DarkStyle 4.3.6 - Бесплатно: Web-сайт для сервера MU Online

Everybody · 2009 Фев. 03, 00:15

Цитата: artemjan от 2009 Фев. 02, 18:12 Ну помогите плз с секюрити кодом при регстрации,что только я не перепрыбовал ничего неидёт

Секьюрити код правильно называется CAPTCHA - Это против спамерских програм которые милионами могут зарегать акки. Но чегото мне не понятно нах она нужнО вообще если стоит ограничение регстраций с одного IP.
-

Исправление CAPTCHA (если у кого-то не отображается картинка)

Содержимое файла ../sub-pages/u-signup.php

Код Выделить

<?php
include"inc/m_protect.inc.php";

print "<div class="page-head">".phrase_reg."</div>";

if (isset($_GET['ref'])){

$user_ip=getenv("REMOTE_ADDR");
$ref = stripslashes($_GET['ref']);
$ip_signup_acc = "select ip,acc,acc2,acc3 from ip_log WHERE ip='$user_ip'";
$ip_signup_acc = mssql_query( $ip_signup_acc );
$ip_signup_acc = mssql_fetch_row($ip_signup_acc);

if(empty($ip_signup_acc[0])){$msquery7 ="INSERT INTO ip_log (ip,acc,acc2,acc3) VALUES ('$user_ip','$login',NULL,NULL)";
}

elseif(empty($ip_signup_acc[1]) OR $ip_signup_acc[1] == NULL){$msquery7 = "UPDATE ip_log Set acc='$login' Where ip='$user_ip'";
}

elseif(empty($ip_signup_acc[2]) OR $ip_signup_acc[2] == NULL){$msquery7 = "UPDATE ip_log Set acc2='$login' Where ip='$user_ip'";
}
elseif(empty($ip_signup_acc[3]) OR $ip_signup_acc[3] == NULL){$msquery7 = "UPDATE ip_log Set acc3='$login' Where ip='$user_ip'";
}
else{$reg_error_msg="Account Limit From 1 ip adress: 3.
Your accounts: $ip_signup_acc[1] ,$ip_signup_acc[2], $ip_signup_acc[3]";exit;
}
}
if (isset($_POST['s_start'])){

$login = stripslashes($_POST['login']);
$nickname = stripslashes($_POST['nickname']);
$email = stripslashes($_POST['email']);
$pw = stripslashes($_POST['pass']);
$pw2 = stripslashes($_POST['re_pass']);
$sques = stripslashes($_POST['sicret_question']);
$sansw = stripslashes($_POST['sicret_answer']);
$sql_email_check = mssql_query("SELECT mail_addr FROM MEMB_INFO WHERE mail_addr='$email'");
$sql_username_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$login'");
$email_check = mssql_num_rows($sql_email_check);
$username_check = mssql_num_rows($sql_username_check);
$rules_verify = stripslashes($_POST['rules_verify']);
$ref = stripslashes($_POST['ref']);
$key=$_POST['code_in'];

$ip_signup_acc = "select ip,acc,acc2,acc3 from ip_log WHERE ip='$user_ip'";
$ip_signup_acc = mssql_query( $ip_signup_acc );
$ip_signup_acc = mssql_fetch_row($ip_signup_acc);

if (isset($_GET['ref'])){

if(empty($ip_signup_acc[0])){$msquery7 ="INSERT INTO ip_log (ip,acc,acc2,acc3) VALUES ('$user_ip','$login',NULL,NULL)";
}

elseif(empty($ip_signup_acc[1]) OR $ip_signup_acc[1] == NULL){$msquery7 = "UPDATE ip_log Set acc='$login' Where ip='$user_ip'";
}

elseif(empty($ip_signup_acc[2]) OR $ip_signup_acc[2] == NULL){$msquery7 = "UPDATE ip_log Set acc2='$login' Where ip='$user_ip'";
}
elseif(empty($ip_signup_acc[3]) OR $ip_signup_acc[3] == NULL){$msquery7 = "UPDATE ip_log Set acc3='$login' Where ip='$user_ip'";
}
else{$reg_error_msg="Account Limit From 1 ip adress: 3.
Your accounts: $ip_signup_acc[1] ,$ip_signup_acc[2], $ip_signup_acc[3]";exit;
}
}


if (empty($login) || empty($nickname) || empty($email) || empty($pw) || empty($pw2) || empty($sques) || empty($sansw))
{
$reg_error_msg = phrase_reg_fill_up_all;
}

elseif($_SESSION['random'] != md5($key)){$reg_error_msg = phrase_reg_wrong_code;}
//elseif($_SESSION['random'] != md5($key)){
//$reg_error_msg = phrase_reg_wrong_code;
//}
elseif($sques==$sansw){$reg_error_msg=phrase_reg_q_e_a;
}
elseif($pw!=$pw2){$reg_error_msg=phrase_reg_pw_dont_match;
}
elseif($rules_verify != 'yes'){$reg_error_msg=phrase_reg_dont_agree_with_reg_terms;
}
elseif($email_check > 0){
$reg_error_msg = phrase_reg_already_exists_email;
}
elseif ($username_check > 0)
{
$reg_error_msg = phrase_reg_already_exists_login;
}

else
{
if($Web['account_activation']['is_enabled']== 1){
$bloc_code=1;
$is_not_activated=1;
$alphanum = "01234567890abcdefghijklmnopqrstuvwxyz";
$random_value= substr(str_shuffle($alphanum), 0, 8);

$activation_code=md5($login.$random_value.$email);

$activation_link=$Web['mail']['web_http_adress']."?pg=activate&c=$activation_code";


$mTo			 = $email;
$mSubject		= ''.$Web['mail']['servername'].' [Account Registration]';
$mHeaders		= "From: ".$Web['mail']['from']."rn" .
"Reply-To: ".$Web['mail']['reply_to']."rn" .
"X-Mailer: X32 Kernel Engines (PHP/" . phpversion() . ")rn" .
"X32K: [url=https://xap.tria.lv/MDaemonrn&quot;]https://xap.tria.lv/MDaemonrn"[/url] .
"Content-type: text/plain; charset=UTF-8";
$mMessage		= "Привет $login!rn" .
"Вы получили отчёт о регистрации аккаунта на сервере ".$Web['mail']['web_http_adress']."rnrn" .
"В этом письме содержится дополнительная информация о вашем аккаунте.rn" .
"Ваш логин : $loginrn" .
"Ваш пароль : $pwrnrn" .
"Нажмите ссылку ниже для активации аккаунтаrn" .
"$activation_linkrnrnrn" .
"Благодарим за понимание. Желаем увидеть вас в рядах наших войнов.";

if(!@mail($mTo, $mSubject, $mMessage, $mHeaders))
{
$reg_error_msg = "Извените пожалусто у нас возникли некоторые проблеммы с отправкой почты. Попробуйте зарегестрироваться попозже...<br /><br />Нажимте на <a href="/?pg=news">ссылку</a> для выхода на главную страницу.";
}
}
else{
$bloc_code='0';
$activation_code=NULL;
$is_not_activated='0';
}

if(!$reg_error_msg){

$rand = rand(10000, 99999);
if($Web['MD5'] == 1){
$md5_code=" [dbo].[UFN_MD5_ENCODEVALUE]('$pw', '$login')";
}
else{
$md5_code="'$pw'";
}


$msquery3 = "INSERT INTO MEMB_INFO (memb___id,memb__pwd,memb_name,sno__numb,post_code,addr_info,addr_deta,tel__n
umb,mail_addr,phon_numb,fpas_ques,fpas_answ,job__code,appl_days,modi_days,out__d
a
ys,true_days,mail_chek,bloc_code,ctl1_code,ref,is_not_activated,activation_code) VALUES ('$login',$md5_code,'$nickname', '1','1234','11111','','12343','$email','$email','$sques','$sansw','1','2003-11-23','2003-11-23','2003-11-23','2003-11-23','1','$bloc_code','1','$ref','$is_not_activated','$activation_code')";
$msquery4 = "INSERT INTO VI_CURR_INFO (ends_days,chek_code,used_time,memb___id,memb_name,memb_guid,sno__numb,Bill_S
ection,Bill_value,Bill_Hour,Surplus_Point,Surplus_Minute,Increase_Days )  VALUES ('2005','1',1234,'$login','$nickname',1,'7','6','3','6','6','2003-11-23 10:36:00','0' )";
$msquery5 = "INSERT INTO MEMB_CREDITS (memb___id,credits) VALUES ('$login','0')";
$msquery6 = "UPDATE MEMB_INFO Set ref_c=ref_c+1 Where memb___id='$ref'";

$msresults= mssql_query($msquery3);
$msresults= mssql_query($msquery4);
$msresults= mssql_query($msquery5);
$msresults= mssql_query($msquery6);
if (isset($msquery7)){
$msresults= mssql_query($msquery7);
}
unset($_SESSION['random']);

print "<div class="msg-ok"><ul><li>Регистрация прошла успешно! Теперь вы можете зайти в игру!</li></ul></div>
";
$Reg_Success='1';
}
}
}
if($reg_error_msg){print"<div class="msg-error"><ul><li>$reg_error_msg</li></ul></div>";
}
if(!$Reg_Success){
$alphanum = "0123456789";
$secure_img_url = "Secure-Image-".md5(substr(str_shuffle($alphanum), 0, 5)).".jpg";
?>
<form method="post" action="">
<table border="0" cellspacing="0" cellpadding="2" width="500" align="center">
<tr>
<td><b><?php print phrase_reg_login;?>:</b></td>
<td><input type="text" class="txt-simple" name="login" value="<?php print $login;?>" size="20" maxLength="10" /></td>

