Código: Seleccionar todo
// Comprobamos que todos los campos estan vacios para establecer los valores de seguridad
if(empty($_POST["username"]) && empty($_POST["password"]) && empty($_POST["password2"]) && empty($_POST["email"]) && empty($_POST["security"])){
$reg_security = rand(1, 9);
$reg_security2 = rand(1, 9);
$_SESSION["reg_security"] = $reg_security;
$_SESSION["reg_security2"] = $reg_security2;
}
// Comprobamos que todos los campos NO estan vacios para comprobar si la suma de los valores de seguridad es correcta
if(!empty($_POST["username"]) && !empty($_POST["password"]) && !empty($_POST["password2"]) && !empty($_POST["email"]) && !empty($_POST["security"])){
$reg_security_answer = $_SESSION['reg_security'] + $_SESSION['reg_security2'];
if ($reg_security_answer != $_POST["security"]){ system_message("Rossz választ adtál a biztonsági kérdésre!"); }
// Cierre de sesión de seguridad
session_destroy();
// Variables del registro
$post_reg_username = mysqli_real_escape_string($mysql_connect, strtoupper($_POST["username"]));
$post_reg_password = mysqli_real_escape_string($mysql_connect, strtoupper($_POST["password"]));
$post_reg_password2 = strtoupper($_POST["password2"]);
$post_reg_email = mysqli_real_escape_string($mysql_connect, $_POST["email"]);
$reg_password = SHA1("".$post_reg_username.":".$post_reg_password."");
// Verificando si el username existe
$sql_reg_account_check = "SELECT COUNT(*) FROM account WHERE username = '".$post_reg_username."'";
$query_reg_account_check = mysqli_query($mysql_connect, $sql_reg_account_check);
$results_reg_account_check = mysqli_fetch_array($query_reg_account_check);
if($results_reg_account_check[0]!=0){ system_message("Ese nombre de usuario ya está en uso.s"); }
// Verificando si el email existe
$sql_reg_email_check = "SELECT COUNT(*) FROM account WHERE email = '".$post_reg_email."'";
$query_reg_email_check = mysqli_query($mysql_connect, $sql_reg_email_check);
$results_reg_email_check = mysqli_fetch_array($query_reg_email_check);
if($results_reg_email_check[0]!=0){ system_message("¡Ya existe una cuenta con esta dirección de correo electrónico! Si has olvidado tu contraseña puedes recibir una nueva pinchando sobre 'Contraseña olvidada' en la página principal."); }
// Posibles errores
if($post_reg_password != $post_reg_password2){ system_message("Por favor, escribe tu contraseña correctamente."); }
if(strlen($post_reg_username) < 3){ system_message("Su nombre de usuario es muy corto."); }
if(strlen($post_reg_password) < 6){ system_message("Su contraseña es muy corta."); }
if(strlen($post_reg_username) > 32){ system_message("Su nombre de usuario es muy largo."); }
if(strlen($post_reg_password) > 64){ system_message("Su contraseña es muy larga."); }
if($post_reg_username == $post_reg_password){ system_message("Az account név és a jelszó nem egyezhetnek meg!"); }
if(strlen($post_reg_email) > 64){ system_message("Su dirección de correo electrónico es muy larga.!"); }
if(strlen($post_reg_email) < 5){ system_message("Su dirección de correo electrónico es muy corta."); }
if (!ereg("^[0-9a-zA-Z%]+$", $post_reg_username)){ system_message("Su nombre de usuario contiene caracteres no permitidos."); }
if (!ereg("^[0-9a-zA-Z%]+$", $post_reg_password)){ system_message("Su contraseña contiene caracteres no permitidos!"); }
//Insertar en DB
mysqli_query($mysql_connect, "INSERT INTO account (username, sha_pass_hash, sessionkey, email, last_ip) VALUES ('".$post_reg_username."', '".$reg_password."', '".$wam_sessionkey_player."', '".$post_reg_email."', '".$site_ip."')");
// LOGs de registro
if($site_log_enable == 1){
$log_reg = fopen("logs/reg.txt", "a");
fwrite($log_reg, "IP: ".$site_ip." | Account név: ".$post_reg_username." | Dátum: ".$site_date."\n");
fclose($log_reg);
}
//Mensaje del sistema exitoso
system_message("Cuenta creada con éxito.!");
}
?>
