<?php   
$title = "Логин";   
$user=$_POST['user'];
$pass=$_POST['pass'];
$loka=$stat[loca];
if (!$user || !$pass) {
include("head.php");
print "<table cellpadding=\"3\" cellspacing=\"3\" align=\"center\" class=\"tab\" width=\"95%\"><tr class=\"tr\"><td align=\"center\">";
print "Ошибка! Заполните все поля!</td></tr></table><br>";
include("foot.php");
exit;
}
include("head.php");
$password = md5($pass);
$password2 = md5($password);
$password3 = md5($password2);
$password4 = md5($password3);
$password5 = md5($password4);
$logres = mysql_num_rows(mysql_query("select * from players where user='$user' and pass='$password5'"));
$stat = mysql_fetch_array(mysql_query("select * from players where user='$user' and pass='$password5'"));
if ($logres <= 0) {
print "<table cellpadding=\"3\" cellspacing=\"3\" align=\"center\" class=\"tab\" width=\"95%\"><tr class=\"tr\"><td align=\"center\">";
print "Ошибка! Персонаж в базе не найден! Не правильные логин и/или пароль.</td></tr></table><br>";
include("foot.php");
exit;

} else {
$password = md5($pass);
$password2 = md5($password);
$password3 = md5($password2);
$password4 = md5($password3);
$pass = md5($password4);
session_register("user");
session_register("pass");
if ($stat['logins'] == '0') {
print "<table cellpadding=\"3\" cellspacing=\"3\" align=\"center\" class=\"tab\" width=\"95%\"><tr class=\"tr\"><td align=\"center\">";
print "Добро пожаловать <b>$user</b>. Это ваш первый логин в игру. <a href=city.php>Начать игру</a></td></tr></table><br>";
mysql_query("update players set logins=logins+1 where id=$stat[id]");
} else {
print "<table cellpadding=\"3\" cellspacing=\"3\" align=\"center\" class=\"tab\" width=\"95%\"><tr class=\"tr\"><td align=\"center\">";
print "Добро пожаловать <b>$user</b>. <a href=city.php>Начать игру</a></td></tr></table><br>";
mysql_query("update players set logins=logins+1 where id=$stat[id]");
}
}
include("foot.php");   
?>

<?php  
include("hack.php");
include("config.php");
mysql_query("SET NAMES cp1251");
session_start();
$formbug[0]= '+';  
$formbug[1]= '=';
?>

<?php

if (!session_is_registered("user") || !session_is_registered("pass")) {
print "Игровая сессия закончена. Подождите...";
print "<META http-equiv=refresh content=2;URL=index.php>";
exit;
}
$password = md5($pass);
$password2 = md5($password);
$password3 = md5($password2);
$password4 = md5($password3);
$password5 = md5($password4);
$stat = mysql_fetch_array(mysql_query("select * from players where user='$user' and pass='$pass'"));
if (empty ($stat['id'])) {
print "Не верный логин. Подождите...";
print "<META http-equiv=refresh content=2;URL=index.php>";
exit;
}
$ctime = time();
mysql_query("update players set lpv='$ctime' where id='$stat[id]'");
$ip = "$HTTP_SERVER_VARS[REMOTE_ADDR]";
mysql_query("update players set ip='$ip' where id='$stat[id]'");
mysql_query("update players set page='$title' where id='$stat[id]'");
$remove_these = array("<", ">", "+","=" ,"-", "--");
$upd = mysql_fetch_array(mysql_query("select * from news order by id desc limit 1"));
$banned = mysql_fetch_array(mysql_query("select * from banned where user='$stat[user]'"));
if ($banned['site'] == 'Yes') {
die("К сожалению, вы забанены в игре.");
}

