<?php
App::view($config['themes'].'/index');
$act = (isset($_GET['act'])) ? check($_GET['act']) : 'index';
show_title('Мои данные');
if (is_user()) {
switch ($act):
############################################################################################
## Изменение e-mail ##
############################################################################################
case 'index':
echo '<i class="fa fa-book"></i> ';
echo '<a href="user/'.App::getUsername().'">Моя анкета</a> / ';
echo '<a href="/profile">Мой профиль</a> / ';
echo '<b>Мои данные</b> / ';
echo '<a href="/setting">Настройки</a><hr />';
echo '<b><big>Изменение E-mail</big></b><br />';
echo '<div class="form">';
echo '<form method="post" action="/account?act=changemail&uid='.$_SESSION['token'].'">';
echo 'Е-mail:<br />';
echo '<input name="meil" maxlength="50" value="'.$udata['email'].'" /><br />';
echo 'Текущий пароль:<br />';
echo '<input name="provpass" type="password" maxlength="20" /><br />';
echo '<input value="Изменить" type="submit" /></form></div><br />';
############################################################################################
## Изменение ника ##
############################################################################################
echo '<b><big>Изменение ника</big></b><br />';
if ($udata['point'] >= $config['editnickpoint']) {
echo '<div class="form">';
echo '<form method="post" action="/account?act=editnick&uid='.$_SESSION['token'].'">';
echo 'Ваш ник:<br />';
echo '<input name="nickname" maxlength="20" value="'.$udata['nickname'].'" />';
echo '<input value="Изменить" type="submit" /></form></div><br />';
} else {
show_error('Изменять ник могут пользователи у которых более '.points($config['editnickpoint']).'!');
}
############################################################################################
## Изменение персонального статуса ##
############################################################################################
if (!empty($config['editstatus'])) {
echo '<b><big>Изменение статуса</big></b><br />';
if ($udata['point'] >= $config['editstatuspoint']) {
echo '<div class="form">';
echo '<form method="post" action="/account?act=editstatus&uid='.$_SESSION['token'].'">';
echo 'Персональный статус:<br />';
echo '<input name="status" maxlength="20" value="'.$udata['status'].'" />';
echo '<input value="Изменить" type="submit" /></form>';
if (!empty($config['editstatusmoney'])) {
echo '<br /><i>Стоимость: '.moneys($config['editstatusmoney']).'</i>';
}
echo '</div><br />';
} else {
show_error('Изменять статус могут пользователи у которых более '.points($config['editstatuspoint']).'!');
}
}
############################################################################################
## Секретный вопрос ##
############################################################################################
echo '<b><big>Секретный вопрос</big></b><br />';
echo '<div class="form">';
echo '<form method="post" action="/account?act=editsec&uid='.$_SESSION['token'].'">';
echo 'Секретный вопрос:<br />';
echo '<input name="secquest" maxlength="50" value="'.$udata['secquest'].'" /><br />';
echo 'Ответ на вопрос:<br /><input name="secanswer" maxlength="30" /><br />';
echo 'Текущий пароль:<br /><input name="provpass" type="password" maxlength="20" /><br />';
echo '<input value="Изменить" type="submit" /></form></div><br />';
############################################################################################
## Изменение пароля ##
############################################################################################
echo '<b><big>Изменение пароля</big></b><br />';
echo '<div class="form">';
echo '<form method="post" action="/account?act=editpass&uid='.$_SESSION['token'].'">';
echo 'Новый пароль:<br /><input name="newpass" maxlength="20" /><br />';
echo 'Повторите пароль:<br /><input name="newpass2" maxlength="20" /><br />';
echo 'Текущий пароль:<br /><input name="oldpass" type="password" maxlength="20" /><br />';
echo '<input value="Изменить" type="submit" /></form></div><br />';
############################################################################################
## API-ключ ##
############################################################################################
echo '<b><big>Ваш API-ключ</big></b><br />';
if(empty($udata['apikey'])) {
echo '<div class="form">';
echo '<form method="post" action="/account?act=apikey&uid='.$_SESSION['token'].'">';
echo '<input value="Получить ключ" type="submit" /></form></div><br />';
} else {
echo '<div class="form">';
echo '<form method="post" action="/account?act=apikey&uid='.$_SESSION['token'].'">';
echo 'Ключ: <strong>'.$udata['apikey'].'</strong><br />';
echo '<input value="Изменить ключ" type="submit" /></form></div><br />';
}
break;
############################################################################################
## Изменение e-mail ##
############################################################################################
case 'changemail':
$uid = (!empty($_GET['uid'])) ? check($_GET['uid']) : 0;
$meil = (isset($_POST['meil'])) ? strtolower(check($_POST['meil'])) : '';
$provpass = (isset($_POST['provpass'])) ? check($_POST['provpass']) : '';
$validation = new Validation();
$validation -> addRule('equal', [$uid, $_SESSION['token']], 'Неверный идентификатор сессии, повторите действие!')
