<?php
/* $Id: do_register.php,v 1.7 mason Exp $ */
/*
TPEngine - PHP/MySQL Protocol System
==============================================
(c) 2005 by
Thomas Merkel <hide@address.com>
David Hoess <hide@address.com>
Uwe Schiber <hide@address.com>
download the latest version:
http://tpengine.sourceforge.net
This program is free software; you can
redistribute it and/or modify it under the
terms of the GNU General Public License as
published by the Free Software Foundation;
either version 2 of the License, or (at
your option) any later version.
==============================================
*/
/**
* All the test's if the user click the register button
* And look if email send to the user or not
*/
include "./inc/header.inc.php";
// http://www.securiteam.com/securitynews/5FP0C204KE.html
$register['username'] = ((isset($HTTP_POST_VARS['register']['username'])) ? $HTTP_POST_VARS['register']['username'] : '');
$register['username'] = str_replace("\r", '', $register['username']);
$register['username'] = str_replace("\n", '', $register['username']);
$register['username'] = str_replace(chr(160), '', $register['username']);
$register['username'] = trim($register['username']);
$errmsg = '';
if( !$config['allowregister'] )
{
message('Registrierung nicht mölich!', 'Eine Registrierung ist derzeit leider nicht mölich.<br>Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut.');
}
// check username
check_username($register['username']);
// email verification
$r_user = tp_query("SELECT userid FROM ".$pref."user WHERE useremail='".addslashes($register['useremail'])."'");
if( mysql_num_rows($r_user) > 0 )
{
$errmsg .= "Es existiert bereits ein Benutzer mit der Email-Adresse «$register[useremail]».<br>
Wenn Sie ihr Passwort vergessen haben, klicken Sie bitte <a href=\"send_password.php\">hier</a>.<br>";
}
if( !check_email($register['useremail']) )
{
$errmsg .= "Ihre E-Mailadresse ist nicht gültig!<br>Eine gütige E-Mailadresse hat das Format <b>hide@address.com</b> (toplvl max. 4 Zeichen).";
}
if( isset($errmsg) && strlen($errmsg) > 0 )
{
message("Fehler","Es sind leider folgende Fehler aufgetreten:<br><br><font color='$style[color_err]'>$errmsg</font>");
}
// ready to register
if( $register['userpassword'] != $register['userpassword2'] )
{
message('Fehler', 'Das Passwort und die Passwortwiederholung unterscheiden sich, bitte überprüfen Sie ihre Angaben.');
}
if( !$register['userpassword'] )
{
message('Fehler', 'Bitte geben Sie ein Passwort an');
}
$time = time();
$register['hash'] = md5($time);
tp_query("INSERT INTO ".$pref."user (username, userjoin, useremail, userpassword, lastname, firstname, groupids)
VALUES('".addslashes($register['username']) . "',
'" . $time . "',
'".addslashes($register['useremail'])."',
'".md5($register['userpassword'])."',
'".addslashes($register['lastname'])."',
'".addslashes($register['firstname'])."',
',$config[default_groupid],')");
$register['userid'] = mysql_insert_id();
if( $config['use_email'] )
{
$email = '';
$TRegistermail = new Template("./templates/mail/register.mail");
eval($TRegistermail->GetTemplate("email"));
@mail($register['useremail'], $config['board_name'] . " - Registrierung", $email, "From: $config[board_admin]");
message("Registrierung erfolgreich!",
"Der neue User wurde angelegt.<br>Sie erhalten in Kürze eine Email mit Ihren Daten Ihres Accounts.");
}
else
{
setcookie("tp_cookie", md5($register['userpassword']) . $register['userid'], (time() + 60 * 60 * 24 * 365));
message('Registrierung erfolgreich!',
'Sie wurden soeben erfolgreich registriert und eingeloggt. Viel Spaß!');
}
?>