X-Git-Url: http://mop.ddnsfree.com/gitweb/?a=blobdiff_plain;f=web%2Findex_wr.php;h=6d5484bd1c5ac5f6e64ccd0e1a476f955111faf7;hb=64f3311cce744f8bbac899511bbf58c7c5afdab3;hp=4f1fae345aa3773295cc71027dc0ed8d603d774b;hpb=059f6fcca909267802697e22ac7c8b701b9ed14e;p=brisk.git
diff --git a/web/index_wr.php b/web/index_wr.php
index 4f1fae3..6d5484b 100644
--- a/web/index_wr.php
+++ b/web/index_wr.php
@@ -2,7 +2,7 @@
/*
* brisk - index_wr.php
*
- * Copyright (C) 2006-2012 Matteo Nastasi
+ * Copyright (C) 2006-2014 Matteo Nastasi
* mailto: nastasi@alternativeoutput.it
* matteo.nastasi@milug.org
* web: http://www.alternativeoutput.it
@@ -22,16 +22,6 @@
*
*/
-// require_once("Obj/brisk.phh");
-// require_once("Obj/auth.phh");
-// require_once("Obj/proxyscan.phh");
-
-// Use of proxies isn't allowed.
-// if (is_proxy()) {
-// sleep(5);
-// exit;
-// }
-
$mlang_indwr = array( 'btn_backtotab' => array( 'it' => 'Torna ai tavoli.',
'en' => 'Back to tables.' ),
'warrrepl' => array( 'it' => '
Il nominativo è stato inoltrato all\'amministratore.
Nell\'arco di pochi giorni verrà
notificata al garantito l\'avvenuta registrazione.',
@@ -77,7 +67,50 @@ $mlang_indwr = array( 'btn_backtotab' => array( 'it' => 'Torna ai tavoli.',
'badsit_a' => array( 'it' => '
Tu o qualcuno col tuo stesso indirizzo IP si è alzato da un tavolo senza il consenso degli altri giocatori.
Dovrai aspettare ancora ',
'en' => '
You or someone with your same IP address is standing up from a table without the permission of the other players
You will wait '),
'badsit_b' => array( 'it' => ' prima di poterti sedere nuovamente.
Se non sei stato tu ad alzarti e possiedi un login con password, autenticandoti con quello, potrai accedere.',
- 'en' => ' before you can sit down again. If you don\'t leave the table and you have a login with a password, authenticating with this one you will access')
+ 'en' => ' before you can sit down again. If you don\'t leave the table and you have a login with a password, authenticating with this one you will access'),
+ 'nu_msubj' => array( 'it' => 'Brisk: verifica email',
+ 'en' => 'Brisk: email verification'),
+ // %s(guar) %s(login) %s(baseurl) %d(code) %s(hash)
+ 'nu_mtext' => array( 'it' =>
+'Ciao, sono l\' amministratore del sito di Brisk.
+
+L\' utente \'%s\' ha garantito per te col nickname \'%s\',
+vai al link: <%s>
+per confermare il tuo indirizzo di posta elettronica.
+
+Ciò è necessario per ottenere la password.
+
+Saluti e buone partite, mop.',
+ 'en' => 'EN mtext [%s] [%s] [%s]'),
+ 'nu_mhtml' => array( 'it' => 'Ciao, sono l\' amministratore del sito di Brisk.
+L\' utente \'%s\' ha garantito per te col nickname \'%s\',
+clicca qui per confermare il tuo indirizzo di posta elettronica.
+Ciò è necessario per ottenere la password.
+Saluti e buone partite, mop.
',
+ 'en' => 'EN mhtml [%s] [%s] [%s]'),
+
+ 'nu_gtext' => array( 'it' =>
+'Ciao %s, sono l\' amministratore del sito di Brisk.
+
+Ti volevo avvisare che ho attivato i login di \'%s\' che hai
+garantito.
+
+Ti ricordo che i login vanno dati a persone di fiducia, se 3
+di quelli che hai autenticato verranno segnati come molestatori
+verrà sospeso anche il tuo accesso.