-> addRule('not_equal', [$meil, $udata['email']], 'Новый адрес email должен отличаться от текущего!')
-> addRule('email', $meil, 'Неправильный адрес e-mail, необходим формат [email protected]!', true)
-> addRule('bool', password_verify($provpass, $udata['password']), 'Введенный пароль не совпадает с данными в профиле!');
$regmail = DB::run() -> querySingle("SELECT `id` FROM `users` WHERE `email`=? LIMIT 1;", [$meil]);
$validation -> addRule('empty', $regmail, 'Указанный вами адрес e-mail уже используется в системе!');
// Проверка email в черном списке
$blackmail = DB::run() -> querySingle("SELECT `id` FROM `blacklist` WHERE `type`=? AND `value`=? LIMIT 1;", [1, $meil]);
$validation -> addRule('empty', $blackmail, 'Указанный вами адрес email занесен в черный список!');
DB::run() -> query("DELETE FROM `changemail` WHERE `time`<?;", [SITETIME]);
$changemail = DB::run() -> querySingle("SELECT `id` FROM `changemail` WHERE `user`=? LIMIT 1;", [$log]);
$validation -> addRule('empty', $changemail, 'Вы уже отправили код подтверждения на новый адрес почты!');
if ($validation->run()) {
$genkey = str_random(rand(15,20));
sendMail($meil,
'Изменение адреса электронной почты на сайте '.$config['title'],
nl2br("Здравствуйте, ".nickname($log)." \nВами была произведена операция по изменению адреса электронной почты \n\nДля того, чтобы изменить e-mail, необходимо подтвердить новый адрес почты \nПерейдите по данной ссылке: \n\n".$config['home']."/account?act=editmail&key=".$genkey." \n\nСсылка будет дейстительной в течение суток до ".date('j.m.y / H:i', SITETIME + 86400).", для изменения адреса необходимо быть авторизованным на сайте \nЕсли это сообщение попало к вам по ошибке или вы не собираетесь менять e-mail, то просто проигнорируйте данное письмо")
);
DB::run() -> query("INSERT INTO `changemail` (`user`, `mail`, hash, `time`) VALUES (?, ?, ?, ?);", [$log, $meil, $genkey, SITETIME + 86400]);
notice('На новый адрес почты отправлено письмо для подтверждения!');
redirect("/account");
} else {
show_error($validation->getErrors());
}
echo '<i class="fa fa-arrow-circle-left"></i> <a href="/account">Вернуться</a><br />';
break;
############################################################################################
## Изменение e-mail ##
############################################################################################
case 'editmail':
$key = (isset($_GET['key'])) ? check(strval($_GET['key'])) : '';
DB::run() -> query("DELETE FROM `changemail` WHERE `time`<?;", [SITETIME]);
$armail = DB::run() -> queryFetch("SELECT * FROM `changemail` WHERE hash=? AND `user`=? LIMIT 1;", [$key, $log]);
$validation = new Validation();
$validation -> addRule('not_empty', $key, 'Вы не ввели код изменения электронной почты!')
-> addRule('not_empty', $armail, 'Данный код изменения электронной почты не найден в списке!')
-> addRule('not_equal', [$armail['mail'], $udata['email']], 'Новый адрес email должен отличаться от текущего!');
$regmail = DB::run() -> querySingle("SELECT `id` FROM `users` WHERE `email`=? LIMIT 1;", [$armail['mail']]);
$validation -> addRule('empty', $regmail, 'Указанный вами адрес e-mail уже используется в системе!');
$blackmail = DB::run() -> querySingle("SELECT `id` FROM `blacklist` WHERE `type`=? AND `value`=? LIMIT 1;", [1, $armail['mail']]);
$validation -> addRule('empty', $blackmail, 'Указанный вами адрес e-mail занесен в черный список!');
if ($validation->run()) {
DB::run() -> query("UPDATE `users` SET `email`=? WHERE `login`=? LIMIT 1;", [$armail['mail'], $log]);
DB::run() -> query("DELETE FROM `changemail` WHERE hash=? AND `user`=? LIMIT 1;", [$key, $log]);
notice('Адрес электронной почты успешно изменен!');
redirect("/account");
} else {
show_error($validation->getErrors());
}
echo '<i class="fa fa-arrow-circle-left"></i> <a href="/account">Вернуться</a><br />';
break;
############################################################################################
## Изменение статуса ##
############################################################################################
case 'editstatus':
$uid = (!empty($_GET['uid'])) ? check($_GET['uid']) : 0;
$status = (isset($_POST['status'])) ? check($_POST['status']) : '';
$cost = (!empty($status)) ? $config['editstatusmoney'] : 0;
$validation = new Validation();
$validation -> addRule('equal', [$uid, $_SESSION['token']], 'Неверный идентификатор сессии, повторите действие!')
