pub.php

<?php

error_reporting(0);

define('IN_HTN', 1);
$starttime = microtime();
include('gres.php');
include('layout.php');

define('REG_CODE_LEN', 24, false);

$action = $_REQUEST['page'];
if ($action == '') {
    $action = $_REQUEST['mode'];
}
if ($action == '') {
    $action = $_REQUEST['action'];
}
if ($action == '') {
    $action = $_REQUEST['a'];
}
if ($action == '') {
    $action = $_REQUEST['m'];
}
if ($action == '') {
    $action = $_REQUEST['d'];
}

function showdoc($te = '', $fn)
{
    if ($te != '') {
        $x = ' - '.$te;
    }
    createlayout_top('HackTheNet'.$x);
    $x = 'data/pubtxt/'.$fn;
    if (file_exists($x.'.txt')) {
        readfile($x.'.txt');
    } else {
        @include($x.'.php');
    }
    createlayout_bottom();
}

switch ($action) {

    case 'faq':
        showdoc('FAQ', 'faq');
        break;
    case 'credits':
        showdoc('Team', 'credits');
        break;
    case 'newpwd':
        showdoc('Neues Passwort anfordern', 'newpwd');
        break;
    case 'rules':
        showdoc('Regeln', 'rules');
        break;
    case 'impressum':
        $javascript = '<meta name="robots" content="noindex,nofollow">';
        showdoc('Impressum', 'impressum');
        break;

    case 'register':

        #simple_message('Im Moment ist keine Registrierung mehr m�glich.');
        #exit;

        createlayout_top('HackTheNet - Account anlegen');
        echo '<div class="content" id="register">
<h2>Registrieren</h2>
';
        if ($notif == '') {
            echo '<div class="important">'.LF;
            echo '<h3>Wichtig!</h3>'.LF;
            echo '<p>Jeder User verpflichtet sich, die <a href="pub.php?d=rules">Regeln</a> einzuhalten.<br />'.LF.'Verst&ouml;&szlig;e gegen die Regeln f&uuml;hren zum Ausschluss vom Spiel!</p>'.LF;
            echo '</div>'.LF;
        }

        echo $notif.'
  
  <div id="register-step1">
<h3>Schritt 1: Zugangsdaten und Server</h3>
<form action="pub.php?a=regsubmit" method="post">
<table>
<tr><th>Server:</th><td>
<input type="radio" name="server" value="1" checked="checked" /> Server 1<br />
</td></tr>
<tr>
<th>Gew&uuml;nschter NickName:</th>
<td><input name="nick" id="_nick" maxlength="20" /></td>
</tr>
<tr>
<th>Deine Email-Adresse:</th>
<td><input name="email" id="_email" maxlength="50" /><br />
Nur wenn eine korrekte Email-Adresse angegeben wurde, kann der Account aktiviert werden!</td>
</tr>';
####### Passwort selber angeben ;)
echo '
<tr>
<th>Deine Passwort:</th>
<td><input name="password" type="password" id="_password" maxlength="50" /><br />
Wenn du dieses Feld leer l�sst, wird dir ein Passwort vom System generiert.</td>
</tr>';
######## by BODY-SNATCHER
######## Dropdownliste entfernt
#echo '<tr><th>Land f�r deinen PC:</th><td><select name="country">
#';
#include('data/static/country_data.inc.php');
#foreach($countrys as $c)
#{
#  echo "<option value=\"$c[id]\">$c[name] (10.47.$c[subnet].x)</option>";
#}
######## by BODY-SNATCHER
echo '
</select></td></tr>
<tr>
<td colspan="2" align="right">
<input type="submit" value="Abschicken" /></td>
</tr>
</table>
</form>
</div>
</div>
';
        createlayout_bottom();

        break;

    case 'regsubmit': // ----------------------- RegSubmit --------------------------

        $email = trim($_POST['email']);
        $nick = trim($_POST['nick']);
        $server = (int)$_POST['server'];
        $country = trim($_POST['country']);


        if ($server < 1 || $server > 2) {
            $server = 1;
        }
        db_select(dbname($server));

        $info = gettableinfo('users', dbname($server));
        if ($info['Rows'] >= MAX_USERS_PER_SERVER) {
            simple_messge('Dieser Server ist voll!');
            exit;
        }
        $e = false;