+
+Grazie dell\' impegno, mop.',
+ 'en' => 'EN nu_gtext [%s][%s]'),
+
+ 'nu_ghtml' => array( 'it' =>
+'Ciao %s, sono l\' amministratore del sito di Brisk.
+Ti volevo avvisare che ho attivato i login di \'%s\' che hai
+garantito.
+Ti ricordo che i login vanno dati a persone di fiducia, se 3
+di quelli che hai autenticato verranno segnati come molestatori
+verrà sospeso anche il tuo accesso.
+Grazie dell\' impegno, mop.',
+ 'en' => 'EN nu_ghtml [%s][%s]')
);
define('LICMGR_CHO_ACCEPT', 0);
@@ -86,11 +119,13 @@ define('LICMGR_CHO_AFTER', 2);
function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
{
- GLOBAL $G_shutdown, $G_black_list, $G_lang, $G_room_help, $G_room_about, $G_room_passwdhowto, $mlang_indwr;
+ GLOBAL $G_domain, $G_webbase, $G_mail_seed;
+ GLOBAL $G_shutdown, $G_alarm_passwd, $G_ban_list, $G_black_list, $G_lang, $G_room_help, $G_room_about;
+ GLOBAL $G_room_passwdhowto, $mlang_indwr;
GLOBAL $G_tos_vers;
- $remote_addr = addrtoipv4($remote_addr_full);
log_load("index_wr.php");
+ $remote_addr = addrtoipv4($remote_addr_full);
if (($mesg = gpcs_var('mesg', $get, $post, $cookie)) === FALSE)
unset($mesg);
@@ -107,13 +142,6 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
/*
* MAIN
*/
-
- /* if the IP is banned, exit without do nothing */
- if (array_search($remote_addr, $G_black_list) !== FALSE) {
- // TODO: find a way to add a nonblocking sleep(5) here
- return (FALSE);
- }
-
$is_spawn = FALSE;
log_wr(0, 'index_wr.php: COMM: '.xcapemesg($mesg));
@@ -205,7 +233,8 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
// LACC UPDATED
$user->lacc = $curtime;
- if (array_search($user->ip, $G_black_list) !== FALSE) {
+ if (!($user->flags & USER_FLAG_AUTH) &&
+ $brisk->ban_check($user->ip)) {
// TODO: find a way to add a nonblocking sleep(5) here
return (FALSE);
}
@@ -271,22 +300,88 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
log_wr("INFO:SKIP:argz == warranty name: [".$cli_name."] AUTH: ".($user->flags & USER_FLAG_AUTH));
if ($user->flags & USER_FLAG_AUTH) {
- if (($wa_lock = Warrant::lock_data(TRUE)) != FALSE) {
- if (($fp = @fopen(LEGAL_PATH."/warrant.txt", 'a')) != FALSE) {
- /* Unix time | session | nickname | IP | where was | mesg */
- fwrite($fp, sprintf("%ld|%s|%s|%s|\n", $curtime, xcapelt($user->name), xcapelt(urldecode($cli_name)), xcapelt(urldecode($cli_email))));
- fclose($fp);
+ if (0 == 1) {
+ if (($wa_lock = Warrant::lock_data(TRUE)) != FALSE) {
+ if (($fp = @fopen(LEGAL_PATH."/warrant.txt", 'a')) != FALSE) {
+ /* Unix time | session | nickname | IP | where was | mesg */
+ fwrite($fp, sprintf("%ld|%s|%s|%s|\n", $curtime, xcapelt($user->name), xcapelt(urldecode($cli_name)), xcapelt(urldecode($cli_email))));
+ fclose($fp);
+ }
+ Warrant::unlock_data($wa_lock);
+ $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
+ /* MLANG: "
Il nominativo è stato inoltrato all\'amministratore.
Nell\'arco di pochi giorni vi verrà
notificata l\'avvenuta registrazione." */
+ $user->comm[$user->step % COMM_N] .= show_notify($mlang_indwr['warrrepl'][$G_lang], 0, $mlang_indwr['btn_close'][$G_lang], 400, 150);
+ $user->step_inc();
+ echo "1";
}
- Warrant::unlock_data($wa_lock);
- $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
- /* MLANG: "
Il nominativo è stato inoltrato all\'amministratore.
