<?
//-----------------------------------------------------------------------------------------------------------------
// Coder's Account Systems
// Bu account sistemi Atolyemavi.com tarafından 05-03-2004 Tarihinde
// Yazılmıştır sistemin kullanım hakkı gizlidir.
// [email protected] | [email protected]
//-----------------------------------------------------------------------------------------------------------------
mysql_connect("localhost","root","");
mysql_select_db("uoacc");
session_start();
//-----------------------------------------------------------------------------------------------------------------
// Coder's Güvenlik Ayarları
//-----------------------------------------------------------------------------------------------------------------
if( !get_magic_quotes_gpc() ) {
if( is_array($_GET) ) {
while( list($k, $v) = each($_GET) ) {
if( is_array($_GET[$k]) ) {
while( list($k2, $v2) = each($_GET[$k]) ) {
$_GET[$k][$k2] = addslashes($v2);
}
@reset($_GET[$k]);
} else {
$_GET[$k] = addslashes($v);
}
}
@reset($_GET);
}
if( is_array($_POST) ) {
while( list($k, $v) = each($_POST) ) {
if( is_array($_POST[$k]) ) {
while( list($k2, $v2) = each($_POST[$k]) ) {
$_POST[$k][$k2] = addslashes($v2);
}
@reset($_POST[$k]);
} else {
$_POST[$k] = addslashes($v);
}
}
@reset($_POST);
}
if( is_array($_COOKIE) ) {
while( list($k, $v) = each($_COOKIE) ) {
if( is_array($_COOKIE[$k]) ) {
while( list($k2, $v2) = each($_COOKIE[$k]) ) {
$_COOKIE[$k][$k2] = addslashes($v2);
}
@reset($_COOKIE[$k]);
} else {
$_COOKIE[$k] = addslashes($v);
}
}
@reset($_COOKIE);
}
}
foreach ($_GET as $secvalue) { //XSS aciği fixi
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*span*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*h1*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*table*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*body*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*pre*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*em*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*input*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*td*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*option*\"?[^>]*>", $secvalue)) ||
(eregi(";", $secvalue)) ||
(eregi("'", $secvalue)) ||
(eregi("´", $secvalue)) ||
(eregi("`", $secvalue)) ||
// (eregi('+', $secvalue)) ||
(eregi("\"", $secvalue))) {
die ("ueuehueheu komik olma...");
}
}
//-----------------------------------------------------------------------------------------------------------------
// Script Başlangıcı
//-----------------------------------------------------------------------------------------------------------------
$DosyaAdi = "index.php";
$ServerAdi = "XX UO SHARD";
$Hosting = "https://127.0.0.1";
$scriptyol = "https://127.0.0.1/uoacc/index.php";
echo "<html><head><title>$ServerAdi</title>".
"<style>".
"TD { font-family:verdana; font-size:10px; }".
"Th { background-color:#F1F2F2; height:20px; font-family:verdana; font-size:10px; border:1px solid #000000; }".
"Tr { background-color:#E6E7E8; height:29px; font-family:verdana; font-size:10px; border:1px solid #000000; }".
"TABLE { border:1px solid #c0c0c0; }".
"INPUT { border:1px solid #939598; }".
"A { text-decoration:none; color:#939598; }".
"</style>".
"</head><body><center>".
" ";
Switch ($_GET[islem]) {
Case "unuttum":
if (isset($_POST[email])) {
$sorgu = mysql_query("select * from uye where email='$_POST[email]'");
if (!mysql_num_rows($sorgu)) {
echo "Böyle bir email bulunamadı";
} else {
mail_sifre_hatırlat($sorgu);
echo tablogoster("Şifre hatırlatma mailınız gönderildi");
}
}
echo '<center><form action="'.$PHP_SELF.'?islem=unuttum" method=POST><table width=310><tr><th> Şifre Hatırlatma</th></tr><tr><td>Email Adresiniz : <INPUT size=12 TYPE="text" NAME="email"> <INPUT TYPE="submit" value="Şifremi Gönder" style={width:100;} ></td></tr></table></form>';
break;
Case "kayit":
if (isset($_POST[username])) {
$hata = "";
$_POST[isim] = trim($_POST[isim]);
$_POST[username] = trim($_POST[username]);
$_POST[password] = trim($_POST[password]);
$_POST[email] = trim($_POST[email]);
$_POST[tel] = trim($_POST[tel]);