        $badwords = 'admin|king|multi|cheat|fuck|fick|sex|porn|penis|vagina|arsch|hitler|himmler|goebbels|göbbels|hure|nutte|fotze|bitch|schlampe';
# nein, king ist kein böses, sondern ein reserviertes wort ^^
        $nickzeichen = 'abcdefghijklmnopqrstuvwxyzäüöABCDEFGHIJKLMNOPQRSTUVWXYZÄÖÜß0123456789_-:@.!=?\$%/&';
        function checknick($nick)
        {
            global $STYLESHEET, $REMOTE_FILES_DIR, $DATADIR, $nickzeichen;
            $b = true;
            $len = strlen($nick);
            for ($i = 0; $i < $len; $i++) {
                $zz = substr($nick, $i, 1);
                if (strstr($nickzeichen, (string)$zz) == false) {
                    $b = false;
                    break;
                }
            }
            $x = eregi_replace('[-_:@.!=?$%&/0-9]', '', $nick);
            if (trim($x) == '') {
                $b = false;
            }

            return $b;
        }

        if ($nick != '') {
            if (getuser($email, 'email') !== false) {
                $e = true;
                $msg .= 'Ein Benutzer mit dieser Emailadresse existiert bereits!<br />';
            }
            if (getuser($nick, 'name') !== false) {
                $e = true;
                $msg .= 'Ein Benutzer mit diesem Nicknamen existiert bereits!<br />';
            }
            if (checknick($nick) == false) {
                $e = true;
                $msg .= 'Der Nickname darf NUR die Zeichen <i>'.$nickzeichen.'</i> enthalten. Au&szlig;erdem darf er nicht nur aus Sonderzeichen bestehen.<br />';
            }
            if (strlen($nick) < 3 | strlen($nick) > 20) {
                $e = true;
                $msg .= 'Der Nickname muss zwischen 3 und 20 Zeichen lang sein.<br />';
            }
            $x = eregi_replace('[-_:@.!=?$%&/0-9]', '', $nick);
            if (eregi('('.$badwords.')', $x) != false) {
                $e = true;
                $msg .= 'Der Nickname darf bestimmte W&ouml;rter nicht enthalten.<br />';
            }
        } else {
            $e = true;
            $msg .= 'Bitte Nickname eingeben.<br />';
        }
        if (!check_email($email)) {
            $e = true;
            $msg .= 'Bitte eine g&uuml;ltige Email-Adresse im Format x@y.z angeben.<br />';
        }

        $javascript = file_get('data/pubtxt/selcountry_head.txt');

        if ($e == false) {
            ########### Passwort selber angeben, wenn nicht Systempasswort
            if ($password == "") {
                $pwd = generateMnemonicPassword();
            } else {
                $pwd = $password;
            }
            ###########   by BODY-SNATCHER
            $pwd = generateMnemonicPassword();
            $tmpfnx = random_string(REG_CODE_LEN);
            $tmpfn = 'data/regtmp/'.$tmpfnx.'.txt';
            file_put($tmpfn, $nick.'|'.$email.'|'.$pwd.'|'.$server.'|'.$country.'|'.$extacc);

            ##### Wieder eingef�gt ( Karte )
            createlayout_top('HackTheNet - Account anlegen');

            $selcode = str_replace('%path%', 'images/maps', file_get('data/pubtxt/selcountry_body.txt'));
            echo '<div class="content" id="register">
<h2>Registrierung</h2>
<div id="register-step2">
<h3>Schritt 2: Land auswählen</h3>
<p>Bitte w&auml;hle jetzt, in welchem Land der Erde dein Computer stehen soll. Nat&uuml;rlich nur im Spiel und nicht in echt...</p>
<form action="pub.php?a=regsubmit2" method="post" name="coolform">
<input type="hidden" name="code" value="'.$tmpfnx.'" />
<input type="hidden" name="country" value="" />
'.$selcode.'
</form>
</div>
</div>
';
            createlayout_bottom();

            # NEU:
            header('Location: pub.php?a=regsubmit2&code='.$tmpfnx);

        } else {
            header('Location:pub.php?a=register&error='.urlencode($msg));
        }
        break;

    case 'regsubmit2':  // ----------------------- RegSubmit 2 --------------------------

        $tmpfnx = $_REQUEST['code'];
        if (preg_match("/^[a-z0-9]+$/i", $tmpfnx) === false) {
            die('FUCK OFF!');
        }
        $fn = 'data/regtmp/'.$tmpfnx.'.txt';
        list($nick, $email, $pwd, $server, $country, $extacc) = explode('|', file_get($fn));
        mysql_select_db(dbname($server));

        createlayout_top('HackTheNet - Account anlegen');
        echo '<div class="content" id="register">
<h2>Registrieren</h2>
<div id="register-step3">
';
        ###### Eingef�gt f�r Karte
        $country = $_POST['country'] = 'deutschland';
        ###### by BODY-SNATCHER
        $c = GetCountry('id', $country);
        $subnet = $c['subnet'];

