LoGD Standardrelease steht hier zum Download zur Verfügung!
Zeige Source: /logd/create.php
Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt.
Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)
<?php
// 15082004
require_once "common.php";
$trash = getsetting("expiretrashacct",1);
$new = getsetting("expirenewacct",10);
$old = getsetting("expireoldacct",45);
checkban();
if ($_GET[op]=="val"){
$sql = "SELECT login,name FROM accounts WHERE emailvalidation='$_GET[id]' AND emailvalidation!=''";
$result = db_query($sql);
if (db_num_rows($result)>0) {
$row = db_fetch_assoc($result);
if (substr($_GET['id'],0,1)=='x') {
$form = true;
if (!empty($_POST['pass1'])) {
if ($_POST['pass1']!=$_POST['pass2']){
output("`#Deine Passwörter stimmen nicht überein.`n");
}else{
if (strlen($_POST['pass1'])>3){
$sql = "UPDATE accounts SET emailvalidation='',password=MD5('$_POST[pass1]') WHERE emailvalidation='$_GET[id]' AND emailvalidation!=''";
db_query($sql);
output("`#`cDein Passwort wurde geändert. Du kannst jetzt einloggen.`c`0");
output("<form action='login.php' method='POST'><input name='name' value=\"$row[login]\" type='hidden'><input name='password' value=\"$_POST[pass1]\" type='hidden'>
Dein Passwort wurde geändert. Dein Login Name ist `^$row[login]`0. `n`n<input type='submit' class='button' value='Hier klicken zum Einloggen'></form>`n`n",true);
$form = false;
}else{
output("`#Dein Passwort ist zu kurz. Es muss mindestens 4 Zeichen lang sein.`n");
}
}
}
if ($form) {
output("`&`c`bNeues Passwort wählen`b`c`n");
output("`0<form action=\"create.php?op=val&id=$_GET[id]\" method='POST'>",true);
output("`nDein neues Passwort: <input type='password' name='pass1'>`n",true);
output("`nPasswort bestätigen: <input type='password' name='pass2'>`n",true);
output("<input type='submit' class='button' value='Neues Passwort speichern!'>",true);
output("</form>",true);
}
}else {
$sql = "UPDATE accounts SET emailvalidation='' WHERE emailvalidation='$_GET[id]' AND emailvalidation!=''";
db_query($sql);
output("`#`cDeine E-Mail Adresse wurde bestätigt. Du kannst jetzt einloggen.`c`0");
output("<form action='login.php' method='POST'><input name='name' value=\"$row[login]\" type='hidden'><input name='password' value=\"$row[password]\" type='hidden'>
Deine E-Mail Adresse wurde bestätigt. Dein Login Name ist `^$row[login]`0. `n`n<input type='submit' class='button' value='Hier klicken zum Einloggen'></form>`n`n"
.($trash>0?"Charaktere die nie einloggen werden nach $trash Tag(en) Inaktivität gelöscht.`n":"")
.($new>0?"Charaktere die nie Level 2 erreichen werden nach $new Tag(en) Inaktivität gelöscht.`n":"")
.($old>0?"Charaktere die Level 2 erreicht haben werden nach $old Tag(en) Inaktivität gelöscht.":"")
."",true);
output("`n`n`n`b`^Hinweis:`b`0`nSolltest du Probleme mit dem Login haben, musst du vermutlich erst Cookies zulassen! Im Internet Explorer 6 klickst du dazu `iExtras - Internetoptionen - Datenschutz - Bearbeiten`i und trägst dort die URL dieses Servers (".getsetting("serverurl","www.anpera.net").") als `iZugelassen`i ein. Beim Internet Explorer 5 klickst du `iExtras - Internetoptionen - Sicherheit - \"Vertrauenswürdige Sites\" - Sites`i und trägst dort die Adressen ein. Bei anderen Browsern gibt es ähnliche Einstellungen.");
savesetting("newplayer",addslashes($row[name]));
}
}else{
output("`#Deine E-Mail Adresse konnte nicht bestätigt werden. Möglicherweise wurde sie schon bestätigt. Versuch mal dich einzuloggen und informiere den Webmaster, wenn es nicht klappt.");
}
}
if ($_GET[op]=="forgot"){
if ($_POST[charname]!=""){
$sql = "SELECT login,emailaddress,emailvalidation,password FROM accounts WHERE login='$_POST[charname]'";
$result = db_query($sql);
if (db_num_rows($result)>0){
$row = db_fetch_assoc($result);
if (trim($row[emailaddress])!=""){
if ($row[emailvalidation]==""){
$row[emailvalidation]=substr("x".md5(date("Y-m-d H:i:s").$row[password]),0,32);
$sql = "UPDATE accounts SET emailvalidation='$row[emailvalidation]' where login='$row[login]'";
db_query($sql);
}
mail(
$row[emailaddress],
"LoGD Account Verification",
"Jemand von ".$_SERVER['REMOTE_ADDR']." hat ein vergessenes Passwort von deinem Accoount angefordert. Wenn du das warst, ist hier dein"
." Link. Du kannst damit einloggen und dein Passwort im Profil vom Dorfplatz aus einstellen.\n\n"
."Wenn du diese E-Mail nicht angefordert hast, keine Panik! Du hast sie bekommen, sonst niemand."
