Jump to content
  • Announcements

    • Xmat

      Pravidlo pro postování v TTT

      Do sekce Tipy, triky, tutoriály nepatří žádné dotazy.   Postujte sem vaše návody, tipy a různé další věci jež uznáte za vhodné sdělit zdejšímu osazenstvu, ale veškeré dotazy směřujte do sekce Všeobecná diskuse.
    • Replik

      Seznam návodů a důležitých témat v této sekci

      Pro lepší přehlednost jsem vytvořil tento seznam, který vás, méně zkušené, lépe provede touto sekcí. Věřím, že zde najdete, co hledáte. Vypsané jsou návody, které jsou oficiálně uznané jako návody. Běžné diskuze, které neposkytují postupy a rady zvěřejněny nejsou.   Instalace vlastního MaNGOS Serveru Díky těmto návodům budete (měli by jste být) schopni vytvořit a následně spustit váš vlastní server. Nastavení je pro verze s i bez datadisku.   Instalace MaNGOS Serveru (bez datadisku TBC) - Autor Benny Instalace MaNGOS Serveru (s datadiskem TBC) - Autor Malfik Instalace MaNGOS Serveru v prostředí Linux - Autor charlie Instalace MaNGOS Serveru v prostředí Linux - Autor kupkoid   Chyby a jejich řešení při přihlašování k serveru - Autor Cybe   Zálohování uživatelských dat   Dávkový soubor (BAT soubor) pro vytvoření SQL záloh - Autor Replik   Kompilování - tvoření vlastních release (revizí)   Tvorba kompilací pro Win32 (MangoScript) - Autor bLuma   Ostatní - těžko zařaditelné, ale neznamená to, že nejsou dobré   VIP Systém - Autor charlie Tvorba Webových stránek pro MaNGOS - Autor zahuba Tvorba teleportačních NPC (MangoScript) - Autor Replik Registrační web (původně předělaná SPORA) Funkční pro Antrix i MaNGOS - Autor Replik Nastavení a spuštění Minimanager pro MaNGOS - Autor BlackMartin Nastavení MaNGOS Website - Autor Artorius   Samozřejmě jsou zde i jiné návody, ale tyto jsou nejvíce používané, proto věřím, že vám budou nápomocné. Tuto sekci budeme upravovat podle potřeby. Pokud by jste něco nenašli nebo si nevěděli rady, hledejte na fóru a teprve potom založte vlastní topik. Pokud nějaký autor vytvoří kvalitní návod a chtěl by ho zveřejnit i v tomto seznamu, doporučuji, aby mi napsal zprávu skrze PM.   Díky a přeji hezký den na WoWResource   Replik
    • Aristo

      Příspěvky tam, kde nemají co dělat

      Dodržujte zákaz přispívání do topiků s repaky pokud si to zakladatelé nepřejí!! Opakované psaní příspěvků bude trestáno warnem.
    • Aristo

      Používání spoilerů

      Poslední dobou má většina uživatelů fora zvláštní nutkání postovat extrémně dlouhé texty nebo kódy, které zabírají v nejedenom případu i 80% obsahu celé stránky a hodně tak zvedají nepřehlednost v topiku. Chtěl bych všechny uživatele požádat, aby při postování citací, jakýchkoliv kódů, errorů, atp... delších než 30 řádků používali funkci spoileru.   Funkci vyvoláte příkazem [spoiler] text [/spoiler]   Ukázka:  
Sign in to follow this  
latnar

[Trinity][MaNGOS] Reg PHP script

Recommended Posts

Dnes mě Jackings požádal o script na registraci bez grafiky atd.

 

Je to velice ale velice jednoduchej scriptík, takže rád bych aby nebylo moc kritiky...nechtělo se mi se stím drbat...:)

 

Index.php

 

 