?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title><?php print "$title - $site_com"; ?></title>
<link rel="icon" href="http://www.fortress-war.ws/images/favicon.ico" />
<link rel="shortcut icon" href="http://www.fortress-war.ws/images/favicon.ico" />
<link href="style.css" rel="stylesheet" type="text/css">
<meta http-equiv="imagetoolbar" content="no">
</head>
<body onload="window.status='<?php print "$title - $site_com"; ?>'">
<DIV class=hint id="hint1"></DIV>
<SCRIPT src="show_inf.js"></SCRIPT>
<table cellspacing="0" cellpadding="0" width="750" border="0" height="100%">
<tr>
<td rowspan="2" width="94" valign="top"><img src="images/frame/ricar.jpg" width="94" height="478"></td>
<td height="111" valign="top"><img src="images/frame/logo.jpg" width="230" height="111"></td>
</tr>
<tr>
<td valign="top" height="100%">

<table cellspacing="0" cellpadding="0" width="800" align="center" border="0">
<tr><td><img src="images/frame/topbg.gif"></td></tr></table>

<table cellspacing=0 cellpadding=0 width="800" align="center" border=0 background="images/frame/mdbg.gif">
<tr>
<td valign="top" width="30"><img src="images/frame/rlb.gif" width="30"></td>
<td valign="top" height="400" width="100%">
<!-- game -->

<table border="0" width="95%" cellpadding="0" cellspacing="0" align="left">
<tr>
<td width="169" valign="top">

<?php
if($stat[level] >= 100) {
$jobgain = 25;
$expn = (($stat[level] * 50) + ($stat[level] * 15) * ($stat[level] * 11));
} elseif($stat[level] >= 90) {
$jobgain = 23;
$expn = (($stat[level] * 50) + ($stat[level] * 15) * ($stat[level] * 10));
} elseif($stat[level] >= 80) {
$jobgain = 21;
$expn = (($stat[level] * 50) + ($stat[level] * 15) * ($stat[level] * 9));
} elseif($stat[level] >= 70) {
$jobgain = 19;
$expn = (($stat[level] * 50) + ($stat[level] * 15) * ($stat[level] * 8));
} elseif($stat[level] >= 60) {
$jobgain = 17;
$expn = (($stat[level] * 50) + ($stat[level] * 15) * ($stat[level] * 7));
} elseif($stat[level] >= 50) {
$jobgain = 15;
$expn = (($stat[level] * 50) + ($stat[level] * 15) * ($stat[level] * 6));
} elseif($stat[level] >= 40) {
$jobgain = 13;
$expn = (($stat[level] * 50) + ($stat[level] * 15) * ($stat[level]) * 5);
} elseif($stat[level] >= 30) {
$jobgain = 11;
$expn = (($stat[level] * 50) + ($stat[level] * 15) * ($stat[level]) * 4);
} elseif($stat[level] >= 20) {
$jobgain = 8;
$expn = (($stat[level] * 50) + ($stat[level] * 15) * ($stat[level]) * 3);
} elseif($stat[level] >= 10) {
$jobgain = 4;
$expn = (($stat[level] * 50) + ($stat[level] * 15) * ($stat[level]) * 2);
} elseif($stat[level] < 10) {
$jobgain = 2;
$expn = (($stat[level] * 50) + ($stat[level] * 15) * ($stat[level]));
}
?>

<table border="0" width="169" cellpadding="0" cellspacing="0">
<tr><td><img src="images/frame/menutp.gif"></td></tr>
<tr><td background="images/frame/menubg.gif" align="center">