$_POST[icq] = trim($_POST[icq]);
if (strlen($_POST[isim]) < 5 or strlen($_POST[isim]) > 30 ) $hata .= "İsim soyad 5 karakterden küçük 30 karakterden büyük olamaz<br>";
if (strtolower($_POST[username]) == "eof" or strtolower($_POST[username]) == "administrator" or strtolower($_POST[username]) == "remoteadmin") { $hata .= "Seçtiğiniz kullanıcı adı ile sisteme bağlanamazsınız"; }
if (hatali_karakter_varmi($_POST[username])) { $hata .= "Kullanıcı adınızda hatalı karakterler var<br>"; }
if (hatali_karakter_varmi($_POST[password])) { $hata .= "Şifrenizde adınızda hatalı karakterler var<br>"; }
if (strlen($_POST[username]) < 5 or strlen($_POST[username]) > 30 ) $hata .= "Kullanıcı Adı 5 karakterden küçük 30 karakterden büyük olamaz<br>";
if (strlen($_POST[password]) < 5 or strlen($_POST[password]) > 30 ) $hata .= "Şifre 5 karakterden küçük 30 karakterden büyük olamaz<br>";
if (strlen($_POST[tel]) !== 10) $hata .= "Telefon numarası 10 karakterden küçük yada büyük olamaz<br>";
if (!is_numeric($_POST[icq])) $hata .= "İcq hanesi sadece haflerden oluşmalıdır.<br>";
// if(!ereg("^.+@.+\\..+$", $_POST[email])) { $hata .= " $_POST[email] geçerli bir email değil.<br>\n"; }
if (mysql_num_rows(mysql_query("select email from uye where email = '$_POST[email]' or kayit_email = '$_POST[email]'"))) { $hata .= " $_POST[email] adresi sistemimize daha önceden kayıtlıdır lütfen başka bir email giriniz<br>";}
if (mysql_num_rows(mysql_query("select username from uye where username = '$_POST[username]'"))) { $hata .= " $_POST[username] kullanıcı adı sistemimize daha önceden kayıtlıdır lütfen başka bir kullanıcı adı giriniz<br>";}
if ($hata !== "") {
echo tablogoster("<b>Doldurduğunuz Formda Bazı hatalar bulundu lütfen bu hataları giderip tekrar deneyiniz <br></b><br>$hata");
} else {
extract($_POST);
$onay = rand(1000000,9999999);
mysql_query("insert into uye (username,password,isim,email,kayit_email,tel,icq,onay) values('$username','$password','$isim','$email','$email','$tel','$icq','$onay')");
echo tablogoster("Tebrikler üye oldunuz üyeliğiniz şu anda aktif değil lütfen email adresinize yollanan aktivizasyon emailındaki adrese tıklayınız.");
$mail .= $ServerAdi . " Üyelik Başvurunuz\n";
$mail .= "Sitemize yaptığınız başvuru sonucu üyeliğinizi aktif etmek için bu linke tıklamanız gerekmektedir.\n";
$mail .= "$scriptyol?islem=akiv&kod=$onay&username=$username \n";
mail($email,"$ServerAdi Üyelik Başvurusu",$mail);
}
} else {
uyelik_formu_goster();
}
Break;
Case "login":
$sorgu = mysql_query("select id,onay from uye where username='$_POST[username]' and password='$_POST[password]'");
if (mysql_num_rows($sorgu)) {
$field = mysql_fetch_object($sorgu);
if ($field->onay !== "1") {
echo tablogoster("Hesabınız aktif değil Lütfen email adresinizden onay mailında gelen linke tıklayın.");
} else {
$_SESSION['userid'] = $field->id;
echo tablogoster("Login oldunuz yönlendiriliyorsunuz");
echo "<META HTTP-EQUIV=Refresh CONTENT=\"2; URL=$PHP_SELF\">";
}
} else {
echo tablogoster("Hatalı kullanıcı adı yada şifre");
}
Break;
Case "sifre_unuttum":
Break;
Case "akiv":
if (mysql_num_rows(mysql_query("select * from uye where username='$_GET[username]' and onay='$_GET[kod]'"))) {
mysql_query("update uye set onay='1' where username='$username'");
$row = mysql_fetch_assoc(mysql_query("select username,password from uye where username='$_GET[username]'"));
account_dosyasina_yaz($row[username],$row[password]);
echo tablogoster("Tebrikler üyeliğiniz aktif oldu.Oyun hesabınız açıldı hemen oynamaya başlayabilirsiniz.");
} else {
echo tablogoster("Hata : Böyle bir kullanıcı bulunamadı yada hatalı onay kodu");
}
Break;
Case "logout":
session_destroy();
echo tablogoster("Çıkış Yaptınız");
echo "<META HTTP-EQUIV=Refresh CONTENT=\"2; URL=$PHP_SELF\">";
Break;
Case "bilgilerim":
if (!is_numeric($_SESSION[userid])) { die("Buraya login olmadan erişemezsiniz"); }
echo "<table width=310><tr><th><a href=$PHP_SELF>Görünüşüm </a> | <a href=$PHP_SELF?islem=bilgilerim>Bilgilerim</a> | <a href=$PHP_SELF?islem=logout>Çıkış</a></th></tr></table><br>";
if (isset($_POST[isim])) {