</tr>
<tr>
<td colspan="2" class="rc"><?php print phrase_reg_login_desc;?></td>
</tr>
<tr>
<td colspan="2" height="20"></td>
</tr>
<tr>

<td><b><?php print phrase_reg_nick;?>:</b></td>
<td><input type="text" class="txt-simple" name="nickname" value="<?php print $nickname;?>" size="20" maxLength="15" /></td>
</tr>
<tr>
<td colspan="2" class="rc"><?php print phrase_reg_nick_desc;?></td>
</tr>
<tr>
<td colspan="2" height="20"></td>

</tr>
<tr>
<td><b><?php print phrase_reg_pw;?>:</b></td>
<td><input type="password" class="txt-simple" name="pass" value="" size="20" maxLength="35" /></td>
</tr>
<tr>
<td><b><?php print phrase_reg_re_pw;?>:</b></td>
<td><input type="password" class="txt-simple" name="re_pass" value="" size="20" maxLength="35" /></td>

</tr>
<tr>
<td colspan="2" class="rc"><?php print phrase_reg_pw_desc;?></td>
</tr>
<tr>
<td colspan="2" height="20"></td>
</tr>
<tr>

<td><b><?php print phrase_reg_mail;?>:</b></td>
<td><input type="text" class="txt-simple" name="email" value="<?php print $email;?>" size="20" maxLength="35" /></td>
</tr>
<tr>
<td colspan="2" class="rc"><?php print phrase_reg_mail_desc;?></td>
</tr>

<tr>
<td colspan="2" height="20"></td>
</tr>
<tr>
<td><b><?php print phrase_reg_sq;?>:</b></td>
<td><input type="text" class="txt-simple" name="sicret_question" value="<?php print $sques;?>" size="20" maxLength="20" /></td>
</tr>
<tr>

<td><b><?php print phrase_reg_sa;?>:</b></td>
<td><input type="text" class="txt-simple" name="sicret_answer" value="<?php print $sansw;?>" size="20" maxLength="20" /></td>
</tr>
<tr>
<td colspan="2" class="rc"><?php print phrase_reg_sa_desc;?></td>
</tr>
<tr>
<td colspan="2" height="20"></td>

</tr>

<tr>
<td><img src="image_verify.php"></td>
<td><input type="text" class="txt-simple" size="7" maxLength="5" name="code_in" /></td>
</tr>

<!--tr>
<td><img src="<?php //print $secure_img_url;?>"></td>
<td><input type="text" class="txt-simple" size="7" maxLength="5" name="code_in" /></td>
</tr-->
<tr>
<td colspan="2" class="rc"><?php print phrase_reg_code;?></td>
</tr>

<tr>
<td colspan="2" height="20"></td>
</tr>
<tr>
<td colspan="2">
<input type="checkbox" name="rules_verify" value="yes" /> <?php print phrase_reg_agree_with;?> <a onclick="tickBox('rules.txt', '600', '500', 'article7', false); return false;" href="java script:;"><?php print phrase_reg_server_rules;?></a>.<br />

</td>
</tr>
<tr>
<td colspan="2" height="20"></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="hidden" name="ref" value="<?php print $ref;?>"><input type="submit" class="button-gray" name="s_start" value="<?php print phrase_reg;?>"></td>
</tr>
</table>

</form>
<?php
}
?>

В корень сайта вложите скрипт image-verify.php содержимое:

Код Выделить

<?php
session_start();

// generate 5 digit random number
$rand = rand(10000, 99999);

// create the hash for the random number and put it in the session
$_SESSION['random'] = md5($rand);

// create the image
$image = imagecreate(50, 18);

// use white as the background image
$bgColor = imagecolorallocate ($image, 0xFF, 0xFF, 0xFF);
// the text color is black
$textColor = imagecolorallocate ($image, 0x1,0x1,0x1);
// write the random number
imagestring ($image, 4, 3, 1, $rand, $textColor);

// send several headers to make sure the image is not cached
// taken directly from the PHP Manual

// Date in the past
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");

// always modified
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");

// HTTP/1.1
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);

// HTTP/1.0
header("Pragma: no-cache");


// send the content type header so the image is displayed properly
header('Content-type: image/jpeg');

// send the image to the browser
imagejpeg($image);

// destroy the image to free up the memory
imagedestroy($image);
?>

Думаю операция с copy/paste вам не предоставит проблем больше 1 минуты =)
п.с. о работе отпишитесь пошалста.

Diman007 · 2009 Фев. 03, 01:32

Цитата: Everybody от 2009 Фев. 03, 02:15 Секьюрити код правильно называется CAPTCHA - Это против спамерских програм которые милионами могут зарегать акки. Но чегото мне не понятно нах она нужнО вообще если стоит ограничение регстраций с одного IP.
-

Исправление CAPTCHA (если у кого-то не отображается картинка)

