forked from halo-battle/game
Backport registration from main website
This commit is contained in:
parent
c8cfbb1d49
commit
11af83919c
@ -317,6 +317,12 @@ else
|
|||||||
redirection('http://halo-battle.fr/');
|
redirection('http://halo-battle.fr/');
|
||||||
break;*/
|
break;*/
|
||||||
//Serveur de jeu
|
//Serveur de jeu
|
||||||
|
case "inscription":
|
||||||
|
include('server/inscription.php');
|
||||||
|
break;
|
||||||
|
case "validation":
|
||||||
|
include('server/validation.php');
|
||||||
|
break;
|
||||||
case "classement":
|
case "classement":
|
||||||
include(_FCORE."../game/classement.php");
|
include(_FCORE."../game/classement.php");
|
||||||
break;
|
break;
|
||||||
|
@ -44,10 +44,10 @@
|
|||||||
|
|
||||||
<var name="link">
|
<var name="link">
|
||||||
<var name="self">./</var>
|
<var name="self">./</var>
|
||||||
<var name="accueil">http://www.halo-battle.fr/</var>
|
<var name="accueil">/</var>
|
||||||
<var name="blog">http://www.halo-battle.fr/ark/</var>
|
<var name="blog">http://www.halo-battle.fr/ark/</var>
|
||||||
<var name="jeu">http://www.halo-battle.fr/</var>
|
<var name="jeu">http://www.halo-battle.fr/</var>
|
||||||
<var name="inscription">http://www.halo-battle.fr/register</var>
|
<var name="inscription">?p=inscription</var>
|
||||||
<var name="forum">http://www.halo-battle.fr/forum/</var>
|
<var name="forum">http://www.halo-battle.fr/forum/</var>
|
||||||
<var name="operateur">?p=operateur</var>
|
<var name="operateur">?p=operateur</var>
|
||||||
|
|
||||||
|
175
onyx2/include/server/inscription.php
Normal file
175
onyx2/include/server/inscription.php
Normal file
@ -0,0 +1,175 @@
|
|||||||
|
<?php
|
||||||
|
if(!defined('INDEX')) { header('Location: ../'); exit; }
|
||||||
|
require_once("Class/phpmailer.php");
|
||||||
|
$page = 'inscription';
|
||||||
|
|
||||||
|
$erreurs = '';
|
||||||
|
$inscriptOk = true;
|
||||||
|
if (isset($_POST['HB_pseudo']) && isset($_POST['HB_mdp']) && isset($_POST['HB_conf']) && isset($_POST['HB_mail']) && isset($_POST['servers']) && isset($_POST['HB_captcha']) && isset($_POST['HB_placement'])) {
|
||||||
|
$pseudo = htmlentities($_POST['HB_pseudo']);
|
||||||
|
$mdp = $_POST['HB_mdp'];
|
||||||
|
$codeact = strtolower(gpc('codeact', 'post'));
|
||||||
|
$mdpconf = $_POST['HB_conf'];
|
||||||
|
$mail = htmlentities($_POST['HB_mail']);
|
||||||
|
if (!isset($_POST['race'])) $_POST['race'] = '';
|
||||||
|
$race = htmlentities($_POST['race']);
|
||||||
|
$server = htmlentities($_POST['servers']);
|
||||||
|
$captcha = htmlentities($_POST['HB_captcha']);
|
||||||
|
$placement = htmlentities($_POST['HB_placement']);
|
||||||
|
if (!isset($_POST['regles'])) $_POST['regles'] = '';
|
||||||
|
$regles = htmlentities($_POST['regles']);
|
||||||
|
|
||||||
|
$base = new BDD();
|
||||||
|
$base->escape($pseudo);
|
||||||
|
$base->escape($codeact);
|
||||||
|
$base->escape($mail);
|
||||||
|
$base->escape($race);
|
||||||
|
$base->escape($server);
|
||||||
|
$base->escape($captcha);
|
||||||
|
$base->escape($placement);
|
||||||
|
$base->escape($regles);
|
||||||
|
|
||||||
|
//Béta et code d'activation
|
||||||
|
if (false) {
|
||||||
|
$reponsecds = $base->unique_query("SELECT * FROM cds_beta WHERE code LIKE '$codeact' AND utilise = 0;");
|
||||||
|
if (empty($reponsecds)) {
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>Le code d\'activation est incorrect ou est déjà utilisé !</p><br />';
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