$hata ="";
$_POST[isim] = trim($_POST[isim]);
$_POST[password] = trim($_POST[password]);
$_POST[email] = trim($_POST[email]);
$_POST[tel] = trim($_POST[tel]);
$_POST[icq] = trim($_POST[icq]);
extract(mysql_fetch_assoc(mysql_query("select * from uye where id='$_SESSION[userid]'")));
if (strlen($_POST[isim]) < 5 or strlen($_POST[isim]) > 30 ) $hata .= "İsim soyad 5 karakterden küçük 30 karakterden büyük olamaz<br>";
if ($_POST[password] !== "" and strlen($_POST[password]) < 5 or strlen($_POST[password]) > 30 ) $hata .= "Şifre 5 karakterden küçük 30 karakterden büyük olamaz<br>";
if (hatali_karakter_varmi($_POST[password])) { $hata .= "Şifrenizde adınızda hatalı karakterler var<br>"; }
if (strlen($_POST[tel]) !== 10) $hata .= "Telefon numarası 10 karakterdeb küçük yada büyük olamaz<br>";
if (!is_numeric($_POST[icq])) $hata .= "İcq hanesi sadece haflerden oluşmalıdır.<br>";
if ($_POST[email]!==$email) {
if (mysql_num_rows(mysql_query("select email from uye where email = '$_POST[email]' or kayit_email = '$_POST[email]'"))) { $hata .= " $_POST[email] adresi sistemimize daha önceden kayıtlıdır lütfen başka bir email giriniz<br>";}
if(!ereg("^.+@.+\\..+$", $_POST[email])) { $hata .= " $_POST[email] geçerli bir email değil.<br>\n"; }
}
if (mysql_num_rows(mysql_query("select username from uye where username = '$_POST[username]'"))) { $hata .= " $_POST[username] kullanıcı adı sistemimize daha önceden kayıtlıdır lütfen başka bir kullanıcı adı giriniz<br>";}
if ($hata !== "") {
echo tablogoster("<b>Doldurduğunuz Formda Bazı hatalar bulundu lütfen bu hataları giderip tekrar deneyiniz <br></b>$hata");
} else {
if ($_POST[password] !== "") {$ekle = " ,password='$_POST[password]'";}
if ($_POST[email]!==$email) { $ekle .= " ,email='$_POST[email]'"; }
mysql_query("update uye set isim='$_POST[isim]'$ekle ,tel='$_POST[tel]',icq='$_POST[icq]' where id=$_SESSION[userid]");
$row = mysql_fetch_assoc(mysql_query("select username,password from uye where id=$_SESSION[userid]"));
account_dosyasina_yaz($row[username],$row[password]);
echo tablogoster("Bilgileriniz güncellendi");
}
}
uyelik_bilgi_duzenle();
Break;
default:
if (is_numeric($_SESSION[userid])) {
echo "<table width=310><tr><th><a href=$PHP_SELF>Görünüşüm </a> | <a href=$PHP_SELF?islem=bilgilerim>Bilgilerim</a> | <a href=$PHP_SELF?islem=logout>Çıkış</a></th></tr></table><br>";
uyelik_bilgi_goster();
} else {
uye_login_formu_goster();
}
}// switch sonu
function uye_login_formu_goster() { global $ServerAdi;
print<<<EOF
<form action=$DosyaAdi?islem=login method=POST>
<table border="0" width=310>
<tr>
<th width="100%" colspan="2">$ServerAdi Kullanıcı Girişi</th>
</tr>
<tr style={height:10;}>
<td>Kullanıcı Adı</td>
<td><input type="text" maxlength="30" name="username" size="15"></td>
</tr>
<tr style={height:10;}>
<td>Şifre</td>
<td><input type="password" maxlength="30" name="password" size="15"></td>
</tr>
<tr>
<td width="100%" colspan="2"><p align="center"><a href=$PHP_SELF?islem=kayit>Kayıt</a> | <a href=$PHP_SELF?islem=unuttum>Şifremi unuttum</a> <input type="submit" value="Giris"
name="B1"> </td>
</tr>
</table>
</form>
EOF;
}
function uyelik_formu_goster() { global $ServerAdi;
print<<<EOF
<center><form action="$PHP_SELF?islem=kayit" method=POST>
<table border="0">
<tr>
<tH width="100%" colspan="2">$ServerAdi Kullanıcı Kayıt Formu</tH>
</tr>
<tr>
<td width="50%">İsim Soyad</td>
<td width="50%"><input type="text" name="isim" maxlength="30" size="20"></td>
</tr>
<tr>
<td width="50%">Kullanıcı Adı</td>
<td width="50%"><input type="text" name="username" maxlength="30" size="20"></td>
</tr>
<tr>
<td width="50%">Şifre</td>
<td width="50%"><input type="password" name="password" maxlength="30" size="20"></td>
</tr>
<tr>
<td width="50%">Email</td>
<td width="50%"><input type="text" name="email" size="20"></td>
</tr>
<tr>
<td width="50%">Telefon</td>
<td width="50%"><input type="text" maxlength="10" name="tel" size="20"></td>
</tr>
<tr>
<td width="50%">İcq</td>
<td width="50%"><input type="text" name="icq" size="20"></td>
</tr>
<tr>
<td width="100%" colspan="2"><p align="center"><input type="submit" value="Yolla"