Содержимое файла ../sub-pages/u-signup.php
Код Выделить Развернуть
<?php include"inc/m_protect.inc.php"; print "<div class="page-head">".phrase_reg."</div>"; if (isset($_GET['ref'])){ $user_ip=getenv("REMOTE_ADDR"); $ref = stripslashes($_GET['ref']); $ip_signup_acc = "select ip,acc,acc2,acc3 from ip_log WHERE ip='$user_ip'"; $ip_signup_acc = mssql_query( $ip_signup_acc ); $ip_signup_acc = mssql_fetch_row($ip_signup_acc); if(empty($ip_signup_acc[0])){$msquery7 ="INSERT INTO ip_log (ip,acc,acc2,acc3) VALUES ('$user_ip','$login',NULL,NULL)"; } elseif(empty($ip_signup_acc[1]) OR $ip_signup_acc[1] == NULL){$msquery7 = "UPDATE ip_log Set acc='$login' Where ip='$user_ip'"; } elseif(empty($ip_signup_acc[2]) OR $ip_signup_acc[2] == NULL){$msquery7 = "UPDATE ip_log Set acc2='$login' Where ip='$user_ip'"; } elseif(empty($ip_signup_acc[3]) OR $ip_signup_acc[3] == NULL){$msquery7 = "UPDATE ip_log Set acc3='$login' Where ip='$user_ip'"; } else{$reg_error_msg="Account Limit From 1 ip adress: 3. Your accounts: $ip_signup_acc[1] ,$ip_signup_acc[2], $ip_signup_acc[3]";exit; } } if (isset($_POST['s_start'])){ $login = stripslashes($_POST['login']); $nickname = stripslashes($_POST['nickname']); $email = stripslashes($_POST['email']); $pw = stripslashes($_POST['pass']); $pw2 = stripslashes($_POST['re_pass']); $sques = stripslashes($_POST['sicret_question']); $sansw = stripslashes($_POST['sicret_answer']); $sql_email_check = mssql_query("SELECT mail_addr FROM MEMB_INFO WHERE mail_addr='$email'"); $sql_username_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$login'"); $email_check = mssql_num_rows($sql_email_check); $username_check = mssql_num_rows($sql_username_check); $rules_verify = stripslashes($_POST['rules_verify']); $ref = stripslashes($_POST['ref']); $key=$_POST['code_in']; $ip_signup_acc = "select ip,acc,acc2,acc3 from ip_log WHERE ip='$user_ip'"; $ip_signup_acc = mssql_query( $ip_signup_acc ); $ip_signup_acc = mssql_fetch_row($ip_signup_acc); if (isset($_GET['ref'])){ if(empty($ip_signup_acc[0])){$msquery7 ="INSERT INTO ip_log (ip,acc,acc2,acc3) VALUES ('$user_ip','$login',NULL,NULL)"; } elseif(empty($ip_signup_acc[1]) OR $ip_signup_acc[1] == NULL){$msquery7 = "UPDATE ip_log Set acc='$login' Where ip='$user_ip'"; } elseif(empty($ip_signup_acc[2]) OR $ip_signup_acc[2] == NULL){$msquery7 = "UPDATE ip_log Set acc2='$login' Where ip='$user_ip'"; } elseif(empty($ip_signup_acc[3]) OR $ip_signup_acc[3] == NULL){$msquery7 = "UPDATE ip_log Set acc3='$login' Where ip='$user_ip'"; } else{$reg_error_msg="Account Limit From 1 ip adress: 3. Your accounts: $ip_signup_acc[1] ,$ip_signup_acc[2], $ip_signup_acc[3]";exit; } } if (empty($login) || empty($nickname) || empty($email) || empty($pw) || empty($pw2) || empty($sques) || empty($sansw)) { $reg_error_msg = phrase_reg_fill_up_all; } elseif($_SESSION['random'] != md5($key)){$reg_error_msg = phrase_reg_wrong_code;} //elseif($_SESSION['random'] != md5($key)){ //$reg_error_msg = phrase_reg_wrong_code; //} elseif($sques==$sansw){$reg_error_msg=phrase_reg_q_e_a; } elseif($pw!=$pw2){$reg_error_msg=phrase_reg_pw_dont_match; } elseif($rules_verify != 'yes'){$reg_error_msg=phrase_reg_dont_agree_with_reg_terms; } elseif($email_check > 0){ $reg_error_msg = phrase_reg_already_exists_email; } elseif ($username_check > 0) { $reg_error_msg = phrase_reg_already_exists_login; } else { if($Web['account_activation']['is_enabled']== 1){ $bloc_code=1; $is_not_activated=1; $alphanum = "01234567890abcdefghijklmnopqrstuvwxyz"; $random_value= substr(str_shuffle($alphanum), 0, 8); $activation_code=md5($login.$random_value.$email); $activation_link=$Web['mail']['web_http_adress']."?pg=activate&c=$activation_code"; $mTo = $email; $mSubject = ''.$Web['mail']['servername'].' [Account Registration]'; $mHeaders = "From: ".$Web['mail']['from']."rn" . "Reply-To: ".$Web['mail']['reply_to']."rn" . "X-Mailer: X32 Kernel Engines (PHP/" . phpversion() . ")rn" . "X32K: <noindex>[url=https://xap.tria.lv/MDaemonrn"]https://xap.tria.lv/MDaemonrn"[/url]</noindex> . "Content-type: text/plain; charset=UTF-8"; $mMessage = "Привет $login!rn" . "Вы получили отчёт о регистрации аккаунта на сервере ".$Web['mail']['web_http_adress']."rnrn" . "В этом письме содержится дополнительная информация о вашем аккаунте.rn" . "Ваш логин : $loginrn" . "Ваш пароль : $pwrnrn" . "Нажмите ссылку ниже для активации аккаунтаrn" . "$activation_linkrnrnrn" . "Благодарим за понимание. Желаем увидеть вас в рядах наших войнов."; if(!@mail($mTo, $mSubject, $mMessage, $mHeaders)) { $reg_error_msg = "Извените пожалусто у нас возникли некоторые проблеммы с отправкой почты. Попробуйте зарегестрироваться попозже...<br /><br />Нажимте на <a href="/?pg=news">ссылку</a> для выхода на главную страницу."; } } else{ $bloc_code='0'; $activation_code=NULL; $is_not_activated='0'; } if(!$reg_error_msg){ $rand = rand(10000, 99999); if($Web['MD5'] == 1){ $md5_code=" [dbo].[UFN_MD5_ENCODEVALUE]('$pw', '$login')"; } else{ $md5_code="'$pw'"; } $msquery3 = "INSERT INTO MEMB_INFO (memb___id,memb__pwd,memb_name,sno__numb,post_code,addr_info,addr_deta,tel__n umb,mail_addr,phon_numb,fpas_ques,fpas_answ,job__code,appl_days,modi_days,out__d a ys,true_days,mail_chek,bloc_code,ctl1_code,ref,is_not_activated,activation_code) VALUES ('$login',$md5_code,'$nickname', '1','1234','11111','','12343','$email','$email','$sques','$sansw','1','2003-11-23','2003-11-23','2003-11-23','2003-11-23','1','$bloc_code','1','$ref','$is_not_activated','$activation_code')"; $msquery4 = "INSERT INTO VI_CURR_INFO (ends_days,chek_code,used_time,memb___id,memb_name,memb_guid,sno__numb,Bill_S ection,Bill_value,Bill_Hour,Surplus_Point,Surplus_Minute,Increase_Days ) VALUES ('2005','1',1234,'$login','$nickname',1,'7','6','3','6','6','2003-11-23 10:36:00','0' )"; $msquery5 = "INSERT INTO MEMB_CREDITS (memb___id,credits) VALUES ('$login','0')"; $msquery6 = "UPDATE MEMB_INFO Set ref_c=ref_c+1 Where memb___id='$ref'"; $msresults= mssql_query($msquery3); $msresults= mssql_query($msquery4); $msresults= mssql_query($msquery5); $msresults= mssql_query($msquery6); if (isset($msquery7)){ $msresults= mssql_query($msquery7); } unset($_SESSION['random']); print "<div class="msg-ok"><ul><li>Регистрация прошла успешно! Теперь вы можете зайти в игру!</li></ul></div> "; $Reg_Success='1'; } } } if($reg_error_msg){print"<div class="msg-error"><ul><li>$reg_error_msg</li></ul></div>"; } if(!$Reg_Success){ $alphanum = "0123456789"; $secure_img_url = "Secure-Image-".md5(substr(str_shuffle($alphanum), 0, 5)).".jpg"; ?> <form method="post" action=""> <table border="0" cellspacing="0" cellpadding="2" width="500" align="center"> <tr> <td><b><?php print phrase_reg_login;?>:</b></td> <td><input type="text" class="txt-simple" name="login" value="<?php print $login;?>" size="20" maxLength="10" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_login_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><b><?php print phrase_reg_nick;?>:</b></td> <td><input type="text" class="txt-simple" name="nickname" value="<?php print $nickname;?>" size="20" maxLength="15" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_nick_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><b><?php print phrase_reg_pw;?>:</b></td> <td><input type="password" class="txt-simple" name="pass" value="" size="20" maxLength="35" /></td> </tr> <tr> <td><b><?php print phrase_reg_re_pw;?>:</b></td> <td><input type="password" class="txt-simple" name="re_pass" value="" size="20" maxLength="35" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_pw_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><b><?php print phrase_reg_mail;?>:</b></td> <td><input type="text" class="txt-simple" name="email" value="<?php print $email;?>" size="20" maxLength="35" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_mail_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><b><?php print phrase_reg_sq;?>:</b></td> <td><input type="text" class="txt-simple" name="sicret_question" value="<?php print $sques;?>" size="20" maxLength="20" /></td> </tr> <tr> <td><b><?php print phrase_reg_sa;?>:</b></td> <td><input type="text" class="txt-simple" name="sicret_answer" value="<?php print $sansw;?>" size="20" maxLength="20" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_sa_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><img src="image_verify.php"></td> <td><input type="text" class="txt-simple" size="7" maxLength="5" name="code_in" /></td> </tr>  <tr> <td colspan="2" class="rc"><?php print phrase_reg_code;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td colspan="2"> <input type="checkbox" name="rules_verify" value="yes" /> <?php print phrase_reg_agree_with;?> <a onclick="tickBox('rules.txt', '600', '500', 'article7', false); return false;" href="java script:;"><?php print phrase_reg_server_rules;?></a>.<br /> </td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td colspan="2" align="center"><input type="hidden" name="ref" value="<?php print $ref;?>"><input type="submit" class="button-gray" name="s_start" value="<?php print phrase_reg;?>"></td> </tr> </table> </form> <?php } ?>
В корень сайта вложите скрипт image-verify.php содержимое:
Код Выделить Развернуть
<?php session_start(); // generate 5 digit random number $rand = rand(10000, 99999); // create the hash for the random number and put it in the session $_SESSION['random'] = md5($rand); // create the image $image = imagecreate(50, 18); // use white as the background image $bgColor = imagecolorallocate ($image, 0xFF, 0xFF, 0xFF); // the text color is black $textColor = imagecolorallocate ($image, 0x1,0x1,0x1); // write the random number imagestring ($image, 4, 3, 1, $rand, $textColor); // send several headers to make sure the image is not cached // taken directly from the PHP Manual // Date in the past header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // always modified header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // HTTP/1.1 header("Cache-Control: no-store, no-cache, must-revalidate"); header("Cache-Control: post-check=0, pre-check=0", false); // HTTP/1.0 header("Pragma: no-cache"); // send the content type header so the image is displayed properly header('Content-type: image/jpeg'); // send the image to the browser imagejpeg($image); // destroy the image to free up the memory imagedestroy($image); ?>
Думаю операция с copy/paste вам не предоставит проблем больше 1 минуты =)
п.с. о работе отпишитесь пошалста.

Да всё работает спс!!

osman464 · 2009 Фев. 03, 13:48

Thanks for sharing...
Screenshot:

Спойлер

## здесь был скриншот ##

[свернуть]

ketanof · 2009 Фев. 03, 13:59

Цитата: osman464 от 2009 Фев. 03, 13:48 Thanks for sharing...

<noindex>[img=https://img24.imageshack.us/img24/7581/thanksoc9.th.jpg]</noindex>

К чему ты воложил скрин? на зло тем у когоне работает? =))) можно было обойтись кнопкой спасибо))

Smerch · 2009 Фев. 04, 14:37

а как себе кредиты добавить?

У меня еще не работает Веб магазин и игровой магазин почему

vovancik · 2009 Фев. 04, 14:44

Цитироватьа как себе кредиты добавить?
а как себе кредиты добавить?