//Vérification relative au pseudo : caractéres utilisés + disponibilité
|
||||||
|
if (addslashes(preg_replace('@[^a-zA-Z0-9_]@i', '', $pseudo)) != $pseudo || $pseudo == '') {
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>Le pseudo contient des caractères incorrects.</b><br />Les caractères autorisés sont les lettres minuscules ou majuscules de A à Z sans les accents, ainsi que les chiffres et les caractères . _</p><br />';
|
||||||
|
}
|
||||||
|
else {
|
||||||
|
$result = $base->query("SELECT pseudo FROM user_inscriptions WHERE pseudo = '$pseudo';");
|
||||||
|
if ($base->num_rows >= 1) {
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>Le pseudo est déjà utilisé par un joueur.</b><br />Vous devez choisir un autre pseudo.</p><br />';
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
//Vérification du mot de passe :
|
||||||
|
if ($mdp == '' || $mdp != $mdpconf) {
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>Mots de passe différents ou ne comportant pas assez de caractères</b><br />Vous devez impérativement choisir un mot de passe pour sécuriser votre compte. Si vous avez spécifié un mot de passe, il se peut que vous n\'ayez pas indiqué le même mot de passe dans la case de confirmation.</p><br />';
|
||||||
|
}
|
||||||
|
if (strlen($mdp) < 6) { //Longueur minimale du mdp
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>Mot de passe trop court</b><br />Votre mot de passe doit contenir au minimum 6 caractères</p><br />';
|
||||||
|
}
|
||||||
|
|
||||||
|
//Vérification de la longueur de nom
|
||||||
|
if (strlen($pseudo) < 3) {
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>Pseudo trop court</b><br />Votre pseudo doit contenir au minimum 4 caractères</p><br />';
|
||||||
|
}
|
||||||
|
elseif (strlen($pseudo) > 20) {
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>Pseudo trop long</b><br />Votre pseudo doit contenir au maximum 19 caractères</p><br />';
|
||||||
|
}
|
||||||
|
|
||||||
|
//Vérification relative au mail : caractéres utilisés + disponibilité
|
||||||
|
if (!preg_match('#^[a-z0-9._-]+@[a-z0-9._-]{2,}\.[a-z]{2,4}$#i', $mail) || empty($mail)) {
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>L\'adresse électronique n\'est pas valide.</b><br />L\'adresse électronique que vous avez tappé est invalide ou contient des caractères interdits, recommencez.</p><br />';
|
||||||
|
}
|
||||||
|
else {
|
||||||
|
$result = $base->query("SELECT mail FROM user_inscriptions WHERE mail = '$mail';");
|
||||||
|
if($base->num_rows >= 1) {
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>L\'adresse électronique que vous avez indiqué est déjà associée à un compte.</b><br>Vous devez choisir une autre adresse électronique.</p><br />';
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
//Vérification de la race choisie
|
||||||
|
if ($race != 'covenant' && $race != 'humain') {
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>Aucune race choisie</b><br />Vous devez choisir la race que vous désirez incarner dans le jeu.</p><br />';
|
||||||
|
}
|
||||||
|
|
||||||
|
//Vérification du serveur
|
||||||
|
if (is_numeric($server) && $server > 1) {
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>Galaxie incorrecte</b><br />Vous devez choisir une galaxie (un serveur) dans la liste ci-dessous pour pouvoir jouer.</p><br />';
|
||||||
|
}
|
||||||
|
|
||||||
|
//Vérification du partenaire
|
||||||
|