name="B1"></td>
</tr>
</table>
</center>
EOF;
}
function uyelik_bilgi_duzenle() { global $ServerAdi;
extract(mysql_fetch_assoc(mysql_query("select * from uye where id='$_SESSION[userid]'")));
//echo $username;
print<<<EOF
<form action="$PHP_SELF?islem=bilgilerim" method=POST>
<table border="0" width=310>
<tr>
<th width="100%" colspan="2">$isim Kullanıcı Bilgileri</th>
</tr>
<tr>
<td width="50%">İsim Soyad</td>
<td width="50%"><input type="text" name="isim" size="20" value="$isim"></td>
</tr>
<tr>
<td width="50%">Kullanıcı Adı</td>
<td width="50%">$username</td>
</tr>
<tr>
<td width="50%">Şifre</td>
<td width="50%"><input type="password" name="password" size="20"></td>
</tr>
<tr>
<td width="100%" colspan=2>Şifre değişikliği istemiyorsanız boş bırakınız.</td>
</tr>
<tr>
<td width="50%">Email</td>
<td width="50%"><input type="text" name="email" size="20" value="$email"></td>
</tr>
<tr>
<td width="50%">Telefon</td>
<td width="50%"><input type="text" name="tel" size="20" value="$tel"></td>
</tr>
<tr>
<td width="50%">İcq</td>
<td width="50%"><input type="text" name="icq" size="20" value="$icq"></td>
</tr>
<tr>
<td width="100%" colspan="2"><p align="center"><input type="submit" value="Yolla"
name="B1"></td>
</tr>
</table>
</center>
EOF;
}
function mail_sifre_hatırlat($sorgu) {
$row = mysql_fetch_assoc($sorgu);
$mail = "Web sitemizden yapmış olduğunuz şifre hatırlatma işlemi sonucu şifrenizi bildiriyoruz : \n".
" Kullanıcı Adınız : $row[username] \n".
" Şifreniz : $row[password] \n";
mail($row[email],"$ServerAdi Şifre Hatırlatması",$mail);
//echo "<pre>";print_r($row);echo "</pre>";
}
function uyelik_bilgi_goster() { global $ServerAdi,$PHP_SELF;
extract(mysql_fetch_assoc(mysql_query("select * from uye where id='$_SESSION[userid]'")));
print<<<EOF
<table border="0" width=310>
<tr>
<th width="100%" colspan="2">$isim Kullanıcı Bilgileri</th>
</tr>
<tr>
<td width="50%">İsim Soyad</td>
<td width="50%">$isim</td>
</tr>
<tr>
<td width="50%">Kullanıcı Adı</td>
<td width="50%">$username</td>
</tr>
<tr>
<td width="50%">Şifre</td>
<td width="50%">*********</td>
</tr>
<tr>
<td width="50%">Email</td>
<td width="50%">$email</td>
</tr>
<tr>
<td width="50%">Telefon</td>
<td width="50%">$tel</td>
</tr>
<tr>
<td width="50%">İcq</td>
<td width="50%">$icq</td>
<form action=$PHP_SELF><input name="islem" type="hidden" value="bilgilerim"></tr>
<tr>
<td width="100%" colspan="2"><p align="center"><input type="submit" value="Degistir"
name="B1"></td></form>
</tr>
</table>
</center>
EOF;
}
//echo "<pre>";print_r($_POST);echo "</pre>";
//echo "<pre>";print_r($_SESSION);echo "</pre>";
function tablogoster($mesaj) {
return "<table width=310><tr><th>$mesaj</th></tr></table>";
}
function hatali_karakter_varmi($text) { // hatliysa true döndür
for ($i = 0; $i<strlen($text); $i++) {
if (!strpos("-_-zxcvbnmlkjhgfdsaqwertyui",strtolower($text[$i]))) { return true; }
}
return false;
}
function account_dosyasina_yaz($username,$password) {
$username = trim($username);
$password = trim($password);
$dosya_adi = 'C:\sphere\accounts\sphereacct.scp';
$icerik = "[$username]". chr(13). "\npassword=$password". chr(13) . "\nplevel=1" . chr(13) ."\n" ;
if (is_writable($dosya_adi)) {
if (!$handle = fopen($dosya_adi, 'a')) {
tablogoster("Teknik Bir Sorundan dolayı şu anda sistem hesabınızı güncelleyemiyor.");
die();
}
if (!fwrite($handle, $icerik)) {
tablogoster("Teknik Bir Sorundan dolayı şu anda sistem hesabınızı güncelleyemiyor.");
die();
}
fclose($handle);
} else {
tablogoster("Teknik Bir Sorundan dolayı şu anda sistem hesabınızı güncelleyemiyor.");
die();
}
}
?># Table structure for table `uye`
CREATE TABLE uye (
id int(11) NOT NULL auto_increment,
username varchar(100) NOT NULL default '',
password varchar(100) NOT NULL default '',
email varchar(100) NOT NULL default '',
kayit_email varchar(100) NOT NULL default '',
tel varchar(100) NOT NULL default '',
icq varchar(100) NOT NULL default '',
isim varchar(100) NOT NULL default '',
admin varchar(100) NOT NULL default '0',
onay varchar(100) NOT NULL default '',
PRIMARY KEY (id)
) TYPE=MyISAM;
<?