<table border="0" width="162" cellpadding="0" cellspacing="0">
<tr align="center">
<td width="162" height="20"><a class="ltxt">Меню
<?php
if ($stat[rank] == Тестер) {
print " <a href='staff.php'><img src=\"images/staff.gif\" alt=\"Тестер\"></a>";
}
if ($stat[rank] == Модер) {
print " <a href='moder.php'><img src=\"images/moder.gif\" alt=\"Модератор\"></a>";
}
if ($stat[rank] == Админ) {
print " <a href='admin.php'><img src=\"images/admin.gif\" alt=\"Админ\"></a>";
}
?>
<?php  
if ($stat[clan]) {
print " <a href='clans.php?view=my'><img src=\"images/clans/$stat[clan].gif\" align=\"absmiddle\" alt=\"Ваш клан\" width=\"17\" height=\"15\"></a>";
}  
?>
<?php
$nummail = mysql_num_rows(mysql_query("select * from mail where owner=$stat[id] and unread='T' and kbox='N'"));
if ($nummail == 0) {
print " <a href='mail.php'><img src=\"images/unread.gif\" align=\"absmiddle\" alt=\"Почта\"></a>";
}else{
print " <a href='mail.php?view=inbox'><img src=\"images/new_mail.gif\" align=\"absmiddle\" alt=\"Новое письмо!\"></a>";
}
?>
</td></tr>
<tr align="center">
<td width="162" height="20"><hr style="width: 75%;"><a href="stats.php" class="lm"><?php print "$stat[user]"; ?></a></td>
</tr>
<tr align="center">
<td width="162" height="20"><a href="inventory.php" class="lm">Инвентарь</a></td></tr>
<tr align="center">

<td width="162" height="20"><a href="inventory.php" class="lm">Ресурсы</a></td></tr>
<tr align="center">
<td width="162" height="20"><a href="inventory.php" class="lm">Професия</a></td></tr>

<tr align="center">
<?php
$numlog = mysql_num_rows(mysql_query("select * from log where unread='F' and owner=$stat[id]"));
if ($numlog == 0) {
print "<td width=\"162\" height=\"20\"><a href='log.php' class=\"lm\">Логи</a></td>";
}else{
print "<td width=\"162\" height=\"20\"><a href='log.php' class=\"lm\">Логи <img src=\"images/plus.gif\" align=\"absmiddle\"></a></td>";
}
?>
</tr>
<tr align="center"><td width="162" height="20"><a href="statistic.php" class="lm">Статистика</a></td></tr>
<tr align="center"><td width="162" height="20"><a href="city.php" class="lm">Карта города</a></td></tr>
<tr align="center"><td width="162" height="20"><a href="battle.php" class="lm">Поединки</a></td></tr>

<tr align="center">
<?php
// Знахарь
$healneed = (($stat[max_hp] - $stat[hp]));
if ($healneed <= 0) {
print "<td width=\"162\" height=\"20\"><a href=\"wizard.php\" class=\"lm\">Знахарь</a></td>";
}else{
print "<td width=\"162\" height=\"20\"><a href=\"wizard.php\" class=\"lm\">Знахарь <img src=\"images/plus.gif\" align=\"absmiddle\"></a></td>";
}
?>
</tr>
<tr align="center"><td width="162" height="20"><a href="clans.php" class="lm">Кланы</a></td></tr>
<tr align="center"><td width="162" height="20"><a href="forums.php?view=topics" class="lm">Форум</a></td></tr>
<tr align="center">
<?php
$psel = mysql_query("select * from players where page='Чат'");
$ctime = time();
while ($pl = mysql_fetch_array($psel)) {
$span = ($ctime - $pl[lpv]);
if ($span <= 60) {
$numoc = ($numoc + 1);
}
}
$numoc = ($numoc + 0);
if ($numoc == 0) {
print "<td width=\"162\" height=\"20\"><a href='chat.php' class=\"lm\">Чат</a></td>";
}else{
print "<td width=\"162\" height=\"20\"><a href='chat.php' class=\"lm\">Чат +</a></td>";
}
?>
</tr>
<tr align="center"><td width="162" height="20"><a href='account.php' class="lm">Настройки</a></td></tr>
<tr align="center"><td width="162" height="20"><a href='help.php' class="lm">Библиотека</a></td></tr>
<tr align="center"><td width="162" height="20"><a href='logout.php' class="lm">Выйти</a></td></tr>
</td></tr></table>