У меня еще не работает Веб магазин и игровой магазин почему

Вэб банк работает когда ты из игрового банка переместиш шмот туда а чтоб игровой банк заработал замути это:
Открой query analyzer
Когда query analyzer откроется , нажми cntrl+shift+p , выбери в папке вэба файл, ds_itembase.sql
когда выбереш , укажи базу MuOnline , нажми F5, и ту синию стрелку.
должно работать

Smerch · 2009 Фев. 04, 14:51

Цитата: vovancik от 2009 Фев. 04, 16:44 Вэб банк работает когда ты из игрового банка переместиш шмот туда а чтоб игровой банк заработал замути это:
Открой query analyzer
Когда query analyzer откроется , нажми cntrl+shift+p , выбери в папке вэба файл, ds_itembase.sql
когда выбереш , укажи базу MuOnline , нажми F5, и ту синию стрелку.
должно работать

Я сделал вот сервер открыл вчера смотри www.darkstar.oo.lv

artemjan · 2009 Фев. 04, 17:14

Цитата: Everybody от 2009 Фев. 03, 01:15 Секьюрити код правильно называется CAPTCHA - Это против спамерских програм которые милионами могут зарегать акки. Но чегото мне не понятно нах она нужнО вообще если стоит ограничение регстраций с одного IP.
-

Исправление CAPTCHA (если у кого-то не отображается картинка)

Содержимое файла ../sub-pages/u-signup.php
Код Выделить Развернуть
<?php include"inc/m_protect.inc.php"; print "<div class="page-head">".phrase_reg."</div>"; if (isset($_GET['ref'])){ $user_ip=getenv("REMOTE_ADDR"); $ref = stripslashes($_GET['ref']); $ip_signup_acc = "select ip,acc,acc2,acc3 from ip_log WHERE ip='$user_ip'"; $ip_signup_acc = mssql_query( $ip_signup_acc ); $ip_signup_acc = mssql_fetch_row($ip_signup_acc); if(empty($ip_signup_acc[0])){$msquery7 ="INSERT INTO ip_log (ip,acc,acc2,acc3) VALUES ('$user_ip','$login',NULL,NULL)"; } elseif(empty($ip_signup_acc[1]) OR $ip_signup_acc[1] == NULL){$msquery7 = "UPDATE ip_log Set acc='$login' Where ip='$user_ip'"; } elseif(empty($ip_signup_acc[2]) OR $ip_signup_acc[2] == NULL){$msquery7 = "UPDATE ip_log Set acc2='$login' Where ip='$user_ip'"; } elseif(empty($ip_signup_acc[3]) OR $ip_signup_acc[3] == NULL){$msquery7 = "UPDATE ip_log Set acc3='$login' Where ip='$user_ip'"; } else{$reg_error_msg="Account Limit From 1 ip adress: 3. Your accounts: $ip_signup_acc[1] ,$ip_signup_acc[2], $ip_signup_acc[3]";exit; } } if (isset($_POST['s_start'])){ $login = stripslashes($_POST['login']); $nickname = stripslashes($_POST['nickname']); $email = stripslashes($_POST['email']); $pw = stripslashes($_POST['pass']); $pw2 = stripslashes($_POST['re_pass']); $sques = stripslashes($_POST['sicret_question']); $sansw = stripslashes($_POST['sicret_answer']); $sql_email_check = mssql_query("SELECT mail_addr FROM MEMB_INFO WHERE mail_addr='$email'"); $sql_username_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$login'"); $email_check = mssql_num_rows($sql_email_check); $username_check = mssql_num_rows($sql_username_check); $rules_verify = stripslashes($_POST['rules_verify']); $ref = stripslashes($_POST['ref']); $key=$_POST['code_in']; $ip_signup_acc = "select ip,acc,acc2,acc3 from ip_log WHERE ip='$user_ip'"; $ip_signup_acc = mssql_query( $ip_signup_acc ); $ip_signup_acc = mssql_fetch_row($ip_signup_acc); if (isset($_GET['ref'])){ if(empty($ip_signup_acc[0])){$msquery7 ="INSERT INTO ip_log (ip,acc,acc2,acc3) VALUES ('$user_ip','$login',NULL,NULL)"; } elseif(empty($ip_signup_acc[1]) OR $ip_signup_acc[1] == NULL){$msquery7 = "UPDATE ip_log Set acc='$login' Where ip='$user_ip'"; } elseif(empty($ip_signup_acc[2]) OR $ip_signup_acc[2] == NULL){$msquery7 = "UPDATE ip_log Set acc2='$login' Where ip='$user_ip'"; } elseif(empty($ip_signup_acc[3]) OR $ip_signup_acc[3] == NULL){$msquery7 = "UPDATE ip_log Set acc3='$login' Where ip='$user_ip'"; } else{$reg_error_msg="Account Limit From 1 ip adress: 3. Your accounts: $ip_signup_acc[1] ,$ip_signup_acc[2], $ip_signup_acc[3]";exit; } } if (empty($login) || empty($nickname) || empty($email) || empty($pw) || empty($pw2) || empty($sques) || empty($sansw)) { $reg_error_msg = phrase_reg_fill_up_all; } elseif($_SESSION['random'] != md5($key)){$reg_error_msg = phrase_reg_wrong_code;} //elseif($_SESSION['random'] != md5($key)){ //$reg_error_msg = phrase_reg_wrong_code; //} elseif($sques==$sansw){$reg_error_msg=phrase_reg_q_e_a; } elseif($pw!=$pw2){$reg_error_msg=phrase_reg_pw_dont_match; } elseif($rules_verify != 'yes'){$reg_error_msg=phrase_reg_dont_agree_with_reg_terms; } elseif($email_check > 0){ $reg_error_msg = phrase_reg_already_exists_email; } elseif ($username_check > 0) { $reg_error_msg = phrase_reg_already_exists_login; } else { if($Web['account_activation']['is_enabled']== 1){ $bloc_code=1; $is_not_activated=1; $alphanum = "01234567890abcdefghijklmnopqrstuvwxyz"; $random_value= substr(str_shuffle($alphanum), 0, 8); $activation_code=md5($login.$random_value.$email); $activation_link=$Web['mail']['web_http_adress']."?pg=activate&c=$activation_code"; $mTo = $email; $mSubject = ''.$Web['mail']['servername'].' [Account Registration]'; $mHeaders = "From: ".$Web['mail']['from']."rn" . "Reply-To: ".$Web['mail']['reply_to']."rn" . "X-Mailer: X32 Kernel Engines (PHP/" . phpversion() . ")rn" . "X32K: <noindex>[url=https://xap.tria.lv/MDaemonrn"]https://xap.tria.lv/MDaemonrn"[/url]</noindex> . "Content-type: text/plain; charset=UTF-8"; $mMessage = "Привет $login!rn" . "Вы получили отчёт о регистрации аккаунта на сервере ".$Web['mail']['web_http_adress']."rnrn" . "В этом письме содержится дополнительная информация о вашем аккаунте.rn" . "Ваш логин : $loginrn" . "Ваш пароль : $pwrnrn" . "Нажмите ссылку ниже для активации аккаунтаrn" . "$activation_linkrnrnrn" . "Благодарим за понимание. Желаем увидеть вас в рядах наших войнов."; if(!@mail($mTo, $mSubject, $mMessage, $mHeaders)) { $reg_error_msg = "Извените пожалусто у нас возникли некоторые проблеммы с отправкой почты. Попробуйте зарегестрироваться попозже...<br /><br />Нажимте на <a href="/?pg=news">ссылку</a> для выхода на главную страницу."; } } else{ $bloc_code='0'; $activation_code=NULL; $is_not_activated='0'; } if(!$reg_error_msg){ $rand = rand(10000, 99999); if($Web['MD5'] == 1){ $md5_code=" [dbo].[UFN_MD5_ENCODEVALUE]('$pw', '$login')"; } else{ $md5_code="'$pw'"; } $msquery3 = "INSERT INTO MEMB_INFO (memb___id,memb__pwd,memb_name,sno__numb,post_code,addr_info,addr_deta,tel__n umb,mail_addr,phon_numb,fpas_ques,fpas_answ,job__code,appl_days,modi_days,out__d a ys,true_days,mail_chek,bloc_code,ctl1_code,ref,is_not_activated,activation_code) VALUES ('$login',$md5_code,'$nickname', '1','1234','11111','','12343','$email','$email','$sques','$sansw','1','2003-11-23','2003-11-23','2003-11-23','2003-11-23','1','$bloc_code','1','$ref','$is_not_activated','$activation_code')"; $msquery4 = "INSERT INTO VI_CURR_INFO (ends_days,chek_code,used_time,memb___id,memb_name,memb_guid,sno__numb,Bill_S ection,Bill_value,Bill_Hour,Surplus_Point,Surplus_Minute,Increase_Days ) VALUES ('2005','1',1234,'$login','$nickname',1,'7','6','3','6','6','2003-11-23 10:36:00','0' )"; $msquery5 = "INSERT INTO MEMB_CREDITS (memb___id,credits) VALUES ('$login','0')"; $msquery6 = "UPDATE MEMB_INFO Set ref_c=ref_c+1 Where memb___id='$ref'"; $msresults= mssql_query($msquery3); $msresults= mssql_query($msquery4); $msresults= mssql_query($msquery5); $msresults= mssql_query($msquery6); if (isset($msquery7)){ $msresults= mssql_query($msquery7); } unset($_SESSION['random']); print "<div class="msg-ok"><ul><li>Регистрация прошла успешно! Теперь вы можете зайти в игру!</li></ul></div> "; $Reg_Success='1'; } } } if($reg_error_msg){print"<div class="msg-error"><ul><li>$reg_error_msg</li></ul></div>"; } if(!$Reg_Success){ $alphanum = "0123456789"; $secure_img_url = "Secure-Image-".md5(substr(str_shuffle($alphanum), 0, 5)).".jpg"; ?> <form method="post" action=""> <table border="0" cellspacing="0" cellpadding="2" width="500" align="center"> <tr> <td><b><?php print phrase_reg_login;?>:</b></td> <td><input type="text" class="txt-simple" name="login" value="<?php print $login;?>" size="20" maxLength="10" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_login_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><b><?php print phrase_reg_nick;?>:</b></td> <td><input type="text" class="txt-simple" name="nickname" value="<?php print $nickname;?>" size="20" maxLength="15" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_nick_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><b><?php print phrase_reg_pw;?>:</b></td> <td><input type="password" class="txt-simple" name="pass" value="" size="20" maxLength="35" /></td> </tr> <tr> <td><b><?php print phrase_reg_re_pw;?>:</b></td> <td><input type="password" class="txt-simple" name="re_pass" value="" size="20" maxLength="35" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_pw_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><b><?php print phrase_reg_mail;?>:</b></td> <td><input type="text" class="txt-simple" name="email" value="<?php print $email;?>" size="20" maxLength="35" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_mail_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><b><?php print phrase_reg_sq;?>:</b></td> <td><input type="text" class="txt-simple" name="sicret_question" value="<?php print $sques;?>" size="20" maxLength="20" /></td> </tr> <tr> <td><b><?php print phrase_reg_sa;?>:</b></td> <td><input type="text" class="txt-simple" name="sicret_answer" value="<?php print $sansw;?>" size="20" maxLength="20" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_sa_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><img src="image_verify.php"></td> <td><input type="text" class="txt-simple" size="7" maxLength="5" name="code_in" /></td> </tr>  <tr> <td colspan="2" class="rc"><?php print phrase_reg_code;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td colspan="2"> <input type="checkbox" name="rules_verify" value="yes" /> <?php print phrase_reg_agree_with;?> <a onclick="tickBox('rules.txt', '600', '500', 'article7', false); return false;" href="java script:;"><?php print phrase_reg_server_rules;?></a>.<br /> </td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td colspan="2" align="center"><input type="hidden" name="ref" value="<?php print $ref;?>"><input type="submit" class="button-gray" name="s_start" value="<?php print phrase_reg;?>"></td> </tr> </table> </form> <?php } ?>
В корень сайта вложите скрипт image-verify.php содержимое:
Код Выделить Развернуть
<?php session_start(); // generate 5 digit random number $rand = rand(10000, 99999); // create the hash for the random number and put it in the session $_SESSION['random'] = md5($rand); // create the image $image = imagecreate(50, 18); // use white as the background image $bgColor = imagecolorallocate ($image, 0xFF, 0xFF, 0xFF); // the text color is black $textColor = imagecolorallocate ($image, 0x1,0x1,0x1); // write the random number imagestring ($image, 4, 3, 1, $rand, $textColor); // send several headers to make sure the image is not cached // taken directly from the PHP Manual // Date in the past header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // always modified header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // HTTP/1.1 header("Cache-Control: no-store, no-cache, must-revalidate"); header("Cache-Control: post-check=0, pre-check=0", false); // HTTP/1.0 header("Pragma: no-cache"); // send the content type header so the image is displayed properly header('Content-type: image/jpeg'); // send the image to the browser imagejpeg($image); // destroy the image to free up the memory imagedestroy($image); ?>
Думаю операция с copy/paste вам не предоставит проблем больше 1 минуты =)
п.с. о работе отпишитесь пошалста.