mysql_connect("localhost","root","");
mysql_select_db("uoacc");
session_start();
//-----------------------------------------------------------------------------------------------------------------
// Coder's Güvenlik Ayarları
//-----------------------------------------------------------------------------------------------------------------
if( !get_magic_quotes_gpc() ) {
if( is_array($_GET) ) {
while( list($k, $v) = each($_GET) ) {
if( is_array($_GET[$k]) ) {
while( list($k2, $v2) = each($_GET[$k]) ) {
$_GET[$k][$k2] = addslashes($v2);
}
@reset($_GET[$k]);
} else {
$_GET[$k] = addslashes($v);
}
}
@reset($_GET);
}
if( is_array($_POST) ) {
while( list($k, $v) = each($_POST) ) {
if( is_array($_POST[$k]) ) {
while( list($k2, $v2) = each($_POST[$k]) ) {
$_POST[$k][$k2] = addslashes($v2);
}
@reset($_POST[$k]);
} else {
$_POST[$k] = addslashes($v);
}
}
@reset($_POST);
}
if( is_array($_COOKIE) ) {
while( list($k, $v) = each($_COOKIE) ) {
if( is_array($_COOKIE[$k]) ) {
while( list($k2, $v2) = each($_COOKIE[$k]) ) {
$_COOKIE[$k][$k2] = addslashes($v2);
}
@reset($_COOKIE[$k]);
} else {
$_COOKIE[$k] = addslashes($v);
}
}
@reset($_COOKIE);
}
}
foreach ($_GET as $secvalue) { //XSS aciği fixi
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*span*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*h1*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*table*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*body*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*pre*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*em*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*input*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*td*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*option*\"?[^>]*>", $secvalue)) ||
(eregi(";", $secvalue)) ||
(eregi("'", $secvalue)) ||
(eregi("´", $secvalue)) ||
(eregi("`", $secvalue)) ||
// (eregi('+', $secvalue)) ||
(eregi("\"", $secvalue))) {
die ("ueuehueheu komik olma...");
}
}
//-----------------------------------------------------------------------------------------------------------------
// Script Başlangıcı
//-----------------------------------------------------------------------------------------------------------------
$DosyaAdi = "index.php";
$ServerAdi = "XX UO SHARD";
$Hosting = "https://127.0.0.1";
$scriptyol = "https://127.0.0.1/uoacc/index.php";
echo "<html><head><title>$ServerAdi</title>".
"<style>".
"TD { font-family:verdana; font-size:10px; }".
"Th { background-color:#F1F2F2; height:20px; font-family:verdana; font-size:10px; border:1px solid #000000; }".
"Tr { background-color:#E6E7E8; height:29px; font-family:verdana; font-size:10px; border:1px solid #000000; }".
"TABLE { border:1px solid #c0c0c0; }".
"INPUT { border:1px solid #939598; }".
"A { text-decoration:none; color:#939598; }".
"</style>".
"</head><body><center>".
" ";
Switch ($_GET[islem]) {
Case "unuttum":
if (isset($_POST[email])) {
$sorgu = mysql_query("select * from uye where email='$_POST[email]'");
if (!mysql_num_rows($sorgu)) {
echo "Böyle bir email bulunamadı";
} else {
mail_sifre_hatırlat($sorgu);
echo tablogoster("Şifre hatırlatma mailınız gönderildi");
}
}
echo '<center><form action="'.$PHP_SELF.'?islem=unuttum" method=POST><table width=310><tr><th> Şifre Hatırlatma</th></tr><tr><td>Email Adresiniz : <INPUT size=12 TYPE="text" NAME="email"> <INPUT TYPE="submit" value="Şifremi Gönder" style={width:100;} ></td></tr></table></form>';
break;
Case "kayit":
if (isset($_POST[username])) {
$hata = "";
$_POST[isim] = trim($_POST[isim]);
$_POST[username] = trim($_POST[username]);
$_POST[password] = trim($_POST[password]);
$_POST[email] = trim($_POST[email]);
$_POST[tel] = trim($_POST[tel]);
$_POST[icq] = trim($_POST[icq]);
if (strlen($_POST[isim]) < 5 or strlen($_POST[isim]) > 30 ) $hata .= "İsim soyad 5 karakterden küçük 30 karakterden büyük olamaz<br>";