."\n\n http://".$_SERVER['SERVER_NAME'].$_SERVER['SCRIPT_NAME']."?op=val&id=$row[emailvalidation]\n\nDanke für's Spielen!",
"From: ".getsetting("gameadminemail","postmaster@localhost.com")
);
output("`#Eine neue Bestätigungsmail wurde an die mit diesem Account gespeicherte Adresse verschickt. Du kannst sie zum Einloggen und zum ändern des Passworts verwenden. Solltest du innerhalb der nächsten paar Minuten keine Mail bekommen, schicke bitte eine Anfrage nach Hilfe ab!");
}else{
output("`#Bei diesem Account wurde keine E-Mail Adresse angegeben. Wir können mit dem vergessenen Passwort nicht helfen.");
}
}else{
output("`#Dieser Charakter kann nicht gefunden werden. Suche mal in der Kriegerliste danach, vielleicht wurde der Charakter gelöscht.");
}
}else{
output("<form action='create.php?op=forgot' method='POST'>
`bVergessenes Passwort:`b`n`n
Gebe den Namen deines Charakters ein (ohne Titel): <input name='charname'>`n
<input type='submit' class='button' value='Passwort per Mail zuschicken'>
</form>",true);
}
}
page_header("Charakter erstellen");
if ($HTTP_GET_VARS[op]=="create"){
if(getsetting("spaceinname",0) == 0) {
$shortname = preg_replace("([^[:alpha:]_-])","",$HTTP_POST_VARS[name]);
} else {
$shortname = preg_replace("([^[:alpha:] _-])","",$HTTP_POST_VARS[name]);
}
if (soap($shortname)!=$shortname){
output("`\$Fehler`^: Unzulässiger Name. Bitte überdenke deinen Namen nochmal.");
$HTTP_GET_VARS[op]="";
}else{
$blockaccount=false;
if (getsetting("blockdupeemail",0)==1 && getsetting("requireemail",0)==1){
$sql = "SELECT login FROM accounts WHERE emailaddress='$_POST[email]'";
$result = db_query($sql);
if (db_num_rows($result)>0){
$blockaccount=true;
$msg.="Du kannst nur einen Account haben.`n";
}
}
if (strlen($HTTP_POST_VARS[pass1])<=3){
$msg.="Dein Passwort muss mindestens 4 Zeichen lang sein.`n";
$blockaccount=true;
}
if ($_POST[pass1]!=$_POST[pass2]){
$msg.="Die Passwörter stimmen nicht überein.`n";
$blockaccount=true;
}
if (strlen($shortname)<3){
$msg.="Dein Name muss mindestens 3 Buchstaben lang sein.`n";
$blockaccount=true;
}
if (strlen($shortname)>25){
$msg.="Der Name ist zu lang. Maximal 25 Buchstaben zugelassen.`n";
$blockaccount=true;
}
if (getsetting("requireemail",0)==1 && is_email($_POST[email]) || getsetting("requireemail",0)==0){
}else{
$msg.="Du musst eine gültige E-Mail Adresse eingeben.`n";
$blockaccount=true;
}
/*
if ($HTTP_POST_VARS[pass1]==$HTTP_POST_VARS[pass2]
&& strlen($HTTP_POST_VARS[pass1])>3
&& strlen($shortname)>2
&& !$blockaccount
&& (
getsetting("requireemail",0)==1
&& is_email($_POST[email])
|| getsetting("requireemail",0)==0
)
){*/
if (!$blockaccount){
$sql = "SELECT name FROM accounts WHERE login='$shortname'";
$result = db_query($sql) or die(db_error(LINK));
if (db_num_rows($result)>0){
output("`\$Fehler`^: Diesen Namen gibt es schon. Bitte versuchs nochmal.");
$HTTP_GET_VARS[op]="";
}else{
$title = ($HTTP_POST_VARS[sex]?"Bauernmädchen":"Bauernjunge");
if (getsetting("requirevalidemail",0)){
$emailverification=md5(date("Y-m-d H:i:s").$_POST[email]);
}
if ($_GET['r']>""){
