if (!isset($_COOKIE['phone'])){
?>
<form action="?" method="POST">
<input type="text" name="phone" size="12" value="<?=$_SESSION['phone']?>">
<input type="submit" value="Продолжить" name="sendsms"/>
</form>
<?
}else{
?>
<form method="post" action="?enter">
На ваш номер <span style="color:green"><b><?=abs($_COOKIE['phone'])?></b>
</span> отправлен пароль и ссылка для входа.<br/><br/>Введите пароль здесь:<br/>
<input name="password" size="12" maxlength="6" type="text" value=""><br/>
<input type="hidden" name="phone" value="<?=abs($_COOKIE['phone'])?>"/>
<input type="submit" value="Войти" />
</form>
?>
}
if (isset($_GET['enter'])){
// Чистим куки
if ($_GET['enter'] == 1)
$_COOKIE['phone'] = null;
if (isset($_GET['reg']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_reg` WHERE `show_pass` = '".mysql_real_escape_string($_GET['reg'])."' AND `pass` = '".mysql_real_escape_string($_GET['pass'])."'"),0) == 1)
{$_POST['password'] = $_GET['reg'];}
if (isset($_POST['password'])){
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_reg` WHERE `pass` = '".shif(mysql_real_escape_string($_POST['password']))."' AND `id_user` = '0'"),0) == 1){
$user_tmp = mysql_fetch_assoc(mysql_query("SELECT * FROM `user_reg` WHERE `pass` = '".shif(mysql_real_escape_string($_POST['password']))."' LIMIT 1"));
mysql_query("INSERT INTO `user` (`nick`, `pass`, `date_reg`, `date_last`, `set_nick`, `phone`) values('$time', '".shif($_POST['password'])."', '$time', '$time', '1', '$user_tmp[phone]')");
// Определяем нового юзера
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `phone` = '$user_tmp[phone]' AND `pass` = '".shif($_POST['password'])."' LIMIT 1"));
$nick = 'id' . $user['id'];
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_reg` WHERE `nick` = '".$nick."'"),0) == 1)
$nick = $nick . '_' . $time;
mysql_query("UPDATE `user` SET `nick` = '$nick' WHERE `id` = '$user[id]' LIMIT 1");
$pass = esc($_POST['password']);
// Запись для автовхода
mysql_query("UPDATE `user_reg` SET `id_user` = '$user[id]' WHERE `phone` = '".$user_tmp['phone']."' LIMIT 1");
// отправка сообщения
$msgg = "Уважаемый $nick, поздравляем с успешной регистрацией на сайте! .дружба. \n Ваши регистрационные данные: \n логин: $nick пароль: $pass . \nИзменить свой ник вы можете [url=/user/info/edit.php?set=nick]ТУТ[/url]";
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$user[id]', '".mysql_real_escape_string($msgg)."', '$time')");
$_SESSION['id_user'] = $user['id'];
setcookie('id_user', $user['id'], time() + 60*60*24*365);
setcookie('pass', cookie_encrypt($pass,$user['id']), time()+60*60*24*365);
setcookie('phone', null, time());
$_SESSION['message'] = 'Регистрация прошла успешно';
header('Location: /umenu.php');
exit;
}else $err[] = 'Неверный пароль';
}
}