if (strtolower($_POST[username]) == "eof" or strtolower($_POST[username]) == "administrator" or strtolower($_POST[username]) == "remoteadmin") { $hata .= "Seçtiğiniz kullanıcı adı ile sisteme bağlanamazsınız"; }
if (hatali_karakter_varmi($_POST[username])) { $hata .= "Kullanıcı adınızda hatalı karakterler var<br>"; }
if (hatali_karakter_varmi($_POST[password])) { $hata .= "Şifrenizde adınızda hatalı karakterler var<br>"; }
if (strlen($_POST[username]) < 5 or strlen($_POST[username]) > 30 ) $hata .= "Kullanıcı Adı 5 karakterden küçük 30 karakterden büyük olamaz<br>";
if (strlen($_POST[password]) < 5 or strlen($_POST[password]) > 30 ) $hata .= "Şifre 5 karakterden küçük 30 karakterden büyük olamaz<br>";
if (strlen($_POST[tel]) !== 10) $hata .= "Telefon numarası 10 karakterden küçük yada büyük olamaz<br>";
if (!is_numeric($_POST[icq])) $hata .= "İcq hanesi sadece haflerden oluşmalıdır.<br>";
// if(!ereg("^.+@.+\\..+$", $_POST[email])) { $hata .= " $_POST[email] geçerli bir email değil.<br>\n"; }
if (mysql_num_rows(mysql_query("select email from uye where email = '$_POST[email]' or kayit_email = '$_POST[email]'"))) { $hata .= " $_POST[email] adresi sistemimize daha önceden kayıtlıdır lütfen başka bir email giriniz<br>";}
if (mysql_num_rows(mysql_query("select username from uye where username = '$_POST[username]'"))) { $hata .= " $_POST[username] kullanıcı adı sistemimize daha önceden kayıtlıdır lütfen başka bir kullanıcı adı giriniz<br>";}
if ($hata !== "") {
echo tablogoster("<b>Doldurduğunuz Formda Bazı hatalar bulundu lütfen bu hataları giderip tekrar deneyiniz <br></b><br>$hata");
} else {
extract($_POST);
$onay = rand(1000000,9999999);
mysql_query("insert into uye (username,password,isim,email,kayit_email,tel,icq,onay) values('$username','$password','$isim','$email','$email','$tel','$icq','$onay')");
echo tablogoster("Tebrikler üye oldunuz üyeliğiniz şu anda aktif değil.</br> <a href= $scriptyol?islem=akiv&kod=$onay&username=$username>Aktif Etmek Için Tıkla</a> ");
}
} else {
uyelik_formu_goster();
}
Break;
Case "login":
$sorgu = mysql_query("select id,onay from uye where username='$_POST[username]' and password='$_POST[password]'");
if (mysql_num_rows($sorgu)) {
$field = mysql_fetch_object($sorgu);
if ($field->onay !== "1") {
echo tablogoster("Hesabınız aktif değil Lütfen email adresinizden onay mailında gelen linke tıklayın.");
} else {
$_SESSION['userid'] = $field->id;
echo tablogoster("Login oldunuz yönlendiriliyorsunuz");
echo "<META HTTP-EQUIV=Refresh CONTENT=\"2; URL=$PHP_SELF\">";
}
} else {
echo tablogoster("Hatalı kullanıcı adı yada şifre");
}
Break;
Case "sifre_unuttum":
Break;
Case "akiv":
if (mysql_num_rows(mysql_query("select * from uye where username='$_GET[username]' and onay='$_GET[kod]'"))) {
mysql_query("update uye set onay='1' where username='$username'");
$row = mysql_fetch_assoc(mysql_query("select username,password from uye where username='$_GET[username]'"));
account_dosyasina_yaz($row[username],$row[password]);
echo tablogoster("Tebrikler üyeliğiniz aktif oldu.Oyun hesabınız açıldı hemen oynamaya başlayabilirsiniz.");
} else {
echo tablogoster("Hata : Böyle bir kullanıcı bulunamadı yada hatalı onay kodu");
}
Break;
Case "logout":
session_destroy();
echo tablogoster("Çıkış Yaptınız");
echo "<META HTTP-EQUIV=Refresh CONTENT=\"2; URL=$PHP_SELF\">";
Break;
Case "bilgilerim":
if (!is_numeric($_SESSION[userid])) { die("Buraya login olmadan erişemezsiniz"); }
echo "<table width=310><tr><th><a href=$PHP_SELF>Görünüşüm </a> | <a href=$PHP_SELF?islem=bilgilerim>Bilgilerim</a> | <a href=$PHP_SELF?islem=logout>Çıkış</a></th></tr></table><br>";
if (isset($_POST[isim])) {
$hata ="";
$_POST[isim] = trim($_POST[isim]);
$_POST[password] = trim($_POST[password]);
$_POST[email] = trim($_POST[email]);
$_POST[tel] = trim($_POST[tel]);
$_POST[icq] = trim($_POST[icq]);