        $r = db_query('SELECT `id` FROM `pcs` WHERE `ip` LIKE \''.mysql_escape_string($subnet).'.%\';');
        $cnt = mysql_num_rows($r);
        $xip = $cnt + 1;

        if ($xip > 254) {
            @unlink('data/regtmp/'.$tmpfnx.'.txt');
            echo '  <div class="error"><h3>Sorry</h3>
  <p>Das gew&auml;hlte Land ist schon "voll"! Bitte such dir ein anderes Land aus!</p></div>
  <form action="pub.php?a=regsubmit" method="post">
  <input type="hidden" name="server" value="'.$server.'">
  <input type="hidden" name="nick" value="'.$nick.'">
  <input type="hidden" name="email" value="'.$email.'">
  <p><input type="submit" value=" Zur&uuml;ck "></p>
  </form>';
            echo '</div>'.LF.'</div>';
            createlayout_bottom();
            exit;
        }

        file_put(
            $fn,
            $nick.'|'.$email.'|'.$pwd.'|'.$country.'|'.$server.'|'.$extacc.'|'.$extacc_nick.'|'.$extacc_mail.'|'.$extacc_id
        );
        if ($nick == '' || $email == '' || $pwd == '' || $country == '' || (int)$server == 0) {
            simple_message('FEHLER AUFGETRETEN!', 'error');
            exit;
        }

        $body = 'Hallo '.$nick.'!'.LF.LF.'Du hast dich bei HackTheNet ( http://www.htn-game.tk/ ) angemeldet!';
        $body .= ' Hier sind deine Zugangsdaten!'.LF.LF.'Server: Server '.$server.LF.'Nickname: '.$nick.LF.'Passwort: '.$pwd.LF.LF.'Bevor du deinen';
        $body .= ' neuen Account nutzen kannst, musst du ihn aktivieren! Rufe dazu die folgende URL in deinem Browser auf:'.LF.LF;
        if (!$account_activation_per_email) {
            $body .= '<a href="';
        }
        $body .= 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'].'?a=regactivate&code='.$tmpfnx;
        if (!$account_activation_per_email) {
            $body .= '">aktivieren</a>';
        }
        $body .= LF;


        if ($account_activation_per_email) {
            if (@mail($email, 'Dein HackTheNet Account', $body, 'From: HackTheNet <robot@htn.fun-synchro.de>')) {
                readfile('data/pubtxt/regok.txt');
            } else {
                echo 'Beim Verschicken der Email mit deinen Zugangsdaten trat ein Fehler auf!';
            }
        } else {
            echo nl2br($body);
        }

        echo '</div>'.LF.'</div>';
        createlayout_bottom();
        break;

    case 'regactivate': // ----------------------- RegActivate --------------------------

        if (strlen($_GET['code']) <> REG_CODE_LEN) {
            simple_message('Keine Hackversuche bitte!');
            exit;
        }

        $fn = 'data/regtmp/'.$_GET['code'].'.txt';
        if (file_exists($fn) == false) {
            simple_message('Ung&uuml;ltiger Registrierungscode!');
        } else {

            $a = explode('|', file_get($fn));
            list($nick, $email, $pwd, $country, $server, $extacc, $extacc_nick, $extacc_mail, $extacc_id) = explode(
                '|',
                file_get($fn)
            );
            unlink($fn);

            mysql_select_db(dbname($server));

            if (getuser($email, 'email') !== false) {
                $e = true;
                $msg .= 'Ein Benutzer mit dieser Emailadresse existiert bereits!<br />';
            }
            if (getuser($nick, 'name') !== false) {
                $e = true;
                $msg .= 'Ein Benutzer mit diesem Nicknamen existiert bereits!<br />';
            }

            $tableinfo = GetTableInfo('users', dbname($server));
            $autoindex = $tableinfo['Auto_increment'];
            $r = addpc($country, $autoindex);
            if ($r != false) {

                $ts = time();
                db_query(
                    'INSERT INTO users(id, name, email,   password, pcs, liu, lic,  clusterstat, login_time) '
                    .'VALUES(0, \''.mysql_escape_string($nick).'\',\''.mysql_escape_string($email).'\',\''.md5(
                        $pwd
                    ).'\', \''.$r.'\', \''.$ts.'\', \''.$ts.'\', 0, \''.$ts.'\');'
                );

