source: trunk/registrace.php@ 308

Last change on this file since 308 was 308, checked in by george, 15 years ago
  • Upraveno: Posílení bezpečnosti hesel pomocí připojování náhodných dat Salt k hashovanému heslu.
  • Opraveno: Mazání úloh exportu, které odkazují na již smazaný export.
  • Property svn:executable set to *
File size: 2.9 KB
Line 
1<?php
2
3include('includes/global.php');
4
5ShowPage();
6
7if(array_key_exists('user', $_POST))
8{
9 $User = $_POST['user'];
10 $Pass = $_POST['pass'];
11 $Pass2 = $_POST['pass2'];
12 $Email = $_POST['Email'];
13 $Team = $_POST['Team'];
14 $Language = $_POST['Language'];
15
16 if($User == '') die('Nelze použít prázdné jméno');
17 if($User == 'Addon') die('To jméno uživatele nemůžete použít');
18
19 if($Pass == $Pass2)
20 {
21 $Line = mysql_fetch_row($Database->SQLCommand('SELECT * FROM user WHERE user = "'.$User.'"'));
22 if(!$Line)
23 {
24 $Address = $_SERVER['REMOTE_ADDR'];
25 $Salt = GetPasswordSalt();
26 $Database->SQLCommand('INSERT INTO `user` (`user` , `pass` , `Salt`, `LastIP` , `LastLogin` , `Email` , `Language` , `team` , `NeedUpdate`, `RegistrationTime` )
27 VALUES ("'.$User.'", sha1(CONCAT(sha1("'.$Pass.'"), "'.$Salt.'")), "'.$Salt.'", "'.$Address.'", NOW(), "'.$Email.'", '.$Language.', '.$Team.', 1, NOW())');
28 // $Database->SQLCommand("INSERT INTO user () VALUES('$User','$Pass','0','$Addres',now(),'0','$Email')");
29 echo('Registrace proběhla úspěšně.<br />');
30
31 $_SESSION['User'] = $User;
32 $_SESSION['Pass'] = $Pass;
33
34 $Line = mysql_fetch_array($Database->SQLCommand('SELECT ID FROM user WHERE user = "'.$_SESSION['User'].'"'));
35 $_SESSION['UserID'] = $Line['ID'];
36 WriteLog('Uživatel se zaregistroval: '.$User, 3);
37
38 // echo $Database->id_connection;
39 } else echo('Uživatel s touto přezdívkou již existuje. <a href="?">Zpět</a>');
40 } else echo('Hesla se neshodují. <a href="?">Zpět</a>');
41} else
42{
43 echo('<form action="?" method="post">
44 <fieldset><legend>Registrace nového uživatele</legend>
45 <table>
46 <tr><td colspan="2">Pozorně si přečtěte <a href="info.php">pokyny k překladu</a> a řiďte se jimi. Překládat je nutno včetně háčků a čárek!</td></tr>
47 <tr>
48 <td>Jméno:</td>
49 <td><input type="text" name="user" /></td>
50 </tr>
51 <tr>
52 <td>Heslo:</td>
53 <td><input type="password" name="pass" /></td>
54 </tr>
55 <tr>
56 <td>Potvrzení Hesla: </td>
57 <td><input type="password" name="pass2" /></td>
58 </tr>
59 <tr>
60 <td>Email: </td>
61 <td><input type="text" name="Email" /></td>
62 </tr>
63 <tr>
64 <td>Normálně budu překládat do: </td>
65 <td>'); WriteLanguages(1); echo('</td>
66 </tr>
67 <tr>
68 <td>Patřím do týmu: </td>
69 <td><select name="Team"><option value="0">Žádného</option>
70 ');
71 $ID = $Database->SQLCommand('SELECT `Name`, `Id` FROM `Team`');
72 while($Line = mysql_fetch_assoc($ID))
73 {
74 echo('<option value="0'.$Line['Id'].'">'.$Line['Name'].'</option>');
75 }
76 echo('</select></td>
77 </tr>
78 <tr>
79 <th><input type="submit" value="Registrovat" /></th>
80 </tr>
81 </table></fieldset></form>');
82}
83
84ShowFooter();
85
86?>
Note: See TracBrowser for help on using the repository browser.