extract(mysql_fetch_assoc(mysql_query("select * from uye where id='$_SESSION[userid]'")));
if (strlen($_POST[isim]) < 5 or strlen($_POST[isim]) > 30 ) $hata .= "İsim soyad 5 karakterden küçük 30 karakterden büyük olamaz<br>";
if ($_POST[password] !== "" and strlen($_POST[password]) < 5 or strlen($_POST[password]) > 30 ) $hata .= "Şifre 5 karakterden küçük 30 karakterden büyük olamaz<br>";
if (hatali_karakter_varmi($_POST[password])) { $hata .= "Şifrenizde adınızda hatalı karakterler var<br>"; }
if (strlen($_POST[tel]) !== 10) $hata .= "Telefon numarası 10 karakterdeb küçük yada büyük olamaz<br>";
if (!is_numeric($_POST[icq])) $hata .= "İcq hanesi sadece haflerden oluşmalıdır.<br>";
if ($_POST[email]!==$email) {
if (mysql_num_rows(mysql_query("select email from uye where email = '$_POST[email]' or kayit_email = '$_POST[email]'"))) { $hata .= " $_POST[email] adresi sistemimize daha önceden kayıtlıdır lütfen başka bir email giriniz<br>";}
if(!ereg("^.+@.+\\..+$", $_POST[email])) { $hata .= " $_POST[email] geçerli bir email değil.<br>\n"; }
}
if (mysql_num_rows(mysql_query("select username from uye where username = '$_POST[username]'"))) { $hata .= " $_POST[username] kullanıcı adı sistemimize daha önceden kayıtlıdır lütfen başka bir kullanıcı adı giriniz<br>";}
if ($hata !== "") {
echo tablogoster("<b>Doldurduğunuz Formda Bazı hatalar bulundu lütfen bu hataları giderip tekrar deneyiniz <br></b>$hata");
} else {
if ($_POST[password] !== "") {$ekle = " ,password='$_POST[password]'";}
if ($_POST[email]!==$email) { $ekle .= " ,email='$_POST[email]'"; }
mysql_query("update uye set isim='$_POST[isim]'$ekle ,tel='$_POST[tel]',icq='$_POST[icq]' where id=$_SESSION[userid]");
$row = mysql_fetch_assoc(mysql_query("select username,password from uye where id=$_SESSION[userid]"));
account_dosyasina_yaz($row[username],$row[password]);
echo tablogoster("Bilgileriniz güncellendi");
}
}
uyelik_bilgi_duzenle();
Break;
default:
if (is_numeric($_SESSION[userid])) {
echo "<table width=310><tr><th><a href=$PHP_SELF>Görünüşüm </a> | <a href=$PHP_SELF?islem=bilgilerim>Bilgilerim</a> | <a href=$PHP_SELF?islem=logout>Çıkış</a></th></tr></table><br>";
uyelik_bilgi_goster();
} else {
uye_login_formu_goster();
}
}// switch sonu
function uye_login_formu_goster() { global $ServerAdi;
print<<<EOF
<form action=$DosyaAdi?islem=login method=POST>
<table border="0" width=310>
<tr>
<th width="100%" colspan="2">$ServerAdi Kullanıcı Girişi</th>
</tr>
<tr style={height:10;}>
<td>Kullanıcı Adı</td>
<td><input type="text" maxlength="30" name="username" size="15"></td>
</tr>
<tr style={height:10;}>
<td>Şifre</td>
<td><input type="password" maxlength="30" name="password" size="15"></td>
</tr>
<tr>
<td width="100%" colspan="2"><p align="center"><a href=$PHP_SELF?islem=kayit>Kayıt</a> | <a href=$PHP_SELF?islem=unuttum>Şifremi unuttum</a> <input type="submit" value="Giris"
name="B1"> </td>
</tr>
</table>
</form>
EOF;
}
function uyelik_formu_goster() { global $ServerAdi;
print<<<EOF
<center><form action="$PHP_SELF?islem=kayit" method=POST>
<table border="0">
<tr>
<tH width="100%" colspan="2">$ServerAdi Kullanıcı Kayıt Formu</tH>
</tr>
<tr>
<td width="50%">İsim Soyad</td>
<td width="50%"><input type="text" name="isim" maxlength="30" size="20"></td>
</tr>
<tr>
<td width="50%">Kullanıcı Adı</td>
<td width="50%"><input type="text" name="username" maxlength="30" size="20"></td>
</tr>
<tr>
<td width="50%">Şifre</td>
<td width="50%"><input type="password" name="password" maxlength="30" size="20"></td>
</tr>
<tr>
<td width="50%">Email</td>
<td width="50%"><input type="text" name="email" size="20"></td>
</tr>
<tr>
<td width="50%">Telefon</td>
<td width="50%"><input type="text" maxlength="10" name="tel" size="20"></td>
</tr>
<tr>
<td width="50%">İcq</td>
<td width="50%"><input type="text" name="icq" size="20"></td>
</tr>
<tr>