у меня не идёт

(
заменил код который ты дал в "u-signup.php"
сделал этот "image-verify.php" и запихнул его в WWW
захожу в регистрацию нифига нету

Diman007 · 2009 Фев. 04, 21:38

Цитата: Everybody от 2009 Фев. 03, 02:15 Секьюрити код правильно называется CAPTCHA - Это против спамерских програм которые милионами могут зарегать акки. Но чегото мне не понятно нах она нужнО вообще если стоит ограничение регстраций с одного IP.
-

Исправление CAPTCHA (если у кого-то не отображается картинка)

Содержимое файла ../sub-pages/u-signup.php
Код Выделить Развернуть
<?php include"inc/m_protect.inc.php"; print "<div class="page-head">".phrase_reg."</div>"; if (isset($_GET['ref'])){ $user_ip=getenv("REMOTE_ADDR"); $ref = stripslashes($_GET['ref']); $ip_signup_acc = "select ip,acc,acc2,acc3 from ip_log WHERE ip='$user_ip'"; $ip_signup_acc = mssql_query( $ip_signup_acc ); $ip_signup_acc = mssql_fetch_row($ip_signup_acc); if(empty($ip_signup_acc[0])){$msquery7 ="INSERT INTO ip_log (ip,acc,acc2,acc3) VALUES ('$user_ip','$login',NULL,NULL)"; } elseif(empty($ip_signup_acc[1]) OR $ip_signup_acc[1] == NULL){$msquery7 = "UPDATE ip_log Set acc='$login' Where ip='$user_ip'"; } elseif(empty($ip_signup_acc[2]) OR $ip_signup_acc[2] == NULL){$msquery7 = "UPDATE ip_log Set acc2='$login' Where ip='$user_ip'"; } elseif(empty($ip_signup_acc[3]) OR $ip_signup_acc[3] == NULL){$msquery7 = "UPDATE ip_log Set acc3='$login' Where ip='$user_ip'"; } else{$reg_error_msg="Account Limit From 1 ip adress: 3. Your accounts: $ip_signup_acc[1] ,$ip_signup_acc[2], $ip_signup_acc[3]";exit; } } if (isset($_POST['s_start'])){ $login = stripslashes($_POST['login']); $nickname = stripslashes($_POST['nickname']); $email = stripslashes($_POST['email']); $pw = stripslashes($_POST['pass']); $pw2 = stripslashes($_POST['re_pass']); $sques = stripslashes($_POST['sicret_question']); $sansw = stripslashes($_POST['sicret_answer']); $sql_email_check = mssql_query("SELECT mail_addr FROM MEMB_INFO WHERE mail_addr='$email'"); $sql_username_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$login'"); $email_check = mssql_num_rows($sql_email_check); $username_check = mssql_num_rows($sql_username_check); $rules_verify = stripslashes($_POST['rules_verify']); $ref = stripslashes($_POST['ref']); $key=$_POST['code_in']; $ip_signup_acc = "select ip,acc,acc2,acc3 from ip_log WHERE ip='$user_ip'"; $ip_signup_acc = mssql_query( $ip_signup_acc ); $ip_signup_acc = mssql_fetch_row($ip_signup_acc); if (isset($_GET['ref'])){ if(empty($ip_signup_acc[0])){$msquery7 ="INSERT INTO ip_log (ip,acc,acc2,acc3) VALUES ('$user_ip','$login',NULL,NULL)"; } elseif(empty($ip_signup_acc[1]) OR $ip_signup_acc[1] == NULL){$msquery7 = "UPDATE ip_log Set acc='$login' Where ip='$user_ip'"; } elseif(empty($ip_signup_acc[2]) OR $ip_signup_acc[2] == NULL){$msquery7 = "UPDATE ip_log Set acc2='$login' Where ip='$user_ip'"; } elseif(empty($ip_signup_acc[3]) OR $ip_signup_acc[3] == NULL){$msquery7 = "UPDATE ip_log Set acc3='$login' Where ip='$user_ip'"; } else{$reg_error_msg="Account Limit From 1 ip adress: 3. Your accounts: $ip_signup_acc[1] ,$ip_signup_acc[2], $ip_signup_acc[3]";exit; } } if (empty($login) || empty($nickname) || empty($email) || empty($pw) || empty($pw2) || empty($sques) || empty($sansw)) { $reg_error_msg = phrase_reg_fill_up_all; } elseif($_SESSION['random'] != md5($key)){$reg_error_msg = phrase_reg_wrong_code;} //elseif($_SESSION['random'] != md5($key)){ //$reg_error_msg = phrase_reg_wrong_code; //} elseif($sques==$sansw){$reg_error_msg=phrase_reg_q_e_a; } elseif($pw!=$pw2){$reg_error_msg=phrase_reg_pw_dont_match; } elseif($rules_verify != 'yes'){$reg_error_msg=phrase_reg_dont_agree_with_reg_terms; } elseif($email_check > 0){ $reg_error_msg = phrase_reg_already_exists_email; } elseif ($username_check > 0) { $reg_error_msg = phrase_reg_already_exists_login; } else { if($Web['account_activation']['is_enabled']== 1){ $bloc_code=1; $is_not_activated=1; $alphanum = "01234567890abcdefghijklmnopqrstuvwxyz"; $random_value= substr(str_shuffle($alphanum), 0, 8); $activation_code=md5($login.$random_value.$email); $activation_link=$Web['mail']['web_http_adress']."?pg=activate&c=$activation_code"; $mTo = $email; $mSubject = ''.$Web['mail']['servername'].' [Account Registration]'; $mHeaders = "From: ".$Web['mail']['from']."rn" . "Reply-To: ".$Web['mail']['reply_to']."rn" . "X-Mailer: X32 Kernel Engines (PHP/" . phpversion() . ")rn" . "X32K: <noindex>[url=https://xap.tria.lv/MDaemonrn"]https://xap.tria.lv/MDaemonrn"[/url]</noindex> . "Content-type: text/plain; charset=UTF-8"; $mMessage = "Привет $login!rn" . "Вы получили отчёт о регистрации аккаунта на сервере ".$Web['mail']['web_http_adress']."rnrn" . "В этом письме содержится дополнительная информация о вашем аккаунте.rn" . "Ваш логин : $loginrn" . "Ваш пароль : $pwrnrn" . "Нажмите ссылку ниже для активации аккаунтаrn" . "$activation_linkrnrnrn" . "Благодарим за понимание. Желаем увидеть вас в рядах наших войнов."; if(!@mail($mTo, $mSubject, $mMessage, $mHeaders)) { $reg_error_msg = "Извените пожалусто у нас возникли некоторые проблеммы с отправкой почты. Попробуйте зарегестрироваться попозже...<br /><br />Нажимте на <a href="/?pg=news">ссылку</a> для выхода на главную страницу."; } } else{ $bloc_code='0'; $activation_code=NULL; $is_not_activated='0'; } if(!$reg_error_msg){ $rand = rand(10000, 99999); if($Web['MD5'] == 1){ $md5_code=" [dbo].[UFN_MD5_ENCODEVALUE]('$pw', '$login')"; } else{ $md5_code="'$pw'"; } $msquery3 = "INSERT INTO MEMB_INFO (memb___id,memb__pwd,memb_name,sno__numb,post_code,addr_info,addr_deta,tel__n umb,mail_addr,phon_numb,fpas_ques,fpas_answ,job__code,appl_days,modi_days,out__d a ys,true_days,mail_chek,bloc_code,ctl1_code,ref,is_not_activated,activation_code) VALUES ('$login',$md5_code,'$nickname', '1','1234','11111','','12343','$email','$email','$sques','$sansw','1','2003-11-23','2003-11-23','2003-11-23','2003-11-23','1','$bloc_code','1','$ref','$is_not_activated','$activation_code')"; $msquery4 = "INSERT INTO VI_CURR_INFO (ends_days,chek_code,used_time,memb___id,memb_name,memb_guid,sno__numb,Bill_S ection,Bill_value,Bill_Hour,Surplus_Point,Surplus_Minute,Increase_Days ) VALUES ('2005','1',1234,'$login','$nickname',1,'7','6','3','6','6','2003-11-23 10:36:00','0' )"; $msquery5 = "INSERT INTO MEMB_CREDITS (memb___id,credits) VALUES ('$login','0')"; $msquery6 = "UPDATE MEMB_INFO Set ref_c=ref_c+1 Where memb___id='$ref'"; $msresults= mssql_query($msquery3); $msresults= mssql_query($msquery4); $msresults= mssql_query($msquery5); $msresults= mssql_query($msquery6); if (isset($msquery7)){ $msresults= mssql_query($msquery7); } unset($_SESSION['random']); print "<div class="msg-ok"><ul><li>Регистрация прошла успешно! Теперь вы можете зайти в игру!</li></ul></div> "; $Reg_Success='1'; } } } if($reg_error_msg){print"<div class="msg-error"><ul><li>$reg_error_msg</li></ul></div>"; } if(!