Silence
23.06.2009, 13:10
<?php session_start();?>
<center>
| <a href="index.php?id=register">Регистрация</a>
| <a href="index.php?id=cp">Личный кабинет</a>
| <a href="index.php?id=jail">Новости</a>
| <a href="index.php?id=changepassword2">Смена пароля</a>|<br><hr>
<center/>
<?php
// Настройка базы данных.
$dbuser = ""; // Пользователь
$dbpass = ""; // Пароль
$dbhost = ""; // Адресс БД
$dbname = "l2j"; // Имя базы данных
// Настройка скрипта
$savedata = "true"; //Сохранять или нет пользовательские данные, пароль логин, icq , email. По умолчанию включено.
// Начало скрипта
$fsname = $_SERVER['SCRIPT_NAME'];
$msconn = mysql_connect($dbhost, $dbuser, $dbpass) or die ("Ошибка соединения");
MYSQL_SELECT_DB($dbname) or die ("БД не найдена");
if ($_GET[step]=="2"){
$login = $_POST[login];
$pass = $_POST[pass];
$pass2 = $_POST[repeat];
$email = $_POST[email];
//1 часть Капчи
if(isset($_SESSION['captcha_keystring'])&&
$_SESSION['captcha_keystring']==$_POST['keystring'])
{
if ($login == "") {
echo ("<center>Вы не ввели логин</center>");
}else{
if ($pass == "") {
echo ("<center>Пароль не может быть пустым</center>");
}else{
if ($pass == $pass2) {
$q = mysql_query("SELECT * FROM accounts WHERE login='{$login}'");
if(!mysql_numrows($q) > "0") {
$gamepass = base64_encode(pack("H*", sha1(utf8_encode($pass))));
mysql_query("INSERT INTO accounts(login, password, email, lastactive, access_level) VALUES('$login' , '$gamepass', '$email', '$lastactive', '0')");
if ($savedata == "true") {
mysql_query("INSERT INTO account_info(login, password, email) VALUES('$login' , '$pass', '$email')");
}
echo ("<center>Аккаунт <font color='green'>".$login."</font> успешно зарегистрирован</center>");
} else {
echo ("<center>Имя <font color='red'>".$login."</font> уже зарегистрировано, попробуйте другое.</center>");
}
}else {
echo ("<center>Пароли не совпадают</center>");
}
}
}
//2 часть Капчи
}else{
echo ("<font color='red'>Вы ввели не верный код с картинки</font><br>");
}
unset($_SESSION['captcha_keystring']);
} elseif ($_GET[act]==""){
echo ('<form name="form1" method="post" action="'.$fsname.'?id=register&step=2">
<center>Для создания аккаунта Вам следует заполнить эту форму. <br>В поле <b>"Аккаунт"</b> можно
использовать только символы <b>A-Z, a-z</b>.<br>
<br>
<br>
<b>Все поля формы обязательны к заполнению (регистр букв имеет значение):</b>
<br>
<br>
<div align="center">
<table width="266" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="105" align="right">Аккаунт:</td>
<td width="161"><label>
<input name="login" type="text" id="login">
</label></td>
</tr>
<tr>
<td align="right">Пароль:</td>
<td><label>
<input name="pass" type="password" id="pass">
</label></td>
</tr>
<tr>
<td align="right">Повторите пароль:</td>
<td><label>
<input name="repeat" type="password" id="repeat">
</label></td>
</tr>
</tr>
<tr>
<td align="right">E-Mail:</td>
<td><label>
<input name="email" type="text" id="email">
</label></td>
</tr>
<tr>
<td align="right">Введите код с картинки:</td>
<td align="right">
<p><img src="kcaptcha/index.php?<?php echo session_name()?>=<?php echo session_id()?>"></p>
<p><input type="text" name="keystring"></p>
</td>
</tr>
<tr>
<td align="right"><label>
<input type="reset" name="Submit2" value="Сброс">
</label></td>
<td align="center"><label>
<input type="submit" name="Submit" value="Регистрация">
</label></td>
</tr>
</table>
</div>
</form>
<p> </p>
');
}
?>
Никому и никогда не говорите свой пароль, даже если человек, спрашивающий пароль, представляется администратором или Gamemaster'ом сервера. Помните, администрации сервера никогда не требуются ваши пароли.
Что мне нужно поменять в этом скрипте что бы при регистрации пароль в базе не был зашифрован?