</td></tr>
<tr><td><img src="images/frame/menubt.gif"></td></tr>
</table>

</td>
<td width="15"><img src="images/null.gif" width="15"></td>
<td width="80%" valign="top" align="center" height="100%">

<table border="0" width="100%" cellpadding="0" cellspacing="0" height="100%">
<tr>
<td align="center" height="35"><b><?php print "$title"; ?></b><br><img src="images/frame/horline.gif"></td>
</tr>
<tr>
<td height="100%" valign="top" align="center">

<?php   
$title = "Регистрация";   
include("head.php");   
?>
<?php
if (!$action == 'register') {
?>
<table cellpadding="3" cellspacing="3" width="95%" align="center" class="tab">
<tr align="center" class="trhead"><td colspan="2">
<?php
$nump = mysql_num_rows(mysql_query("select * from players where varified='Yes'"));
print "Всего игроков: <b>$nump</b><br>";
?>
</td></tr>
<tr align="center" class="tr"><td colspan="2">Поля отмеченные знаком * - обязательны к заполнению.</td></tr>

<form method=post action=register.php?action=register>
<tr class="tr"><td>* Логин:</td><td><input type=text name=new_user></td></tr>
<tr class="tr"><td>* Пол персонажа:</td><td>
<select size="1" name="sex" id="sex">
<option value="Мужской">Мужской</option>
<option value="Женский">Женский</option>
</select>
</td>
</tr>
<tr class="tr"><td>* Пароль:</td><td><input type=password name=new_pass></td></tr>
<tr class="tr"><td>* Ещё раз пароль:</td><td><input type=password name=var_pass></td></tr>
<tr class="tr"><td>* Email:</td><td><input type=text name=new_email></td></tr>
<tr class="tr"><td>* Ещё раз Email:</td><td><input type=text name=var_email></td></tr>
<tr class="tr"><td>* Контрольный вопрос:</td><td><select name=sec_question id=type>
<option value="Ваш любимый фильм?">Ваш любимый фильм?</option>
<option value="Дата вашего рождения?">Дата вашего рождения?</option>
<option value="Кличка вашего питомца?">Кличка вашего питомца?</option></select>
</td>
</tr>
<tr class="tr"><td>* Ответ:</td><td><input type=text name=sec_pass></td></tr>
<?php
print "<tr class=\"tr\"><td>ID номер реферала:</td><td><input type=text name=ref value=$ref> <i>Не обязательно</i></td></tr>
<tr bgcolor=\"#E1C99A\"><td> </tr><td><input type=submit value=\"Регистрация\"></td></tr>
</form></table><br>";
}
?>