$Reg_Success){ $alphanum = "0123456789"; $secure_img_url = "Secure-Image-".md5(substr(str_shuffle($alphanum), 0, 5)).".jpg"; ?> <form method="post" action=""> <table border="0" cellspacing="0" cellpadding="2" width="500" align="center"> <tr> <td><b><?php print phrase_reg_login;?>:</b></td> <td><input type="text" class="txt-simple" name="login" value="<?php print $login;?>" size="20" maxLength="10" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_login_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><b><?php print phrase_reg_nick;?>:</b></td> <td><input type="text" class="txt-simple" name="nickname" value="<?php print $nickname;?>" size="20" maxLength="15" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_nick_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><b><?php print phrase_reg_pw;?>:</b></td> <td><input type="password" class="txt-simple" name="pass" value="" size="20" maxLength="35" /></td> </tr> <tr> <td><b><?php print phrase_reg_re_pw;?>:</b></td> <td><input type="password" class="txt-simple" name="re_pass" value="" size="20" maxLength="35" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_pw_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><b><?php print phrase_reg_mail;?>:</b></td> <td><input type="text" class="txt-simple" name="email" value="<?php print $email;?>" size="20" maxLength="35" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_mail_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><b><?php print phrase_reg_sq;?>:</b></td> <td><input type="text" class="txt-simple" name="sicret_question" value="<?php print $sques;?>" size="20" maxLength="20" /></td> </tr> <tr> <td><b><?php print phrase_reg_sa;?>:</b></td> <td><input type="text" class="txt-simple" name="sicret_answer" value="<?php print $sansw;?>" size="20" maxLength="20" /></td> </tr> <tr> <td colspan="2" class="rc"><?php print phrase_reg_sa_desc;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td><img src="image_verify.php"></td> <td><input type="text" class="txt-simple" size="7" maxLength="5" name="code_in" /></td> </tr>  <tr> <td colspan="2" class="rc"><?php print phrase_reg_code;?></td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td colspan="2"> <input type="checkbox" name="rules_verify" value="yes" /> <?php print phrase_reg_agree_with;?> <a onclick="tickBox('rules.txt', '600', '500', 'article7', false); return false;" href="java script:;"><?php print phrase_reg_server_rules;?></a>.<br /> </td> </tr> <tr> <td colspan="2" height="20"></td> </tr> <tr> <td colspan="2" align="center"><input type="hidden" name="ref" value="<?php print $ref;?>"><input type="submit" class="button-gray" name="s_start" value="<?php print phrase_reg;?>"></td> </tr> </table> </form> <?php } ?>
В корень сайта вложите скрипт image-verify.php содержимое:
Код Выделить Развернуть
<?php session_start(); // generate 5 digit random number $rand = rand(10000, 99999); // create the hash for the random number and put it in the session $_SESSION['random'] = md5($rand); // create the image $image = imagecreate(50, 18); // use white as the background image $bgColor = imagecolorallocate ($image, 0xFF, 0xFF, 0xFF); // the text color is black $textColor = imagecolorallocate ($image, 0x1,0x1,0x1); // write the random number imagestring ($image, 4, 3, 1, $rand, $textColor); // send several headers to make sure the image is not cached // taken directly from the PHP Manual // Date in the past header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // always modified header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // HTTP/1.1 header("Cache-Control: no-store, no-cache, must-revalidate"); header("Cache-Control: post-check=0, pre-check=0", false); // HTTP/1.0 header("Pragma: no-cache"); // send the content type header so the image is displayed properly header('Content-type: image/jpeg'); // send the image to the browser imagejpeg($image); // destroy the image to free up the memory imagedestroy($image); ?>
Думаю операция с copy/paste вам не предоставит проблем больше 1 минуты =)
п.с. о работе отпишитесь пошалста.

Спс в регистрации исправилось а вот как быть с игровым банком там код не показывается

Everybody · 2009 Фев. 05, 01:11

Diman007 Содержимое скрипта ../sub-pages/warehouse.php

Код Выделить

<?php
/*============================================================*
|| ########################################################## ||
|| # Dark Style Web Market                # ||
|| # ------------------------------------------------------ # ||
|| # Warehouse Viewer v 2.0                        # ||
|| # ------------------------------------------------------ # ||
|| # Copyright © 2007-2008 SkyLinE27. All Rights Reserved.  # ||
|| # ------------------------------------------------------ # ||
|| # ------- Dark Style Web Market IS NOT FREE SOFTWARE ------- # ||
|| # ------------------------------------------------------ # ||
|| # [url=https://darkmuonline.ru/]https://darkmuonline.ru/[/url]                                  # ||
|| # [email protected]                                     # ||
|| ########################################################## ||
*============================================================*/
include"inc/m_protect.inc.php";
if(!isset($username)){
die("<div class="msg-error"><ul><li>".phrase_please_login_first."</li></ul></div>");
}
include"inc/warehouse.inc.php";

$db_table='warehouse';
$page_title = phrase_warehouse;
if($_GET['vault'] == 'web'){
$db_table='ds_warehouse';
$page_title = phrase_web_warehouse;
}
?>
<?
$check_ds_wh = "select AccountID from ds_warehouse WHERE AccountID='$username'";
$check_ds_wh = mssql_query($check_ds_wh);
$check_ds_wh = mssql_fetch_row($check_ds_wh);

if(!$check_ds_wh){
$empty_wh_item_code='0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF';
$insert_ds_wh=mssql_query("INSERT INTO [ds_warehouse] ([AccountID],[Items],[number]) VALUES ('$username',$empty_wh_item_code,1)");
}

//Move Item Start
if($_GET['moveitem'] == 1){

if(empty($_GET['from']) OR empty($_GET['to']) OR empty($_GET['serial'])){
print 'Wrong Page!';
die;
}


if($_GET['from']=='wh'){
$from_table ='warehouse';
}
if($_GET['from']=='web'){
$from_table ='ds_warehouse';
}
if($_GET['to']=='wh'){
$to_table ='warehouse';
}
if($_GET['to']=='web'){
$to_table ='ds_warehouse';
}

$sqll= mssql_query("declare @items varbinary(1920);
set @items = (select [items] from [$from_table] where (charindex (0x".$_GET['serial'].", Items) %16=4));
print @items;");
$sqll=mssql_get_last_message();

$sqll	= substr($sqll,2);

$i = -1;
while($i<119) {
$i++;
$item 	= ItemInfo(substr($sqll,(32*$i), 32));
if($item['sn'] == $_GET['serial']){
$item_code= substr($sqll,(32*$i), 32);
$i=150;
$item_sn=$item['sn'];

}


}

$query	= mssql_query("select [AccountId] from [$from_table] where (charindex (0x".$_GET['serial'].", Items) %16=4)");
$rez	= mssql_fetch_row($query);
if ($rez[0]!=$username) {
print 'Wrong Item!';
die;
}