<td width="100%" colspan="2"><p align="center"><input type="submit" value="Yolla"
name="B1"></td>
</tr>
</table>
</center>
EOF;
}
function uyelik_bilgi_duzenle() { global $ServerAdi;
extract(mysql_fetch_assoc(mysql_query("select * from uye where id='$_SESSION[userid]'")));
//echo $username;
print<<<EOF
<form action="$PHP_SELF?islem=bilgilerim" method=POST>
<table border="0" width=310>
<tr>
<th width="100%" colspan="2">$isim Kullanıcı Bilgileri</th>
</tr>
<tr>
<td width="50%">İsim Soyad</td>
<td width="50%"><input type="text" name="isim" size="20" value="$isim"></td>
</tr>
<tr>
<td width="50%">Kullanıcı Adı</td>
<td width="50%">$username</td>
</tr>
<tr>
<td width="50%">Şifre</td>
<td width="50%"><input type="password" name="password" size="20"></td>
</tr>
<tr>
<td width="100%" colspan=2>Şifre değişikliği istemiyorsanız boş bırakınız.</td>
</tr>
<tr>
<td width="50%">Email</td>
<td width="50%"><input type="text" name="email" size="20" value="$email"></td>
</tr>
<tr>
<td width="50%">Telefon</td>
<td width="50%"><input type="text" name="tel" size="20" value="$tel"></td>
</tr>
<tr>
<td width="50%">İcq</td>
<td width="50%"><input type="text" name="icq" size="20" value="$icq"></td>
</tr>
<tr>
<td width="100%" colspan="2"><p align="center"><input type="submit" value="Yolla"
name="B1"></td>
</tr>
</table>
</center>
EOF;
}
function mail_sifre_hatırlat($sorgu) {
$row = mysql_fetch_assoc($sorgu);
$mail = "Web sitemizden yapmış olduğunuz şifre hatırlatma işlemi sonucu şifrenizi bildiriyoruz : \n".
" Kullanıcı Adınız : $row[username] \n".
" Şifreniz : $row[password] \n";
mail($row[email],"$ServerAdi Şifre Hatırlatması",$mail);
//echo "<pre>";print_r($row);echo "</pre>";
}
function uyelik_bilgi_goster() { global $ServerAdi,$PHP_SELF;
extract(mysql_fetch_assoc(mysql_query("select * from uye where id='$_SESSION[userid]'")));
print<<<EOF
<table border="0" width=310>
<tr>
<th width="100%" colspan="2">$isim Kullanıcı Bilgileri</th>
</tr>
<tr>
<td width="50%">İsim Soyad</td>
<td width="50%">$isim</td>
</tr>
<tr>
<td width="50%">Kullanıcı Adı</td>
<td width="50%">$username</td>
</tr>
<tr>
<td width="50%">Şifre</td>
<td width="50%">*********</td>
</tr>
<tr>
<td width="50%">Email</td>
<td width="50%">$email</td>
</tr>
<tr>
<td width="50%">Telefon</td>
<td width="50%">$tel</td>
</tr>
<tr>
<td width="50%">İcq</td>
<td width="50%">$icq</td>
<form action=$PHP_SELF><input name="islem" type="hidden" value="bilgilerim"></tr>
<tr>
<td width="100%" colspan="2"><p align="center"><input type="submit" value="Degistir"
name="B1"></td></form>
</tr>
</table>
</center>
EOF;
}
//echo "<pre>";print_r($_POST);echo "</pre>";
//echo "<pre>";print_r($_SESSION);echo "</pre>";
function tablogoster($mesaj) {
return "<table width=310><tr><th>$mesaj</th></tr></table>";
}
function hatali_karakter_varmi($text) { // hatliysa true döndür
for ($i = 0; $i<strlen($text); $i++) {
if (!strpos("-_-zxcvbnmlkjhgfdsaqwertyui",strtolower($text[$i]))) { return true; }
}
return false;
}
function account_dosyasina_yaz($username,$password) {
$username = trim($username);
$password = trim($password);
$dosya_adi = 'C:\sphere\accounts\sphereacct.scp';
$icerik = "[$username]". chr(13). "\npassword=$password". chr(13) . "\nplevel=1" . chr(13) ."\n" ;
if (is_writable($dosya_adi)) {
if (!$handle = fopen($dosya_adi, 'a')) {
tablogoster("Teknik Bir Sorundan dolayı şu anda sistem hesabınızı güncelleyemiyor.");
die();
}
if (!fwrite($handle, $icerik)) {
tablogoster("Teknik Bir Sorundan dolayı şu anda sistem hesabınızı güncelleyemiyor.");
die();
}
fclose($handle);
} else {
tablogoster("Teknik Bir Sorundan dolayı şu anda sistem hesabınızı güncelleyemiyor.");
die();
}
}
?>Tebrikler üye oldunuz üyeliğiniz şu anda aktif değil.
a href= https://127.0.0.1/uoacc/index.php?islem=akiv&kod=8849182&username=cabbar>Aktif Etmek Için Tıkla
$Hosting = "https://127.0.0.1";
$scriptyol = "https://127.0.0.1/uoacc/index.php";