                $ownerid = mysql_insert_id();

                if ($extacc == 'yes') {
                    db_query(
                        'UPDATE users SET bigacc=\'yes\', ads=\'no\', extacc_id=\''.$extacc_id.'\' WHERE id='.$ownerid.' LIMIT 1;'
                    );
                }


                db_query(
                    'UPDATE pcs SET owner=\''.$ownerid.'\', owner_name=\''.mysql_escape_string(
                        $nick
                    ).'\', owner_points=0, owner_cluster=0, owner_cluster_code=\'\' WHERE id='.$r
                );

                db_query('INSERT INTO rank_users VALUES(0, '.$ownerid.', \''.mysql_escape_string($nick).'\', 0, 0);');
                $rank = mysql_insert_id();
                db_query('UPDATE users SET rank='.$rank.' WHERE id='.$ownerid.';');

                /*setcookie('ref_user');
                setcookie('regc1','yes',time()+24*60*60);
                $dummy=reloadsperre_CheckIP(true); # IP speichern
                */
                createlayout_top('HackTheNet - Account aktivieren');
                echo '<div class="content" id="register">
<h2>Account aktivieren</h2>
<div id="register-activate">
';
                echo '<div class="ok"><h3>Account aktiviert!</h3>';
                echo '<p>Herzlichen Gl&uuml;ckwunsch!<br />Dein Account wurde aktiviert!<br />Du kannst dich jetzt auf der <a href="./">Startseite</a> einloggen!</p></div>';

            } else {
                createlayout_top();
                echo '<div class="content" id="register">
<h2>Account aktivieren</h2>
<div id="register-activate">
';
                echo '<div class="error"><h3>Sorry</h3>

<p>Das gew&auml;hlte Land ist schon "voll"! Bitte such dir ein anderes Land aus!</p></div>
<form action="pub.php?a=regsubmit" method="post">
<input type=hidden name="server" value="'.$server.'">
<input type=hidden name="nick" value="'.$nick.'">
<input type=hidden name="email" value="'.$email.'">
<p><input type=submit value=" Weiter "></p>
</form>';
            }

            echo '</div>'.LF.'</div>';
            createlayout_bottom();

        }
        break;

    case 'newpwdsubmit': // ----------------------- NEW PWD SUBMIT --------------------------

        $usrname = strtolower(trim($_REQUEST['nick']));
        $email = strtolower(trim($_REQUEST['email']));
        $server = (int)$_POST['server'];
        if ($server < 0 || $server > 2) {
            $server = 2;
        }

        mysql_select_db(dbname($server));

        if (check_email($email) === true) {

            $usr = getuser($usrname, 'name');

            if ($usr !== false) {
                if ($email == strtolower($usr['email'])) {
                    $pwd = generateMnemonicPassword();

                    db_query('UPDATE users SET password=\''.md5($pwd).'\' WHERE id=\''.$usr['id'].'\';');

                    if (@mail(
                        $email,
                        'Zugangsdaten f�r HackTheNet',
                        LF.'http://www.htn-game.tk/'.LF.LF.'Server: Server '.$server.LF.'Benutzername: '.$usr['name'].LF.'Passwort: '.$pwd.LF,
                        'From: HackTheNet <robot@htn.fun-synchro.de>'
                    )
                    ) {

                        unset($usr);
                        simple_message('Das neue Passwort wurde an Deine Email-Adresse geschickt!');
                    } else {
                        simple_message('Beim Verschicken der Email trat ein Fehler auf!');
                        if ($localhost) {
                            echo '<br />Neues Passwort: '.$pwd;
                        }
                    }

                } else {
                    unset($usr);
                    simple_message('Falsche Email-Adresse!');
                }
            } else {
                unset($usr);
                simple_message('Benutzername unbekannt!');
            }
        } else {
            unset($usr);
            simple_message('Email-Adresse ung&uuml;ltig!');
        }

        break;

    case 'stats': // ----------------------- STATS --------------------------
        createlayout_top('HackTheNet - Statistik');

        function stats($server)
        {
            if (mysql_select_db(dbname($server))) {

                $uinfo = gettableinfo('users', dbname($server));
                $pcinfo = gettableinfo('pcs', dbname($server));
                $mailinfo = gettableinfo('mails', dbname($server));
                $attackinfo = gettableinfo('attacks', dbname($server));
                $upgradeinfo = gettableinfo('upgrades', dbname($server));

                $cnt1 = $uinfo['Rows'];
                $cnt2 = $pcinfo['Rows'];

                $attackinfo = numfmt($attackinfo['Rows'], 0).' (davon ';
                $r = db_query('SELECT from_pc FROM attacks WHERE success=1;');
                $attackinfo .= numfmt(mysql_num_rows($r), 0).' erfolgreich)';

