w+");
       fwrite ($fp, '1');
       fclose ($fp);

       srand();
       $age = date("Y")-rand(13,96);


       $fp = fopen ($cms.'user/'.$name.'/profile.php', "w+");
       fwrite ($fp,
       '
       <?php
       Defined(\'INDEX_S_S\') or die (\'Доступ запрещен!!!\');
       $user_name = \''.$name.'\';
       $user_fam = \'Не указана\';
       $user_info = \'Не указана\';
       $pass = \''.$pass.'\';
       $age = \''.$age.'\';
       $mail = \''.$_POST['mail_regist'].'\';


       ?>
       ');
       fclose ($fp);

       $fp = fopen ($cms.'user/'.$name.'/mess_to.txt', "w+");
       fclose ($fp);



       $fpc = file_get_contents($cms.'user/count.txt');
       $fpc++;
       $fp = fopen ($cms."user/count.txt", "w+");
       fwrite ($fp, $fpc);
       fclose ($fp);

       $fp = fopen ($cms."user/user.txt", "a");
       fwrite ($fp, $name."\r\n");
       fclose ($fp);

         $fp = fopen ($cms.'user/'.$name.'/mess_in.txt', "a+");
		 fwrite ($fp, date("d-m-Y").'|Администратор|Добро пожаловать на наш сайт!<br>Для начала следует отредактировать свой профиль.<br>Вы зарегистрированы с правами пользователя, вы можете писать в форуме, чате, гостевой, добавлять файлы в архив, писать статьи, добавлять объявления.<br><br>С уважением, Администрация сайта.'."\r\n");
		 fclose ($fp);

        $fp = fopen ($cms.'user/'.$name.'/mess_stat.txt', "w+");
		fwrite ($fp, '<span style="color: rgb(255, 0, 0);">Есть новые</span>');
		fclose ($fp);



       $fp = fopen ($cms.'user/cms_mail_page/'.$_POST['mail_regist'], "w+");
       fclose ($fp);

       $fp = fopen ($cms.'user/'.$name.'/tema.txt', "w+");
       fwrite ($fp, $cms_theme_UP);
       fclose ($fp);

       echo '
       <span class="ramka">
       Сохранено.</span>
       <a href="/?page=auth">Далее</a>
       ';
      }
      else
      {
       echo '
       <span class="error">
       Ошибка! Неверно указан e-mail!</span>
       <a href="/?page=reg">Далее</a>
       ';
      }
     }
     else
     {
      echo '
      <span class="error">
      Ошибка! Пользователь с таким e-mail\'ом уже зарегистрирован!</span>
      <a href="/?page=reg">Далее</a>
      ';
     }
    }
    else
    {
     echo '
     <span class="error">
     Ошибка! Логин состоит только из латинских символов</span>
   <a href="/?page=reg">Далее</a>
     ';
    }
   }
   else
   echo '
    <span class="error">
    Ошибка! Пользователь с таким логином уже зарегистрирован!</span>
    <a href="/?page=reg">Далее</a>
    ';

  }
  else
  {
   echo 'Одно или оба поля не заполнены! (Имя и текст)';
  }
 }
 else
 {
  echo 'Одибка защитного кода.';
 }
}
?>