<?php include('function.php'); ?>
<head>
<html>
<title>Latnar Made for Jackings</title> 
<style type="text/css">
body {
background-position:top;
background-color:#FFFFFF;
background-repeat:no-repeat;
padding-top:200px;
font-family:Verdana;
}
</style></head>
<body>
<?php if($_GET['do'] == "register") { Register(); }elseif($_GET['error']) { Error("" . $_GET['error'] . ""); }else{ ?>
<p> </p>
<center><form action='?do=register' method='POST'>
<span style="color:#09F;">Username:</span><br>
<input type="text" name="user" value="" onFocus="this.value='';" width="150">
<br>
<span style="color:#09F;">Password:</span><br>
<input type="password" name="password" value="" onFocus="this.value='';" width="150">
<br />
<style type="text/css" />
span.error: {margin-top:300px};
padding-top: 1000px;
</style>
<table>
<tr>
 <td>
<span style="color:#09F;">Classic:</span>
<input type="radio" name="flags" value="0"></td></tr><tr><td>
<span style="color:#09F;">Burning Crusade:</span>
<input type="radio" name="flags" value="8"></td></tr><tr>
 <td>
<span style="color:#09F;">Wrath of the Lich King:</span>
<input type="radio" name="flags" value="24">
</td></tr><tr><td>
<br />
<span style="color:#09F;">Register now</span>
<input type="submit" value="" id="button"></td></tr></table>
</form>
</center>
<?php }?>
</body>
</html>

 

 

Function.php

 

 

<style type="text/css">
body {
padding-top:200px;
font-family:Verdana;
}

</style>
<?php
ini_set('display_errors', 'Off');

function Error($Error)
{
   echo "<br /><br /><br /><br /><br /><br /><center><b><span style='color:#CD0000;'> " . $Error . "</span></b></center>";
}
function ConnectMysql()
{
   include("configs.php");
   $link=mysql_connect("" . $mysql_host . "","" . $mysql_user . "","" . $mysql_pass . "");

   if(!$link) {
   echo "Cannot connect to database!";
   }else{
   mysql_select_db("". $mysql_db . "",$link);
   }
}

function register()
{
include('configs.php');

if($core == 1) {
       if(isset($_POST['flags'])) {
       if($_POST['flags'] == "0") {
       $flags = "0";
       }elseif($_POST['flags'] == "8") {
       $flags = "1";
       }elseif($_POST['flags'] == "24") {
       $flags = "2";
       }

       }else{ echo '<script type="text/javascript">window.location = "index.php?error=Please select an expansion.";</script>'; exit(); }
       ConnectMysql();
       $user_chars = "#[^a-zA-Z0-9_\-]#";

       if ((empty($_POST["user"]))||(empty($_POST["password"])) ) {
               echo '<script type="text/javascript">window.location = "index.php?error=You did not enter all the required information.";</script>';
       } else {
               $username = strtoupper($_POST["user"]);
               $password = strtoupper($_POST["password"]);
               if (strlen($username) < 3) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Username is too short.";</script>';
                       exit();
               };
               if (strlen($username) > 30) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Username is too long.";</script>';
                       exit();
               };
               if (strlen($password) < 3) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Password is too short.";</script>';
                       exit();
               };
               if (strlen($password) > 30) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Password is too long.";</script>';
                       exit();
               };
               if (preg_match($user_chars,$username)) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Please only use A-Z and 0-9.";</script>';
                       exit();
               };
               if (preg_match($user_chars,$password)) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Please only use A-Z and 0-9.";</script>';
                       exit();
               };
               $username = mysql_real_escape_string($username);
               $password = mysql_real_escape_string($password);
               $qry = mysql_query("SELECT username FROM account WHERE username = '" . $username . "'");
               if (!$qry) {
                   echo '<script type="text/javascript">window.location = "index.php?error=Error querying database.";</script>';
                   exit();
               };
               if ($existing_username = mysql_fetch_assoc($qry)) {
                       foreach ($existing_username as $key => $value) {
                               $existing_username = $value;
                       };
               };
               $existing_username = strtoupper($existing_username);
               if ($existing_username == strtoupper($_POST['user'])) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Chosen username is already taken!";</script>';
                       exit();
               };
               unset($qry);
               $sha_pass_hash = sha1(strtoupper($username) . ":" . strtoupper($password));
               $register_sql = "INSERT INTO account (username, sha_pass_hash, expansion) VALUES ('" . $username . "','" . $sha_pass_hash . "','" . $flags . "')";
               $qry = mysql_query($register_sql);
               if (!$qry) {
                   echo '<script type="text/javascript">window.location = "index.php?error=Error creating account.";</script>';
                   exit();
               };
               echo '<br /><br /><br /><br /><br /><br /><center><span style="color:#00FFFF;">Your Account was successfully created!<br /></span></center>';
       };