$query		= mssql_query("declare @it varbinary(1920);
set @it=(select [Items] from [$to_table] where [AccountID]='$username');
print @it");
$to_curr_items	= mssql_get_last_message();
$item_info 	= ItemInfo($item_code);
$test		= 0;
$slot 		= smartsearch($to_curr_items,$item_info['X'],$item_info['Y']);
$test		= $slot*32;

if ($slot==1337)  { // Got full house, aren't we l33t ;-)
$errormsg= phrase_m_itembuy_dont_have_free_vault_space." [".$item_info['X']." x ".$item_info['Y']."]";
}

if(!$errormsg){

$to_news_items = substr_replace($to_curr_items, $item_code, ($test+2), 32);
$do_add_item=mssql_query("update [$to_table] set [Items]=".$to_news_items." where [AccountId]='$username'");


$newitem= "0x".$item_code;
$query	= "
declare @it varbinary(1920),
@it1 varbinary(16),
@it2 varbinary(16),
@it3 int;
set @it 	= (select [items] from [$from_table] where [accountid]='".$username."');
set @it1 	= ".$newitem.";
set @it3	= 0;
while (@it3<121) BEGIN
set @it2 = substring(@it,16*@it3+1,16);
if (@it1 = @it2) BEGIN
select @it3 as 'marked';
set @it3 = 120;
END
set @it3 = @it3+1;
END
";
$res	= mssql_fetch_array(mssql_query($query));
mssql_query("declare @items varbinary(1920);
set @items = (select [items] from [$from_table] where [AccountId]='".$username."');
print @items;");
$ci 	= mssql_get_last_message();


mssql_query("update [$from_table] set [items]=".substr_replace($ci, 'FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF', $res[0]*32+2, 32)." where [AccountId]='".$username."' and [items]=".$ci."");
$move_msg_ok="<div class="msg-ok"><ul><li>Item Moved!</li></ul></div>";
}

}



//Move Item End


//REPAIR START
if($_GET['repairitem'] == 1){

if ($_GET['serial'] == '00000000') {
$repair_msg_error="<div class="msg-error"><ul><li>Wrong item or item no need to be repared!</li></ul></div>";
}

$sqll= mssql_query("declare @items varbinary(1920);
set @items = (select [items] from [$db_table] where (charindex (0x".$_GET['serial'].", Items) %16=4));
print @items;");
$sqll=mssql_get_last_message();

$sqll	= substr($sqll,2);

$i = -1;
while($i<119) {
$i++;
$item 	= ItemInfo(substr($sqll,(32*$i), 32));
if($item['sn'] == $_GET['serial']){
$item_code= substr($sqll,(32*$i), 32);
$i=150;
$item_sn=$item['sn'];
}
}

if($item['dur'] == 255){$repair_msg_error="<div class="msg-error"><ul><li>Wrong item or item no need to be repared!</li></ul></div>";
}
if($item['type'] == 13){$repair_msg_error="<div class="msg-error"><ul><li>Wrong item or item no need to be repared!</li></ul></div>";
}

$query	= mssql_query("select [AccountId] from [$db_table] where (charindex (0x".$_GET['serial'].", Items) %16=4)");
$rez	= mssql_fetch_row($query);
if ($rez[0]!=$username) {
$repair_msg_error="<div class="msg-error"><ul><li>Wrong item or item no need to be repared!</li></ul></div>";
}

if(!$repair_msg_error){
$code_end=substr($item_code,6);
$item_code_new=substr_replace($item_code, "FF"."$code_end", 4, 32);


$newitem= "0x".$item_code;
$query	= "
declare @it varbinary(1920),
@it1 varbinary(16),
@it2 varbinary(16),
@it3 int;
set @it 	= (select [items] from [$db_table] where [accountid]='".$username."');
set @it1 	= ".$newitem.";
set @it3	= 0;
while (@it3<121) BEGIN
set @it2 = substring(@it,16*@it3+1,16);
if (@it1 = @it2) BEGIN
select @it3 as 'marked';
set @it3 = 120;
END
set @it3 = @it3+1;
END
";
$res	= mssql_fetch_array(mssql_query($query));
mssql_query("declare @items varbinary(1920);
set @items = (select [items] from [$db_table] where [AccountId]='".$username."');
print @items;");
$ci 	= mssql_get_last_message();


mssql_query("update [$db_table] set [items]=".substr_replace($ci, "$item_code_new", $res[0]*32+2, 32)." where [AccountId]='".$username."' and [items]=".$ci."");
$repair_msg_ok = "<div class="msg-ok"><ul><li>Item Repaired</li></ul></div>";

}
}

//REPAIR END



if($_GET['sellitem'] == 1){

if (strlen($_GET['serial'])!=8) {
$errormsg="Wrong Item!";
}
if ($_GET['serial'] == '00000000') {
$errormsg="Wrong Item!";
}


$sqll= mssql_query("declare @items varbinary(1920);
set @items = (select [items] from [$db_table] where (charindex (0x".$_GET['serial'].", Items) %16=4));
print @items;");
$sqll=mssql_get_last_message();

$sqll	= substr($sqll,2);

$i = -1;
while($i<119) {
$i++;
$item 	= ItemInfo(substr($sqll,(32*$i), 32));
if($item['sn'] == $_GET['serial']){
$item_code= substr($sqll,(32*$i), 32);
$i=150;
$item_sn=$item['sn'];

}


}

$query	= mssql_query("select [AccountId] from [$db_table] where (charindex (0x".$_GET['serial'].", Items) %16=4)");
$rez	= mssql_fetch_row($query);
if ($rez[0]!=$username) {
$errormsg="Wrong Item!";
}

if($_POST['sellitem_s']){

$period = $_POST['period'];
$price = $_POST['price'];
$comment = $_POST['comment'];
$pay_type= $_POST['price_type'];
$type=$item['type'];
$current_time=time();
$code_in=$_POST['code_in'];

$item_id=$item['id'];

if(empty($price)){
$errormsg="Price cannot be empty";
}
if($price < 1){
$errormsg="Price cannot be empty";
}

if(!ereg("^[1-9]{1}[0-9]+$", $price)) {
$errormsg= "Поле цены содержит недопустимые символы! Для ввода разрешены только цифры!<br /><br />Нажимте <a href="java script: history.back()"><b>назад</b></a> и правельно заполните поля.";  }



if(md5($code_in) != $_SESSION['random']){
$errormsg= "Wrong Code";
}

if($pay_type == 'zen'){
if($price > $Market['price_limit_zen']){
$errormsg= "Price Limit: ".number_format($Market['price_limit_zen'])." Zen!!!";
}
}
if($pay_type == 'kred'){
if($price > $Market['price_limit_kred']){
$errormsg= "Price Limit: ".number_format($Market['price_limit_kred'])." Kred!!!";
}
}
if(!$errormsg){


if($period == 1){$item_term=3600 * 24;
}
if($period == 3){$item_term=3600 * 24 * 3;
}
if($period == 5){$item_term=3600 * 24 * 5;
}
if($period == 7){$item_term=3600 * 24 * 7;
}
$end_date = $current_time + $item_term;


$newitem= "0x".$item_code;
$query	= "
declare @it varbinary(1920),
@it1 varbinary(16),
@it2 varbinary(16),
@it3 int;
set @it 	= (select [items] from [$db_table] where [accountid]='".$username."');
set @it1 	= ".$newitem.";
set @it3	= 0;
while (@it3<121) BEGIN
set @it2 = substring(@it,16*@it3+1,16);
if (@it1 = @it2) BEGIN
select @it3 as 'marked';
set @it3 = 120;
END
set @it3 = @it3+1;
END
";
$res	= mssql_fetch_array(mssql_query($query));
mssql_query("declare @items varbinary(1920);
set @items = (select [items] from [$db_table] where [AccountId]='".$username."');
print @items;");
$ci 	= mssql_get_last_message();

$add_market=mssql_query("INSERT INTO [ds_market]
([cat_id]
,[item_id]
,[item]
,[serial]
,[price]
,[pay_type]
,[seller]
,[seller_acc]
,[comment]
,[start_date]
,[end_date]
,[is_active])
VALUES('$type','$item_id','$item_code','$item_sn','$price','$pay_type','$char_name','$username','$comment','$current_time','$end_date','1')");

$add_market_h=mssql_query("INSERT INTO [ds_market_history]
([cat_id]
,[item]
,[serial]
,[price]
,[pay_type]
,[seller]
,[seller_acc]
,[comment]
,[start_date]
,[end_date]
,[is_active])
VALUES('$type','$item_code','$item_sn','$price','$pay_type','$char_name','$username','$comment','$current_time','$end_date','1')");

mssql_query("update [$db_table] set [items]=".substr_replace($ci, 'FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF', $res[0]*32+2, 32)." where [AccountId]='".$username."' and [items]=".$ci."");
$add_done=1;
}
}
if(!$add_done)
{
?>
<div class="page-head"><?php print $page_title;?></div>
<?php
if($errormsg){ print "<div class="msg-error"><ul><li>$errormsg</li></ul></div>";
}
else{
$alphanum = "01234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
$secure_img_url = "Secure-Image-".md5(substr(str_shuffle($alphanum), 0, 5)).".jpg";