if (!empty($placement)) {
|
||||||
|
$result = $base->unique_query("SELECT pseudo FROM user_inscriptions WHERE pseudo = '$placement';");
|
||||||
|
if(!$result) {
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>Impossible de trouver le joueur ami.</b><br />Vous devez choisir un autre pseudo.</p><br />';
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
//Vérification du captcha
|
||||||
|
if (empty($SESS->values['_captcha']) || empty($captcha) || $SESS->values['_captcha'] != strtolower($captcha)) {
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>Code de vérification incorrect :</b><br />Le texte que vous avez recopier ne correspondait pas au texte de l\'image, veuillez recommencer.</p><br />';
|
||||||
|
}
|
||||||
|
|
||||||
|
//Vérification du captcha
|
||||||
|
if (empty($regles) || $regles != '1') {
|
||||||
|
$inscriptOk = false;
|
||||||
|
$erreurs .= '<p style="color: #FF0000"><b>Vous devez accepter les conditions générales</b><br />';
|
||||||
|
}
|
||||||
|
|
||||||
|
if ($inscriptOk) {
|
||||||
|
$time = time();
|
||||||
|
$ip = $_SERVER["REMOTE_ADDR"];
|
||||||
|
|
||||||
|
// Activer la ligne suivante pour crypter les mots de passe dans la base de données
|
||||||
|
//$mdp = sha1(strtoupper($pseudo).':'.$mdp); // Cryptage du mot de passe pour éviter le piratage de compte
|
||||||
|
$mdp = cxor($mdp, sha1($pseudo.'£'.$race));
|
||||||
|
|
||||||
|
$id_activ = sha1('H'.rand().'/|\\'.rand().'B£');
|
||||||
|
$Nmail = $mail;
|
||||||
|
|
||||||
|
//On envoie le mail de confirmation
|
||||||
|
$mail = new PHPMailer();
|
||||||
|
$mail->SetLanguage('fr', ONYX."/include/Class/");
|
||||||
|
$mail->IsSMTP();
|
||||||
|
$mail->IsHTML(true);
|
||||||
|
$mail->Host='thot.pomail.fr';
|
||||||
|
$mail->From='no-reply@halo-battle.fr';
|
||||||
|
$mail->FromName='Halo-Battle';
|
||||||
|
//$mail->SMTPAuth=true;
|
||||||
|
//$mail->Username='no-reply@halo-battle.s-fr.com';
|
||||||
|
//$mail->Password='hD3e2nXu';
|
||||||
|
|
||||||
|
$mail->AddAddress($Nmail);
|
||||||
|
$mail->AddReplyTo('no-reply@halo-battle.fr');
|
||||||
|
$mail->Subject='Halo-Battle :: Activation de votre compte';
|
||||||
|
$mail->Body='<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>Halo-Battle :: Activation de votre compte</title></head><body><p>Bonjour '.$pseudo.',<br />Vous recevez ce mail suite á votre demande d\'inscription sur le jeu <a href="http://'.$_SERVER['HTTP_HOST'].'/">Halo-Battle</a>. Pour confirmer votre adresse mail et ainsi pouvoir accéder au jeu, cliquez sur le lien ci-après :<br /><a href="http://'.$_SERVER['HTTP_HOST'].'/?p=validation&i='.$id_activ.'">http://'.$_SERVER['HTTP_HOST'].'/?p=validation&i='.$id_activ.'</a><br /><br />A bientôt dans Halo-Battle,<br />Le staff</p></body></html>';
|
||||||
|
//$mail->Subject='Halo-Battle :: Pre-Inscription';
|
||||||
|
//$mail->Body='<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>Halo-Battle :: Pré-Inscription</title></head><body><p>Félicitations '.$pseudo.' !<br />Votre compte vient d'être enregistré sur notre serveur. Un mail de confirmation vous sera envoyé lors de la sortie du jeu en ligne Halo-Battle. Si vous ne recevez pas l\'email de confirmation, <a href="mailto:technique@halo-battle.s-fr.com">contactez un administrateur</a>.<br /><br />A très bientôt pour la sortie d'Halo-Battle !</p></body></html>';
|
||||||
|
|
||||||
|
if(!$mail->Send()){
|
||||||
|