                $r = db_query('SELECT SUM(credits) FROM transfers;');
                $total_credits = (int)mysql_result($r, 0);

                $cnt = $cnt2 - $cnt1;
                $cnt3 = (int)@file_get('data/_server'.$server.'/logins_'.strftime('%x').'.txt');

                $cnt4 = GetOnlineUserCnt($server);

                include('data/static/country_data.inc.php');
                echo '<h3>Server '.$server.'</h3>
<table>
<tr>
<th>Registrierte User:</th>
<td>'.numfmt($cnt1, 0).' von max. '.numfmt(MAX_USERS_PER_SERVER, 0).'</td>
</tr>
<tr>
<th>Computer:</th>
<td>'.numfmt($cnt2, 0).' von max. '.numfmt(count($countrys) * 254, 0).'</td>
</tr>
<tr>
<th>Upgrades am Laufen:</th>
<td>'.numfmt($upgradeinfo['Rows'], 0).'</td>
</tr>
<tr>
<th>Spieler online:</th>
<td>'.numfmt($cnt4, 0).'</td>
</tr>
<tr>
<th>Logins heute:</th>
<td>'.numfmt($cnt3, 0).'</td>
</tr>
';

                $fn = 'data/_server'.$server.'/logins_'.strftime('%x', time() - 86400).'.txt';
                if (file_exists($fn)) {
                    $cnt = (int)file_get($fn);
                    echo '<tr>'.LF.'<th>Logins gestern:</th>'.LF.'<td>'.numfmt($cnt, 0).'</td>'.LF.'</tr>'.LF;
                }

                echo '<tr>
      <th>Verschickte Ingame-Mails:</th>
      <td>'.numfmt($mailinfo['Auto_increment'], 0).'</td>
      </tr>
      <tr>
      <th>Angriffe:</th>
      <td>'.$attackinfo.'</td>
      </tr>
      <tr>
      <th>Credits �berwiesen:</th>
      <td>insgesamt '.numfmt($total_credits, 0).'</td>
      </tr>
      ';

                echo '</table>'.LF;
            }
        }

        echo '<div class="content" id="server-statistic">'.LF;
        echo '<h2>Statistik</h2>'.LF;
        stats(1);
        #echo '<p>&nbsp;</p>';
        #stats(2);

        echo '<p>&nbsp;<img src="extstats/load.png" /></p>';

        echo LF.'</div>';
        createlayout_bottom();
        break;

    case 'deleteaccount':  // ----------------------- DELETE ACCOUNT --------------------------
        $code = $_GET['code'];
        $x = @file_get('data/regtmp/del_account_'.$code.'.txt');
        if ($x) {
            $x = explode('|', $x);

            mysql_select_db(dbname($x[1]));
            if ($usr = @delete_account($x[0])) {

                db_query(
                    'INSERT INTO logs SET type=\'deluser\', usr_id=\''.mysql_escape_string(
                        $usr['id']
                    ).'\', payload=\''.mysql_escape_string($usr['name']).' '.mysql_escape_string(
                        $usr['email']
                    ).' self-deleted\';'
                );

                simple_message('Account '.$usr['name'].' ('.$usrid.') gel&ouml;scht!');

            } else {
                simple_message('Account '.$usr['name'].' existiert nicht!');
            }

        } else {
            simple_message('Ung&uuml;ltiger Account-L&ouml;sch-Code!');
        }
        break;

    case 'oldhome': // ----------------------- HOME --------------------------
    default:

        createlayout_top('HackTheNet - Mirror by fun-synchro.de & beta-tests.net');
        include('data/pubtxt/startseite.php');
        createlayout_bottom();
        break;

}

function generateMnemonicPassword()
{

    $charset[0] = array('a', 'e', 'i', 'o', 'u');
    $charset[1] = array('b', 'c', 'd', 'f', 'g', 'h', 'j', 'k', 'l', 'm', 'n', 'p', 'r', 's', 't', 'v', 'w', 'x', 'z');
    $specials = array('!', '$', '%', '&', '/', '=', '?', '+', '-', '.', ':', ',', ';', '*', '#', '_');

    $password = '';

    for ($i = 1; $i <= 8; $i++) {
        $password .= $charset[$i % 2][array_rand($charset[$i % 2])];
    }

    for ($i = 0; $i < 2; $i++) {
        $password{mt_rand(1, strlen($password) - 2)} = $specials[mt_rand(0, count($specials) - 1)];
        $password{mt_rand(0, strlen($password) - 1)} = mt_rand(0, 9);
    }

    return $password;
}

?>