$sql = "SELECT acctid FROM accounts WHERE login='".rawurldecode($_GET['r'])."'";
//$sql = "SELECT acctid FROM accounts WHERE login='{$_GET['r']}'";
$result = db_query($sql);
$ref = db_fetch_assoc($result);
$referer=$ref['acctid'];
}else{
$referer=0;
}
$sql = "INSERT INTO accounts
(name,
title,
password,
sex,
login,
laston,
uniqueid,
lastip,
superuser,
gold,
emailaddress,
emailvalidation,
referer,
birthday
) VALUES (
'$title $shortname',
'$title',
MD5('$HTTP_POST_VARS[pass1]'),
'$HTTP_POST_VARS[sex]',
'$shortname',
'".date("Y-m-d H:i:s",strtotime(date("r")."-1 day"))."',
'$_COOKIE[lgi]',
'".$_SERVER['REMOTE_ADDR']."',
".getsetting("superuser",0).",
".getsetting("newplayerstartgold",50).",
'$_POST[email]',
'$emailverification',
'$referer',
'".(getsetting("activategamedate","0")?getgamedate():"")."'
)";
db_query($sql) or die(db_error(LINK));
if (db_affected_rows(LINK)<=0){
output("`\$Fehler`^: Dein Account konnte aus unbekannten Gründen nicht erstellt werden. Versuchs bitte einfach nochmal. ");
}else{
if ($emailverification!=""){
mail(
$_POST[email],
"LoGD Account Verification",
"Um deinen LoGD-Account freizuschalten, musst du nur noch auf den folgenden Link klicken.\n\n http://".$_SERVER['SERVER_NAME'].$_SERVER['SCRIPT_NAME']."?op=val&id=$emailverification\n\nDanke für's Spielen!",
"From: ".getsetting("gameadminemail","postmaster@localhost.com")
);
output("`4Eine E-Mail wurde an `\$$_POST[email]`4 geschickt, um die Adresse zu bestätigen. Klicke auf den Link darin, um den Account zu aktivieren.`0`n`n");
}else{
output("<form action='login.php' method='POST'><input name='name' value=\"$shortname\" type='hidden'><input name='password' value=\"$HTTP_POST_VARS[pass1]\" type='hidden'>
Dein Charaker wurde erstellt. Dein Login Name ist `^$shortname`0. `n`n",true);
output("<input type='submit' class='button' value='Hier klicken zum Einloggen'></form>`n`n"
.($trash>0?"Charaktere die nie einloggen werden nach $trash Tag(en) Inaktivität gelöscht.`n":"")
.($new>0?"Charaktere die nie Level 2 erreichen werden nach $new Tag(en) Inaktivität gelöscht.`n":"")
.($old>0?"Charaktere die Level 2 erreicht haben werden nach $old Tag(en) Inaktivität gelöscht.":"")
."",true);
savesetting("newplayer",addslashes("$title $shortname"));
output("`n`n`n`b`^Hinweis:`b`0`nSolltest du Probleme mit dem Login haben, musst du vermutlich erst Cookies zulassen! Im Internet Explorer 6 klickst du dazu `iExtras - Internetoptionen - Datenschutz - Bearbeiten`i und trägst dort die URL dieses Servers (".getsetting("serverurl","www.anpera.net").") als `iZugelassen`i ein. Beim Internet Explorer 5 klickst du `iExtras - Internetoptionen - Sicherheit - \"Vertrauenswürdige Sites\" - Sites`i und trägst dort die Adressen ein. Bei anderen Browsern gibt es ähnliche Einstellungen.");
}
}
}
}else{
output("`\$Fehler`^:`n$msg");
$HTTP_GET_VARS[op]="";
}
}
}
if ($HTTP_GET_VARS[op]==""){
output("`^`c`bVorgeschichte`b`c`n");
output("`tDu befindest dich in `bTwilight Saga`b (Twilight Saga ist nicht der Name, der Stadt wo ihr hinkommt) in der `bZukunft`b. Es ist aber nicht eine Standartzukunft wie wir sie wohl erleben werden. Nein!