$template->assign('message','Erreur lors de l\'envoie du courriel de confirmation !<br /><br /><small><i>'.$mail->ErrorInfo.'</i></small><br /><br />Si le problème perciste, <a href="mailto:technique@halo-battle.fr">contactez un administrateur</a>.');
|
||||||
|
$template->assign('couleur','red');
|
||||||
|
$template->display('cms/erreur.tpl');
|
||||||
|
exit;
|
||||||
|
}
|
||||||
|
else{
|
||||||
|
//Si on a un code d'activation, on l'annule
|
||||||
|
if (!empty($reponsecds)) $base->query("UPDATE cds_beta SET utilise = 1, user = '$pseudo' WHERE code = '$codeact';");
|
||||||
|
|
||||||
|
$base->query("INSERT INTO user_inscriptions (id_activ, pseudo, race, mdp, mail, last_ip, placement, time_inscription, last_visite) VALUES ('$id_activ', '$pseudo', '$race', '$mdp', '$Nmail', '$ip', '$placement', '$time', '$time');");
|
||||||
|
$template->assign('message','Félicitations, votre compte vient d\'être créé sur le serveur '.$server.' de Halo-Battle.<br /><br />Un courriel de confirmation vient d\'être envoyé à votre adresse électronique afin de valider votre inscription au jeu en ligne Halo-Battle.<br /><br />N\'attendez-plus, commencez le combat dès à présent !');
|
||||||
|
$template->assign('couleur','green');
|
||||||
|
$template->display('cms/erreur.tpl');
|
||||||
|
exit;
|
||||||
|
}
|
||||||
|
$mail->SmtpClose();
|
||||||
|
unset($mail);
|
||||||
|
}
|
||||||
|
$base->deconnexion();
|
||||||
|
}
|
||||||
|
$template->assign('erreurs',$erreurs);
|
||||||
|
|
||||||
|
$template->assign('listegalaxies_nom', $VAR['serveur_name']);
|
||||||
|
$template->assign('listegalaxies_type', "");
|
||||||
|
?>
|
41
onyx2/include/server/validation.php
Normal file
41
onyx2/include/server/validation.php
Normal file
@ -0,0 +1,41 @@
|
|||||||
|
<?php
|
||||||
|
if(!defined('INDEX')) { header('Location: ../'); exit; }
|
||||||
|
|
||||||
|
if (!empty($_GET['i'])) {
|
||||||
|
$BDD = new BDD();
|
||||||
|
|
||||||
|
$id = $_GET['i'];
|
||||||
|
$BDD->escape($id);
|
||||||
|
|
||||||
|
$res = $BDD->unique_query("SELECT * FROM user_inscriptions WHERE id_activ = '$id'");
|
||||||
|
if ($res) {
|
||||||
|
switch($res['serveur']){
|
||||||
|
case 0:
|
||||||
|
$url = "http://127.0.0.1/hbn/";
|
||||||
|
break;
|
||||||
|
case 1:
|
||||||
|
//$url = "http://battle.halo.fr/";
|
||||||
|
//$url = "http://hb.s-fr.com/beta.php";
|
||||||
|
$url = "https://beta.halo-battle.fr/";
|
||||||
|
break;
|
||||||
|
default:
|
||||||
|
$url = "http://battle.halo.fr/";
|
||||||
|
}
|
||||||
|
|
||||||
|
//On envoie la requête vers le serveur
|
||||||
|
$cds = sha1($res['pseudo'].'$'.$res['race'].'£'.$res['mdp'].'#'.$res['mail'].'ß'.$res['time_inscription'].'Ó'.$_SERVER['HTTP_USER_AGENT'].'♀☻'.$_SERVER['REMOTE_ADDR'].$res['placement']);
|
||||||
|
header('Location: '.$url.'?p=njoueur&nom='.$res['pseudo'].'&race='.$res['race'].'&mdp='.strhex($res['mdp']).'&mail='.$res['mail'].'&ti='.$res['time_inscription'].'&placement='.$res['placement'].'&cds='.$cds);
|
||||||
|
exit;
|
||||||
|
}
|
||||||
|
else {
|
||||||
|
$template->assign('message','Le lien est expiré !');
|
||||||
|
$template->assign('script','<script type="text/javascript">setTimeout(\'document.location.href="?index";\', 2500);</script>');
|
||||||
|
$template->assign('couleur','red');
|
||||||
|
$template->display('cms/erreur.tpl');
|
||||||
|
exit;
|
||||||
|
}
|
||||||
|
|
||||||
|
$BDD->deconnexion();
|
||||||
|
}
|
||||||
|
else header('Location: ./');
|
||||||
|
?>
|
Loading…
Reference in New Issue
Block a user