P.S. В серверную не переносить, это для угона паролей -)
<center>
| <a href="index.php?id=register">Регистрация</a>
| <a href="index.php?id=cp">Личный кабинет</a>
| <a href="index.php?id=jail">Новости</a>
| <a href="index.php?id=changepassword2">Смена пароля</a>|<br><hr>
<center/>
<?php
// Настройка базы данных.
$dbuser = ""; // Пользователь
$dbpass = ""; // Пароль
$dbhost = ""; // Адресс БД
$dbname = "l2j"; // Имя базы данных
// Настройка скрипта
$savedata = "true"; //Сохранять или нет пользовательские данные, пароль логин, icq , email. По умолчанию включено.
// Начало скрипта
$fsname = $_SERVER['SCRIPT_NAME'];
$msconn = mysql_connect($dbhost, $dbuser, $dbpass) or die ("Ошибка соединения");
MYSQL_SELECT_DB($dbname) or die ("БД не найдена");
if ($_GET[step]=="2"){
$login = $_POST[login];
$pass = $_POST[pass];
$pass2 = $_POST[repeat];
$email = $_POST[email];
//1 часть Капчи
if(isset($_SESSION['captcha_keystring'])&&
$_SESSION['captcha_keystring']==$_POST['keystring'])
{
if ($login == "") {
echo ("<center>Вы не ввели логин</center>");
}else{
if ($pass == "") {
echo ("<center>Пароль не может быть пустым</center>");
}else{
if ($pass == $pass2) {
$q = mysql_query("SELECT * FROM accounts WHERE login='{$login}'");
if(!mysql_numrows($q) > "0") {
$gamepass = base64_encode(pack("H*", sha1(utf8_encode($pass))));
mysql_query("INSERT INTO accounts(login, password, email, lastactive, access_level) VALUES('$login' , '$gamepass', '$email', '$lastactive', '0')");
if ($savedata == "true") {
mysql_query("INSERT INTO account_info(login, password, email) VALUES('$login' , '$pass', '$email')");
}
echo ("<center>Аккаунт <font color='green'>".$login."</font> успешно зарегистрирован</center>");
} else {
echo ("<center>Имя <font color='red'>".$login."</font> уже зарегистрировано, попробуйте другое.</center>");
}
}else {
echo ("<center>Пароли не совпадают</center>");
}
}
}
//2 часть Капчи
}else{
echo ("<font color='red'>Вы ввели не верный код с картинки</font><br>");
}
unset($_SESSION['captcha_keystring']);
} elseif ($_GET[act]==""){
echo ('<form name="form1" method="post" action="'.$fsname.'?id=register&step=2">
<center>Для создания аккаунта Вам следует заполнить эту форму. <br>В поле <b>"Аккаунт"</b> можно
использовать только символы <b>A-Z, a-z</b>.<br>
<br>
<br>
<b>Все поля формы обязательны к заполнению (регистр букв имеет значение):</b>
<br>
<br>
<div align="center">
<table width="266" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="105" align="right">Аккаунт:</td>
<td width="161"><label>
<input name="login" type="text" id="login">
</label></td>
</tr>
<tr>
<td align="right">Пароль:</td>
<td><label>
<input name="pass" type="password" id="pass">
</label></td>
</tr>
<tr>
<td align="right">Повторите пароль:</td>
<td><label>
<input name="repeat" type="password" id="repeat">
</label></td>
</tr>
</tr>
<tr>
<td align="right">E-Mail:</td>
<td><label>
<input name="email" type="text" id="email">
</label></td>
</tr>
<tr>
<td align="right">Введите код с картинки:</td>
<td align="right">
<p><img src="kcaptcha/index.php?<?php echo session_name()?>=<?php echo session_id()?>"></p>
<p><input type="text" name="keystring"></p>
</td>
</tr>
<tr>
<td align="right"><label>
<input type="reset" name="Submit2" value="Сброс">
</label></td>
<td align="center"><label>
<input type="submit" name="Submit" value="Регистрация">
</label></td>
</tr>
</table>
</div>
</form>
<p> </p>
');
}
?>
Никому и никогда не говорите свой пароль, даже если человек, спрашивающий пароль, представляется администратором или Gamemaster'ом сервера. Помните, администрации сервера никогда не требуются ваши пароли.
Что мне нужно поменять в этом скрипте что бы при регистрации пароль в базе не был зашифрован?
P.S. В серверную не переносить, это для угона паролей -)