index.php
Código PHP:
<?php
if($_COOKIE["ucnnick"]) {
// Incluimos la informacion sobre el usuario
if(file_exists("usuarios/$_COOKIE[ucnnick].php")) {
require ("usuarios/$_COOKIE[ucnnick].php");
}
else
{
echo "<script>location='salir.php'</script>" ;
}
?>
<table cellspacing="0" cellpadding="0" width="100%">
<tbody>
<tr>
<td width="150" height="21" align="center" style="background-image: url(../images/bg_news.png)">
<span style="background: url(/images/backgrounds/backround<?php echo $nivel; ?>.gif)"><b><font color="<?php echo $color; ?>"><?php echo $_COOKIE["ucnnick"] ?></font></b></span>
</td>
<td valign="center" align="left" rowspan="3" class="field">
<img width="70" height="70" src="<?php echo $avatar; ?>">
</td>
</tr>
<tr>
<td valign="top" bgcolor="#333333" style="background-image: url(../images/); padding-top: 10px;">
<?php
$valor= $premium;
if ($valor==1)
{
echo "<img src=/images/vip.gif alt=Eres premium!> ";
}
else
{
echo "<a href=?p=premium><img src=/images/novip.gif alt=No eres vip!></a> ";
}
?>
<a href="?p=support"><img src="/images/support.gif" alt="Soporte"></a>
<a href="?p=perfil"><img src="/images/ajustes.gif" alt="Ajustes"></a>
<?
// Usuarios en linea
$path2 = "mensajes/";
// Contar el total
$dir2 = opendir($path2);
$i = 0;
while ($elemento = readdir($dir2))
{
$elemento2 = strtolower($elemento);
if (strpos($elemento2, ".php") > 0) {
include("mensajes/$elemento2");
if($destinatario == $ucnnick) {
$i++;
}
}
}
if ($i != "0") {
echo "<script>
function BlinkTxt() {
texto = document.getElementsByTagName('blink');
for (i=0; i<texto.length; i++)
if (texto[i].style.visibility=='hidden') {
texto[i].style.visibility='visible';
} else {
texto[i].style.visibility='hidden';
}
setTimeout('BlinkTxt()',5000);
}
onload=BlinkTxt;
</script><b><blink><a href=\"?p=mensajes\"><font size=2 color=\"white\">[$i]</font></a></blink></b>" ;
}else{
echo "<a href=?p=mensajes><img src=\"/images/msg.gif\" alt=\"Mensajes\"></a>" ;
}
closedir($dir2);
?>
<?php
$valor= $nivel;
if ($valor==7){
echo "<a href=/adm/><img align=right src=/images/adm.gif alt=Administracion></a>";
}elseif($valor==6){
echo "<a href=/mod/><img align=right src=/images/mod.gif alt=Moderación></a>";
}elseif($valor==5){
echo "<a href=?p=mod><img align=right src=/images/mod.gif alt=Moderación></a>";
}
?></td>
</tr>
<tr>
<td lign="top" height="20" style="background-image: url(../images/bg_news.png);"><a href="salir.php">Desconectarse</a></td>
</tr>
<tr>
<td valign="top" colspan="2" height="20" style="background-image: url(../images/footer_news.png); padding-top: 5px;">
<b><font color="white">Tienes <?php echo $puntos; ?> puntos <a href="?p=shop"><img src="/images/shop.gif" align="right"></a></font></b>
</td>
</tr>
</tbody>
</table>
<?php
}
else {
?>
<br>
<form method="post" action="entrar.php">
Nick:<br>
<input type="text" name="cnnick" class="field"><br>
Contraseña:<br>
<input type="password" name="cnpass" class="field"><br><br>
<input type="submit" name="entrar" value="Entrar" class="field">
<input type="hidden" name="id" value="<? echo $_SERVER['REQUEST_URI'] ?>">
</form>
<?php
}
?>
entrar.php
Código PHP:
<?