-> addRule('not_empty', $config['editstatus'], 'Изменение статуса запрещено администрацией сайта!')
-> addRule('empty', $udata['ban'], 'Для изменения статуса у вас не должно быть нарушений!')
-> addRule('not_equal', [$status, $udata['status']], 'Новый статус должен отличаться от текущего!')
-> addRule('max', [$udata['point'], $config['editstatuspoint']], 'У вас недостаточно актива для изменения статуса!')
-> addRule('max', [$udata['money'], $cost], 'У вас недостаточно денег для изменения статуса!')
-> addRule('string', $status, 'Слишком длинный или короткий статус!', false, 3, 20);
if (!empty($status)) {
$checkstatus = DB::run() -> querySingle("SELECT `id` FROM `users` WHERE lower(`status`)=? LIMIT 1;", [utf_lower($status)]);
$validation -> addRule('empty', $checkstatus, 'Выбранный вами статус уже используется на сайте!');
}
if ($validation->run()) {
DB::run() -> query("UPDATE `users` SET `status`=?, `money`=`money`-? WHERE `login`=? LIMIT 1;", [$status, $cost, $log]);
save_title();
notice('Ваш статус успешно изменен!');
redirect("/account");
} else {
show_error($validation->getErrors());
}
echo '<i class="fa fa-arrow-circle-left"></i> <a href="/account">Вернуться</a><br />';
break;
############################################################################################
## Изменение ника ##
############################################################################################
case 'editnick':
$uid = (!empty($_GET['uid'])) ? check($_GET['uid']) : 0;
$nickname = (isset($_POST['nickname'])) ? check($_POST['nickname']) : '';
$validation = new Validation();
$validation -> addRule('equal', [$uid, $_SESSION['token']], 'Неверный идентификатор сессии, повторите действие!')
-> addRule('max', [$udata['point'], $config['editnickpoint']], 'У вас недостаточно актива для изменения ника!')
-> addRule('min', [$udata['timenickname'], SITETIME], 'Изменять ник можно не чаще чем 1 раз в сутки!')
-> addRule('regex', [$nickname, '|^[0-9a-zA-Zа-яА-ЯЁё_\.\-\s]+$|u'], 'Разрешены символы русского, латинского алфавита и цифры!')
-> addRule('string', $nickname, 'Слишком длинный или короткий ник!', false, 3, 20)
-> addRule('not_equal', [$nickname, $udata['nickname']], 'Новый ник должен отличаться от текущего!');
if (!empty($nickname)) {
$reglogin = DB::run() -> querySingle("SELECT `id` FROM `users` WHERE lower(`login`)=? LIMIT 1;", [utf_lower($nickname)]);
$validation -> addRule('empty', $reglogin, 'Выбранный вами ник используется кем-то в качестве логина!');
$regnick = DB::run() -> querySingle("SELECT `id` FROM `users` WHERE lower(`nickname`)=? LIMIT 1;", [utf_lower($nickname)]);
$validation -> addRule('empty', $regnick, 'Выбранный вами ник уже используется на сайте!');
$blacklogin = DB::run() -> querySingle("SELECT `id` FROM `blacklist` WHERE `type`=? AND `value`=? LIMIT 1;", [2, utf_lower($nickname)]);
$validation -> addRule('empty', $blacklogin, 'Выбранный вами ник занесен в черный список!');
}
if ($validation->run()) {
DB::run() -> query("UPDATE `users` SET `nickname`=?, `timenickname`=? WHERE `login`=? LIMIT 1;", [$nickname, SITETIME + 86400, $log]);
save_nickname();
notice('Ваш ник успешно изменен!');
redirect("/account");
} else {
show_error($validation->getErrors());
}
echo '<i class="fa fa-arrow-circle-left"></i> <a href="/account">Вернуться</a><br />';
break;
############################################################################################
## Изменение вопроса ##
############################################################################################
case 'editsec':
$uid = (!empty($_GET['uid'])) ? check($_GET['uid']) : 0;
$secquest = (isset($_POST['secquest'])) ? check($_POST['secquest']) : '';
$secanswer = (isset($_POST['secanswer'])) ? check($_POST['secanswer']) : '';
$provpass = (isset($_POST['provpass'])) ? check($_POST['provpass']) : '';
$validation = new Validation();
$validation -> addRule('equal', [$uid, $_SESSION['token']], 'Неверный идентификатор сессии, повторите действие!')