<?php
if ($action == 'register') {
$new_user = htmlspecialchars($new_user);
$new_user = strip_tags($new_user);
$skill = htmlspecialchars($skill);
$new_pass = htmlspecialchars($new_pass);
$var_pass = htmlspecialchars($var_pass);
$new_email = htmlspecialchars($new_email);
$var_email = htmlspecialchars($var_email);
$sec_question = htmlspecialchars($sec_question);
$sec_pass = htmlspecialchars($sec_pass);
$ref = htmlspecialchars($ref);
if (ereg("^([a-zA-Z0-9_\.]*)@([A-Za-z0-9_]*)\.([A-Za-z_\.]*)$", $new_email)) {
if(eregi('[/@*#%{}()=<>-]', $new_user)) {
print "Логин содержит не допустимые знаки!";
include("foot.php");
exit;
}
if(eregi('[/@*#%{}()=<>]', $sec_question)) {
print "'$sec_question' содержит не допустимые знаки!<br><br>";
include("foot.php");
exit;
}
if(eregi('[@*#%{}()=<>-]', $sec_pass)) {
print "'$sec_pass' содержит не допустимые знаки!<br><br>";
include("foot.php");
exit;
}
if(strlen($new_user) < 3) {
print "Логин $new_user меньше чем 3 знака.<br><br>";   
include("foot.php");
exit;
}
if(strlen($new_user) > 15) {
print "Логин $new_user больше 15 знаков.<br><br>";   
include("foot.php");
exit;
}
if(strlen($new_pass) < 3) {
print "Пароль $new_pass меньше чем 3 знака.<br><br>";   
include("foot.php");
exit;
}
if(strlen($new_pass) > 15) {
print "Пароль $new_pass больше 15 знаков.<br><br>";   
include("foot.php");
exit;
}
if (!$new_user || !$new_email || !$sec_question || !$sec_pass || !$new_pass || !$var_pass) {
print "Вы должны заполнить все поля.<br><br>";
include("foot.php");
exit;
}
$dupe1 = mysql_num_rows(mysql_query("select * from players where user='$new_user'"));
if ($dupe1 > 0) {
print "Этот логин уже используется в игре.<br><br>";
include("foot.php");
exit;
}
$dupe2 = mysql_num_rows(mysql_query("select * from players where email='$new_email'"));
if ($dupe2 > 0) {
print "Этот E-mail уже используется в игре.<br><br>";
include("foot.php");
exit;
}
if ($new_email != $var_email) {
print "E-mail введён неверно.<br><br>";
include("foot.php");
exit;
}
if ($new_pass != $var_pass) {
print "Пароль введён неверно.<br><br>";
include("foot.php");
exit;
}
if ($sex == "Мужской") {
$charsex = "Мужской";
}
if ($sex == "Женский") {
$charsex = "Женский";
}
$email_pass = ($new_pass);
$db_pass = md5($new_pass);
$db_pass2 = md5($db_pass);
$db_pass3 = md5($db_pass2);
$db_pass4 = md5($db_pass3);
$db_pass5 = md5($db_pass4);
mysql_query("insert into players (user, email, pass, question, answer, avatar, profile, gender) values('$new_user','$new_email','$db_pass5','$sec_question','$sec_pass','m1.gif','Пусто','$charsex')") or die("Проблема с регистрацией №1.");
$randomver = rand(1000 , 9000);
$info = mysql_fetch_array(mysql_query("select * from players where user='$new_user' and pass='$db_pass5'"));
mysql_query("insert into register (userid, refid, random) values('$info[id]','$ref','$randomver')") or die("Проблема с регистрацией №2.");
$register = mysql_fetch_array(mysql_query("select * from register where userid='$info[id]'"));

print "<table cellpadding=\"3\" cellspacing=\"3\" width=\"95%\" class=\"tab\" align=\"center\"><tr class=\"tr\"><td>";
print "Вы зарегестрировались в игре $gamename.</td></tr></table>";
}else{
print "E-mail указанный вами - неверного формата.";
include("foot.php");
exit;
}}
?><br><b>Помощь при регистрации</b><br><img src="images/frame/horline.gif">
<table cellspacing="3" cellpadding="3" width="95%" class="tab">
<tr class="tr"><td><b>Логин</b><br>Логин не может состоять меньше чем из 3 и больше чем из 15 знаков.<br>Знаки <b>/@*#%{}()-<></b> запрещены.</td></tr>
<tr class="tr"><td><b>Пароль</b><br>Новый пароль будет сформирован из указанного вами и выслан на почтовый адрес. Пароль не может состоять меньше чем из 3 и больше чем из 15 знаков.</td></tr>
<tr class="tr"><td><b>E-mail</b><br>Важно указать действующий почтовый ящик, иначе вы не сможете войти в игру.</td></tr>
<tr class="tr"><td><b>Контрольный вопрос и ответ</b><br>Запомните ответ на контрольный вопрос - он нужен будет для восстановления пароля.</td></tr>
<tr class="tr"><td><b>ID номер реферала</b><br>Вы можете ввести ID номер игрока пригласившего вас в игру, таким образом он заработает дополнительные возможности.</td></tr>
</table><br>
<?php include("foot.php"); ?>