Hier kannst du sein wer du willst. Egal welche Rasse, egal welcher Herkunft. Hier gibt es keine Einschränkung. Nur eines musst du vorher bedenken.
Du hast ein bestimmtes Grundelement. `QFeuer, `#Wasser, `TErde, `gLuft, `^Licht, `5Dunkelheit, `&Anima.
`tEines dieser Elemente musst du am Anfang wählen, denn diese spielen in dieser Welt eine große Rolle. Aber keine Angst, du wirst die gelegenheit bekommen ein neues zu wählen und oder dein bisheriges sogar noch zu steigern oder zu kombinieren, dies liegt aber an dein Spielgeschickt.
Des weiteren eine kleine Erläuterung, was alles schon wissenwertes auf diesen Server passiert ist.
`n`n`g1) Nach dem letzten Tunier verschwand Ray Hiros von der Bildfläche, doch hörte man kurz darauf in den Nachrichten, dass er eine Stadt ausgelöscht haben soll.
`n2) Nun war auch Königreich Areadom hinter Ray hinterher, welcher sich zur Zeit in Mondlicht aufhielt. Und der Krieg zwischen Areadom, Tec Ground und den Rebellen schien plötzlich allgegenwärtig.
`n3) Durch ein Zufall gelangen verschiedene Wesen in diese Zeit und auch verschiedene Kristalle welche dem Chaos angehören.
`n4) Ein Rennen um diese Kristalle entbrennt, denn wer alle besitzt hat die Macht alles tun zu können was er sich wünscht.
`n5) Der Krieg breitet sich aus und erreicht auch Mondlicht, welches von Areadom angegriffen wird, dabei wird Ray Hiros gefangen genommen.
`n6) Silvanus konnte Ray befreien, doch zwischen beiden entbrennt ein Kampf um die Kristalle des Chaos und Ray stirbt dabe.
`n7) Durch den Kampf kam Rika und Blaze zu den meisten Steinen des Chaos, doch fehlen noch immer zwei Steine und nun Rückt ein neues Tunier näher.
`n8) Das Tunier in scheint dieses Jahr spannend zu werden, denn Silvanus welcher nach ein Weg sucht das von Ray erschaffene Chaosschwert zu führen, nimmt an das Tunier teil.
`n9) Aber auch Neulinge glänzen in diesen Tunier, so scheinen Zarania und Erenya neue Favoriten zu werden.
`n10) Inzwischen wurden aber die letzten Steine Gefunden und das Geheimnis der Leeren Stadt und der Steine des Chaos werden anscheinend bald gelüftet.`t
`n`n Ihr kommt zur Zwielicht Akademie, diese befindet sich auf einer Insel mitten im Meer und der einzige Weg von dieser Insel ist eine Fähre zu Port Dewile, eine Hafen- und Handelsmetropole!!!");
output("`&`c`bCharakter erstellen`b`c`n");
output("`0<form action=\"create.php?op=create".($_GET['r']>""?"&r=".$_GET['r']:"")."\" method='POST'>",true);
output("`nWie willst du in dieser Welt heissen? <input name='name'>`n",true);
output("`nDein Passwort: <input type='password' name='pass1'>`n",true);
output("`nPasswort bestätigen: <input type='password' name='pass2'>`n",true);
output("`nDeine Email Adresse: <input name='email'> ".(getsetting("requireemail",0)==0?"(freiwillige Angabe -- aber wenn du keine eingibst, kann dein Account nicht gerettet werden, wenn du dein Passwort vergisst!)":"(benötigt".(getsetting("requirevalidemail",0)==0?"":", eine E-Mail wird zur Bestätigung an diese Adresse geschickt, bevor du einloggen kannst").")")."`n",true);
output("`nDu bist <input type='radio' name='sex' value='1'>Weiblich oder <input type='radio' name='sex' value='0' checked>Männlich?`n`n",true);
output("`^Mit dem Erstellen deines Charakters stimmst du den hier geltenden ><a href='petition.php?op=rules' target='_blank'>Regeln</a>< zu!`n`n",true);
output("<input type='submit' class='button' value='Charakter erstellen'>",true);
}
addnav("Login","index.php");
page_footer();
?>