-> addRule('bool', password_verify($provpass, $udata['password']), 'Введенный пароль не совпадает с данными в профиле!')
-> addRule('not_equal', [$secquest, $udata['secquest']], 'Новый секретный вопрос должен отличаться от текущего!')
-> addRule('string', $secquest, 'Слишком длинный или короткий секретный вопрос!', false, 3, 50);
if (!empty($secquest)) {
$validation -> addRule('string', $secanswer, 'Слишком длинный или короткий секретный ответ!', true, 3, 30);
$secanswer = md5(md5($secanswer));
} else {
$secanswer = '';
}
if ($validation->run()) {
DB::run() -> query("UPDATE `users` SET `secquest`=?, `secanswer`=? WHERE `login`=? LIMIT 1;", [$secquest, $secanswer, $log]);
notice('Секретный вопрос и ответ успешно изменены!');
redirect("/account");
} else {
show_error($validation->getErrors());
}
echo '<i class="fa fa-arrow-circle-left"></i> <a href="/account">Вернуться</a><br />';
break;
############################################################################################
## Изменение пароля ##
############################################################################################
case 'editpass':
$uid = (!empty($_GET['uid'])) ? check($_GET['uid']) : 0;
$newpass = (isset($_POST['newpass'])) ? check($_POST['newpass']) : '';
$newpass2 = (isset($_POST['newpass2'])) ? check($_POST['newpass2']) : '';
$oldpass = (isset($_POST['oldpass'])) ? check($_POST['oldpass']) : '';
$validation = new Validation();
$validation -> addRule('equal', [$uid, $_SESSION['token']], 'Неверный идентификатор сессии, повторите действие!')
-> addRule('bool', password_verify($oldpass, $udata['password']), 'Введенный пароль не совпадает с данными в профиле!')
-> addRule('equal', [$newpass, $newpass2], 'Новые пароли не одинаковые!')
-> addRule('string', $newpass, 'Слишком длинный или короткий новый пароль!', true, 6, 20)
-> addRule('regex', [$newpass, '|^[a-z0-9\-]+$|i'], 'Недопустимые символы в пароле, разрешены знаки латинского алфавита, цифры и дефис!', true)
-> addRule('not_equal', [$log, $newpass], 'Пароль и логин должны отличаться друг от друга!');
if (ctype_digit($newpass)) {
$validation -> addError('Запрещен пароль состоящий только из цифр, используйте буквы!');
}
if ($validation->run()) {
DB::run() -> query("UPDATE `users` SET `password`=? WHERE `login`=? LIMIT 1;", [password_hash($newpass, PASSWORD_BCRYPT), $log]);
if (! empty($udata['email'])){
sendMail($udata['email'],
'Изменение пароля на сайте '.$config['title'],
nl2br("Здравствуйте, ".nickname($log)." \nВами была произведена операция по изменению пароля \n\nВаш новый пароль: ".$newpass." \nСохраните его в надежном месте \n\nДанные инициализации: \nIP: ".App::getClientIp()." \nБраузер: ".App::getUserAgent()." \nВремя: ".date('j.m.y / H:i', SITETIME))
);
}
unset($_SESSION['login'], $_SESSION['password']);
notice('Пароль успешно изменен!');
redirect("/login");
} else {
show_error($validation->getErrors());
}
echo '<i class="fa fa-arrow-circle-left"></i> <a href="/account">Вернуться</a><br />';
break;
############################################################################################
## Генерация ключа ##
############################################################################################
case 'apikey':
$uid = (isset($_GET['uid'])) ? check($_GET['uid']) : '';
if ($uid == $_SESSION['token']) {
$key = str_random();
DB::run() -> query("UPDATE `users` SET `apikey`=? WHERE `login`=?;", [md5($log.$key), $log]);
notice('Новый ключ успешно сгенерирован!');
redirect("/account");
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<i class="fa fa-arrow-circle-left"></i> <a href="/account">Вернуться</a><br />';
break;
endswitch;
} else {
show_login('Вы не авторизованы, чтобы изменять свои данные, необходимо');
}
App::view($config['themes'].'/foot');