if($entrar) {
function quitar($texto) {
$texto = trim($texto) ;
$texto = htmlspecialchars($texto) ;
return $texto ;
}
$cnnick = quitar($cnnick) ;
$cnpass = quitar($cnpass) ;
if(file_exists("/usuarios/$cnnick.php")) {
require ("/usuarios/$cnnick.php");
// Comprobamos que la contraseña sea igual a la del usuario
if($contrasena == md5($cnpass)) {
$hora= ''. date('Y-m-d', time()) ."\n";
if($hora == $expirabaneo){
$cnexpirabaneo = "";
$cnbaneado= "";
}else{
$cnexpirabaneo = "$expirabaneo";
$cnbaneado= "$baneado";
}
$conexion = ''. date('Y-m-d', $lastConect) ."\n";
$fecha2 = ''. date('Y-m-d', time()) ."\n";
if($conexion == $fecha2){
if($puntosbanco >= 10000)
$ingreso = $puntosbanco;
$puntosMas = $puntos;
}
else{
if($puntosbanco >= 10000)
$ingreso = $puntosbanco + 100;
$puntosMas = $puntos+100;
}
if($conexion == $fecha2){
$avisar = 0;
}else{
$avisar = $aviso;
}
if($premium == 1){
$conexion = ''. date('Y-m-d', $lastConect) ."\n";
$fecha2 = ''. date('Y-m-d', time()) ."\n";
if($conexion == $fecha2){
$diasMenos = $diaspremium;
}
else{
$diasMenos = $diaspremium-1;
}
}
$nuevo .= "<"."?\n";
$nuevo .="\$nick = \"$nick\";\n";
$nuevo .="\$contrasena = \"$contrasena\";\n";
$nuevo .="\$email = \"$email\";\n";
$nuevo .="\$fecha = \"$fecha\";\n";
$nuevo .="\$ip = \"$ip\";\n";
$nuevo .="\$sexo = \"$sexo\";\n";
$nuevo .="\$pais = \"$pais\";\n";
$nuevo .="\$edad = \"$edad\";\n";
$nuevo .="\$descripcion = \"$descripcion\";\n";
$nuevo .="\$puntos = \"$puntosMas\";\n";
$nuevo .="\$lastConect= \"".time()."\";\n";
$nuevo .="\$nivel = \"$nivel\";\n";
$nuevo .="\$color = \"$color\";\n";
$nuevo .="\$premium = \"$premium\";\n";
$nuevo .="\$fechapremium = \"$fechapremium\";\n";
$nuevo .="\$diaspremium = \"$diasMenos\";\n";
$nuevo .="\$avatar = \"$avatar\";\n";
$nuevo .="\$fechatrans= \"$fechatrans\";\n";
$nuevo .="\$transacciones= \"$transacciones\";\n";
$nuevo .="\$estado= \"$estado\";\n";
$nuevo .="\$baneado= \"$cnbaneado\";\n";
$nuevo .="\$razonbaneo = \"$razonbaneo\";\n";
$nuevo .="\$expirabaneo = \"$cnexpirabaneo\";\n";
$nuevo .="\$aviso = \"$avisar\";\n";
$nuevo .="\$mensajeaviso = \"$mensajeaviso\";\n";
$nuevo .="\$colornick = \"$colornick\";\n";
$nuevo .="\$puntosbanco = \"$puntosbanco\";\n";
$nuevo .="\$amigos = \"$amigos\";\n";
$nuevo .="\$options = \"$options\";\n";
$nuevo .= "?".">";
$crea = fopen("/usuarios/$cnnick.php","w");
fputs($crea,$nuevo);
fclose($crea);
setcookie("ucnnick",$cnnick,time()+7776000) ;
setcookie("ucnpass",$cnpass,time()+7776000) ;
// Enviamos al usuario a la pagina principal
header("location: segurity_check.php") ;
}
else {
header("Location: /?error=1");
}
}
else {
header("Location: /?error=2");
}
}
else {
header("Location: /?error=3");
}
?>