$item['type']=get_market_cat_name($item['type']);
?>
<div align="center"><div class="item-box">
<form method="post" action=""
<table border="0" cellspacing="0" cellpadding="3" width="300" align="center">
<tr><td align="center" colspan="2"><img src="<?php print $item['thumb'];?>"><br />
<br />
<a title="<b>Durability:</b> <?php print $item['dur'];?><br />
<b>Serial:</b> <?php print $item['sn'];?><br>
<?php if($item['exl']) $item['exl']='<b>Exc. Options:</b><font color=green>'.str_replace('^^','<br>', $item['exl']).'</font>';
print $item['exl'];?><br></font>" href="java script:;">
<?php print $item['name'];?></font>
</a><br /><br /></td></tr><tr><td align="right">
<b><?php print phrase_warehouse_cat;?>:</b></td>
<td><?php print $item['type'];?></td></tr>
<tr><td align="right"><b><?php print phrase_warehouse_period;?>:</b></td><td>
<script type="text/javascript">var mtispd = new selectInput("mtispd", "period", "1 день", "1", "", "114");mtispd.add("1 день", "1");mtispd.add("3 дня", "3");mtispd.add("5 дней", "5");mtispd.add("7 дней", "7");mtispd.construct();</script></td></tr>

<tr><td align="right"><b><?php print phrase_warehouse_price;?>:</b></td>
<td><table border="0" cellspacing="0" cellpadding="0">
<tr><td><input name="price" type="text" class="txt-simple" size="19" maxLength="11"
onchange="mt_nalog(this.value);" onkeyup="mt_nalog(this.value);" /></td>
<td><img width="2" src="index/spacer.gif"></td><td>
<script type="text/javascript">var mtispt = new selectInput("mtispt", "price_type", "ZEN", "zen", "", "70");mtispt.add("ZEN", "zen");mtispt.add("KRED", "kred");mtispt.construct();</script></td></tr>

</table></td></tr>
<script type="text/javascript">function mt_nalog(sum) {$('#iprice_total').attr({value: Math.ceil(sum*1.1)});}</script>
<tr><td align="right"><b><?php print phrase_warehouse_price_with;?> <a href="java script:;"
title="<?php print phrase_warehouse_tax_desc;?>"><?php print phrase_warehouse_tax;?></a>:</b></td>
<td><input type="text"class="txt-simple" size="15" id="iprice_total" disabled="disabled" value = ''style="background-color:#dbdbdb; font-weight:bold;" /></td></tr>
<tr><td align="right"><b><?php print phrase_warehouse_comment;?>:</b></td><td><input name="comment" type="text" class="txt-simple" size="19" maxLength="50" /></td></tr>
<tr><td align="right"><b><?php print phrase_warehouse_code;?>:</b></td><td><table border="0" cellspacing="0" cellpadding="0"><tr><td><img src="image_verify.php"><!--img src="<?php //print $secure_img_url;?>"--></td><td width="10"></td><td>
<input type="text" class="txt-simple" size="7" maxLength="5" name="code_in" /></td></tr>
</table></td></tr><tr><td align="center" colspan="2"><input type="hidden" name="sellitem_s" value="1" />
<input type="submit" class="button-gray" value="<?php print phrase_warehouse_sell;?>" /></td></tr></table></form></div></div><br />
(!) <?php print phrase_warehouse_desc;?><br /><br />
<table cellspacing="0" cellpadding="0" border="0"><tr><td><img alt="<?php print phrase_warehouse_repair;?>" src="index/i_repair.gif" /></td>
<td width="10" align="center">-</td><td><?php print phrase_warehouse_repair;?></td></tr><tr><td><img alt="<?php print phrase_warehouse_sell;?>" height="20" width="20" src="index/zen.gif" /></td>
<td width="10" align="center">-</td><td><?php print phrase_warehouse_sell;?></td></tr></table><table cellspacing="10" cellpadding="0" border="0" width="100%">

<?php
}
print "<br /><table border=0 align=center width=100%><tr>";
print warehouse_items($username,$db_table);
print "</td></tr></table>";

?>

<?

}
}
if(!empty($add_done) OR !($_GET['sellitem'])){
?>

<div class="page-head"><?php print $page_title;?></div>
<?php if($repair_msg_ok) print $repair_msg_ok;?>
<?php if($repair_msg_error) print $repair_msg_error;?>
<?php if($move_msg_ok) print $move_msg_ok;?>
(!) <?php print phrase_warehouse_desc;?><br /><br />
<table cellspacing="0" cellpadding="0" border="0"><tr><td><img alt="<?php print phrase_warehouse_repair;?>" src="index/i_repair.gif" /></td>
<td width="10" align="center">-</td><td><?php print phrase_warehouse_repair;?></td></tr><tr><td><img alt="<?php print phrase_warehouse_sell;?>" height="20" width="20" src="index/zen.gif" /></td>
<td width="10" align="center">-</td><td><?php print phrase_warehouse_sell;?></td></tr></table><table cellspacing="10" cellpadding="0" border="0" width="100%">

<?php
print "<br /><table border=0 align=center width=100%><tr>";
print warehouse_items($username,$db_table);
print "</td></tr></table>";
}
?>

Замени и будет счастье =)
п.с. Это исправление только для тех у кого не отображается CAPCHA (картинка с кодом)

alexjon · 2009 Фев. 05, 23:16

Как добавить колонку Personal ID в регистрацию
а то в дальнейшем возникает проблема при удалении Гильды (требует ID ) а ID только MuWeb ((

vovancik · 2009 Фев. 06, 00:04

ЦитироватьКак добавить колонку Personal ID в регистрацию
а то в дальнейшем возникает проблема при удалении Гильды (требует ID ) а ID только MuWeb ((

Ну если ее нет то туда нече не вписывается и знач там пусто и когда захочеш когото удалить и если вылезет полоса для ввода ID то просто нажми Ok нечего не вписывая

bopoh1987 · 2009 Фев. 06, 00:06

подскажите в каком фаиле там убрать активацию акаунта через mail?

alexjon · 2009 Фев. 06, 09:38

Цитата: vovancik от 2009 Фев. 06, 01:04 Ну если ее нет то туда нече не вписывается и знач там пусто и когда захочеш когото удалить и если вылезет полоса для ввода ID то просто нажми Ok нечего не вписывая

когда клацаешь просто удалить нече не вписывая пишет Неправильный ID номер

Killbrum · 2009 Фев. 06, 17:53

Ребят спасибо большое уже всё гуд!
У меня такой вопрос. Скай говорил что веб никто не крякал. Что веб был изначально распакован. Я ему верю т.к. действительно никто не знает кто крякер. Теперь подумаем ... вот например если веб не крякали то как же он появился? Неужели скай сам выложил? Мб и так... но если он выложил никто не думает что там какойто подвох?

Everybody · 2009 Фев. 06, 21:34

Есть подозрение всегда на бесплатное в то время когда реальная стоимость у самого создателя в кругленькой сумме $$$.
Покачто в скриптах не обнаружил лишнего...

Killbrum · 2009 Фев. 06, 21:43

Просто я про тоже )))) что то очень странно. Появился он на хоп.оо.лв хз кто-то запостил уже разпакованый. Не ну я его знаю ))) но он не шарит в этом. Значит стащил ещё откудато ... всё очень-очень странно....

CRyM · 2009 Фев. 07, 00:41

Есть вопросы!
1. Что с капчей?
2. не отображает на главной не новости не чего!
3. Почему Error #1 в статистике?
Кто может помогите плиз очень надо

Сам прикол в том что я перепробовал с капчей все варианты и не чего не пашет ( кто может помогите, буду очень благодарен.

ketanof · 2009 Фев. 07, 01:02

Ха-ха-ха! Тут все мозг парят себе что капча не работает^^ Если бы администрация не занемалась гонором на r.m.s.t. то может и поделились бы фиксом) А именно уних на форуме есть полный фикс этой проблемы ..в pамках конфликта я не буду сюда ее копировать ..но тем-каму очень надо посетите ихний форум То грусная картина сэтой капчейа чинится она за 1 минуту )

Everybody · 2009 Фев. 07, 02:06

Цитата: CRyM от 2009 Фев. 07, 00:41 Есть вопросы!
1. Что с капчей?
2. не отображает на главной не новости не чего!
3. Почему Error #1 в статистике?
Кто может помогите плиз очень надо

Сам прикол в том что я перепробовал с капчей все варианты и не чего не пашет ( кто может помогите, буду очень благодарен.

Skyline27 на этот счет сказал что нету .htaccess (в корне сайта) и не включен в mod_rewrite (в httpd.conf)
Теперь посмотрим содержимое .htaccess

Код Выделить

Allow from all

RewriteEngine On
RewriteRule ^Secure-Image-(.*).jpg inc/secure-image.php [L]


ErrorDocument 403 /index/forbidden.php
ErrorDocument 404 /index/missing.php

Веб зависим от этого файла, поэтому если нет тоэроры показывает и капча непашет.

Чтобы включить mod_rewrite надо в файле httpd.conf раскоментировать строку
#LoadModule rewrite_module modules/mod_rewrite.so
Удалите решетку # и сохраните
Всё =)
п.с. Кто незнает где найти httpd.conf - поищите стандартным поиском виндовса...

x-MU.net форум

DarkStyle 4.3.6 - Бесплатно: Web-сайт для сервера MU Online

Everybody

Diman007

osman464

ketanof

Smerch

vovancik

Smerch

artemjan

Diman007

Everybody

alexjon

vovancik

bopoh1987

alexjon

Killbrum

Everybody

Killbrum

CRyM

ketanof

Everybody

Похожие темы (5)