Nell\'arco di pochi giorni vi verrà
notificata l\'avvenuta registrazione." */
- $user->comm[$user->step % COMM_N] .= show_notify($mlang_indwr['warrrepl'][$G_lang], 0, $mlang_indwr['btn_close'][$G_lang], 400, 150);
- $user->step_inc();
- echo "1";
- }
+ else {
+ /* MLANG: "E\' occorso un errore durante il salvataggio, riprova o contatta l\'amministratore." */
+ $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['commerr'][$G_lang]);
+ }
+ } // 0 == 1
else {
- /* MLANG: "E\' occorso un errore durante il salvataggio, riprova o contatta l\'amministratore." */
- $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['commerr'][$G_lang]);
+ // check existence of username or email
+ $is_trans = FALSE;
+ do {
+ if (($bdb = BriskDB::create()) == FALSE)
+ break;
+
+ $cli_name = urldecode($cli_name);
+ $cli_email = urldecode($cli_email);
+
+ // check for already used fields
+ if (($idret = $bdb->check_record_by_login_or_email($cli_name, $cli_email)) != 0) {
+ $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV,
+ ($idret == 1 ? "login già in uso" :
+ ($idret == 2 ? "email già utilizzata" : "errore sconosciuto"))
+ );
+ break;
+ }
+ $bdb->transaction('BEGIN');
+ $is_trans = TRUE;
+ // insert the new user disabled with reason NU_MAILED
+ if (($usr_obj = $bdb->user_add($cli_name, 'THE_PASS', $cli_email,
+ USER_FLAG_TY_DISABLE,
+ USER_DIS_REA_NU_MAILED, $user->code)) == FALSE) {
+ fprintf(STDERR, "ERROR: user_add FAILED\n");
+ break;
+ }
+ if (($mail_code = $bdb->mail_reserve_code()) == FALSE) {
+ fprintf(STDERR, "ERROR: mail reserve code FAILED\n");
+ break;
+ }
+ $hash = md5($curtime . $G_alarm_passwd . $cli_name . $cli_email);
+
+ $confirm_page = sprintf("http://%s/%s/mailmgr.php?f_act=checkmail&f_code=%d&f_hash=%s",
+ $G_domain, $G_webbase, $mail_code, $hash);
+ $subj = $mlang_indwr['nu_msubj'][$G_lang];
+ $body_txt = sprintf($mlang_indwr['nu_mtext'][$G_lang],
+ $user->name, $cli_name, $confirm_page);
+ $body_htm = sprintf($mlang_indwr['nu_mhtml'][$G_lang],
+ $user->name, $cli_name, $confirm_page);
+
+ $mail_item = new MailDBItem($mail_code, $usr_obj->code, MAIL_TYP_CHECK,
+ $curtime, $subj, $body_txt, $body_htm, $hash);
+
+ if (brisk_mail($cli_email, $subj, $body_txt, $body_htm) == FALSE) {
+ // mail error
+ fprintf(STDERR, "ERROR: mail send FAILED\n");
+ break;
+ }
+ // save the mail
+ if ($mail_item->store($bdb) == FALSE) {
+ // store mail error
+ fprintf(STDERR, "ERROR: store mail FAILED\n");
+ break;
+ }
+ $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
+ /* MLANG: "
Il nominativo è stato inoltrato all\'amministratore.
Nell\'arco di pochi giorni vi verrà
notificata l\'avvenuta registrazione." */
+ $user->comm[$user->step % COMM_N] .= show_notify($mlang_indwr['warrrepl'][$G_lang], 0, $mlang_indwr['btn_close'][$G_lang], 400, 150);
+ $user->step_inc();
+ echo "1";
+ $bdb->transaction('COMMIT');
+ } while(FALSE);
+ $bdb->transaction('ROLLBACK');
}
}
@@ -751,12 +846,7 @@ function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
}
}
}
- log_wr("before save data");
- // Brisk::save_data($brisk);
- log_wr($user->step, 'index_wr.php: after save_data()');
-/* Brisk::unlock_data($sem); */
-/* exit; */
return (FALSE);
}
?>