40) msg('error', 'Ошибка', 'Извините, имя пользователя слишком длинное (максимум 40 символов).'); if (strlen($_POST['username']) < 3) msg('error', 'Ошибка', 'Извините, имя пользователя слишком короткое (минимум 3 символа).'); if ($_POST['pass'] != $_POST['passagain']) msg('error', 'Ошибка', 'Пароли не совпадают! Похоже вы ошиблись. Попробуйте еще раз.'); if (strlen($_POST['pass']) < 6) msg('error', 'Ошибка', 'Извините, пароль слишком коротки (минимум 6 символов)'); if (strlen($_POST['pass']) > 40) msg('error', 'Ошибка', 'Извините, пароль слишком длинный (максимум 40 символов)'); if (!validusername($_POST['username'])) msg('error', 'Ошибка', 'В имени пользователя запрещены специальные символы.'); if (!validemail($_POST['u_email'])) msg('error', 'Ошибка', 'Это не похоже на реальный email адрес.'); $email = sql_query("SELECT `id` FROM users WHERE email = ".sqlesc($_POST['u_email']), 1); if (!empty($email)) msg('error', 'Ошибка', 'E-mail адрес '.$_POST['u_email'].' уже зарегистрирован в системе.'); $resp = recaptcha_check_answer( $recaptcha_privatekey, $_SERVER["REMOTE_ADDR"], $_POST["recaptcha_challenge_field"], $_POST["recaptcha_response_field"]); if (!$resp->is_valid) msg('error', 'Ошибка', 'Вы ввели неправильный код подтверждения.'); $secret = mksecret(); $passhash = md5($secret.trim($_POST['pass']).$secret); $editsecret = mksecret(); $psecret = md5($editsecret); $ip = getip(); $date_time = get_date_time(); sql_query(" INSERT INTO users ( `username`, `email`, `passhash`, `secret`, `added`, `editsecret`, `ip`, `last_login`, `last_access` ) VALUES (". sqlesc(htmlspecialchars($_POST['username'])).','. sqlesc(htmlspecialchars($_POST['u_email'])).','. sqlesc($passhash).','. sqlesc($secret).','. sqlesc($date_time).','. sqlesc($editsecret).','. sqlesc($ip).','. sqlesc($date_time).','. sqlesc($date_time). ")"); $id = mysql_insert_id(); mkdir('users/'.$id.'/'); mkdir('users/'.$id.'/albums/'); $body = "{$_POST['username']},

". "С Вашего почтового адреса совершена регистрация на сайте $SITE_NAME.
". "Чтобы активировать Вашу регистрацию, пожалуйста, пройдите по ссылке:
". "$SITE_URL/signup.php?act=confirm&id=$id&secret=$psecret
". "Вы можете зайти на сайт и просмотреть страницы Ваших интернет друзей,
". "используя Ваш почтовый адрес и Ваш пароль: {$_POST['pass']}

". "Если Вы не подавали заявки на регистрацию, проигнорируйте это письмо - возможно, кто-то совершил ошибку.


". "С уважением,
". "Администрация $SITE_NAME"; if (!$debug) { $result = sent_mail($_POST['u_email'], "Подтверждение регистрации на $SITE_NAME", $body); if (!$result) msg('error', 'Ошибка', 'Невозможно отправить E-Mail. Попробуйте позже, или обратитесь за помощью к администратору сайта.'); } msg('success', 'Успешно.', 'Теперь Вам необходимо активировать свой аккаунт, подтвердив свой email.
Перейдите по ссылке, которую Вам отправили на Email.'); } elseif ($act == 'confirm') { $id = intval($_GET["id"]); $md5 = $_GET["secret"]; if (!$id) msg('error', 'Ошибка', 'Не указан ID пользователя.'); $user = sql_query(" SELECT `id`, `passhash`, `editsecret`, `username`, `secret`, `email`, `added`, `status` FROM `users` WHERE `id` = $id", 1); if (empty($user)) msg('error', 'Ошибка', 'Учетная запись не найдена.'); elseif ($user[0]['status'] == 'active') msg('error', 'Ошибка', 'Вы уже активировали свой аккаунт.'); elseif ($user[0]['status'] == 'blocked') msg('error', 'Ошибка', 'Учетная запись заблокирована.'); elseif ($md5 != md5($user[0]["editsecret"])) msg('error', 'Ошибка', 'Хэш не верный.'); sql_query(" UPDATE `users` SET `status` = 'active', `editsecret` = '' WHERE `id` = $id"); if (!mysql_affected_rows()) stderr('Ошибка', 'Не известная ошибка. Акаунт не активировался.'); logincookie($id, $user[0]["passhash"]); header('Location: '.$SITE_URL.'/signup.php?act=ok'); } elseif ($act == 'ok') { msg('success', 'Ваш аккаунт успешно подтвержден!', 'Ваш аккаунт теперь активирован! Вы автоматически вошли на сайт.', '/index.php'); } else { $headers = ''."\n". ''."\n". ''."\n"; stdhead('Регистрация', $headers); ?>

Регистрация

Если вы зарегистрированны на сайте Катушка.net, Вы можете входить на сайт под данными (email/пароль) аккаунта Катушка.net.