}elseif($core == 2) {

       if(isset($_POST['flags'])) { $flags = "" . $_POST['flags'] . ""; }else{ echo '<script type="text/javascript">window.location = "index.php?error=Please select an expansion.";</script>'; exit(); }
       ConnectMysql();
       $user_chars = "#[^a-zA-Z0-9_\-]#";

       if ((empty($_POST["user"]))||(empty($_POST["password"])) ) {
               echo '<script type="text/javascript">window.location = "index.php?error=You did not enter all the required information.";</script>';
       } else {
               $username = strtoupper($_POST["user"]);
               $password = strtoupper($_POST["password"]);
               if (strlen($username) < 3) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Username is too short.";</script>';
                       exit();
               };
               if (strlen($username) > 30) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Username is too long.";</script>';
                       exit();
               };
               if (strlen($password) < 3) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Password is too short.";</script>';
                       exit();
               };
               if (strlen($password) > 30) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Password is too long.";</script>';
                       exit();
               };
               if (preg_match($user_chars,$username)) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Please only use A-Z and 0-9.";</script>';
                       exit();
               };
               if (preg_match($user_chars,$password)) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Please only use A-Z and 0-9.";</script>';
                       exit();
               };
               $username = mysql_real_escape_string($username);
               $password = mysql_real_escape_string($password);
               $qry = mysql_query("SELECT login FROM accounts WHERE login = '" . $username . "'");
               if (!$qry) {
                   echo '<script type="text/javascript">window.location = "index.php?error=Error querying database.";</script>';
                   exit();
               };
               if ($existing_username = mysql_fetch_assoc($qry)) {
                       foreach ($existing_username as $key => $value) {
                               $existing_username = $value;
                       };
               };
               $existing_username = strtoupper($existing_username);
               if ($existing_username == strtoupper($_POST['user'])) {
                       echo '<script type="text/javascript">window.location = "index.php?error=Chosen username has already been taken.";</script>';
                       exit();
               };
               unset($qry);
               $register_sql = "INSERT INTO accounts (login, password, flags) VALUES ('" . $username . "','" . $password . "','" . $flags . "')";
               $qry = mysql_query($register_sql);
               if (!$qry) {
                   echo '<script type="text/javascript">window.location = "index.php?error=Error creating account.";</script>';
                   exit();
               };
               echo '<br /><br /><br /><br /><br /><br /><center><span style="color:#00FFFF;">Your account was successfully created!<br /></span></center>';
       };
}
}
?>

 

 

Configs.php

 

 

<?php
$mysql_host = "localhost"; 
$mysql_user = "root"; 
$mysql_pass = "ascent"; 
$mysql_db = "auth"; 

$core = "1"; // 1 = Mangos/Trinity
?>

 

 

 

 

DEMO:

http://blacknight-wow.eu/register/

 

 

Dělejte si stím kdokoliv co chcete :) Mě je to fuk :) Nebudu vůbec řešit kdo si stím co udělá...

Edited by NecroVisioN
CodeBox
  • Upvote 2

Share this post


Link to post
Share on other sites

Proč to nemáš v "CODE"? :innocent: Takhle nejsou vidět mezery ani tabulátory. :rolleyes:

..a moc jednoduchý to není, já mám ještě jednodušší a nepíše mi to anglický kecáníčko. Jsem spokojenej. B)

Ale tohle je taky celkem pohodič, ikdyž tam schází položka e-mail. :D:ermm:

Share this post


Link to post
Share on other sites

SQL injection ruleeezzzz -> $core == 2 -> $flags

 

Jo a ta detekce, jestli už existuje uživatel se dá udělat mnohem lépe... if (mysql_result(mysql_query("SELECT COUNT(*) FROM ..."), 0) > 0) die("jiz existuje");

Share this post


Link to post
Share on other sites

Jestli mi dáš povolení přidal bych si do toho email + kontrolu hesla a použil bych to :)

Klidne, jak jsem psal hned v prvním poste...delejte si stim co chcete :)

Share this post


Link to post
Share on other sites

Klidne, jak jsem psal hned v prvním poste...delejte si stim co chcete :)

 

Supr :) Jestli chceš udělam tomu grafiku a postnu jí sem. ;)

Share this post


Link to post
Share on other sites

Supr :) Jestli chceš udělam tomu grafiku a postnu jí sem. ;)

Klidne, treba se to pak bude nekomu hodit :) uvidime...me se grafika delat nechtela..Jackings chtel jen obyc script :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

×