Chào các bạn !
Hiện mình thấy 1 số mu fix được cái 7 số bí mật khi đăng ký tài khoản không cho đăng ký 7 số quá dễ để thêm phần bảo mật
Anh em nào đã làm được xin chỉ giúp cách fix trong file do_register
Xin cám ơn !!
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
heroviet hôm nọ hướng dẫn mình fix cái này rồi để mình mò file đó gửi cho bác. Vì cái vụ này mà bác KhongGian chửi mình :v
<?php
include_once("security.php");
include_once ('config.php');
include ('config/config_thehe.php');
include ('config/config_alphatest.php');
include_once ('function.php');
// Tai khoan chua nhung tu sau thi khong cho dang ky
$acc_not_allow = array('admin', 'admjn', 'adm', 'gm', 'djs', 'dis', 'diz', 'djz', 'dkm');
$pass_not_allow = array('123456', '1234567', '12345678', '123456789', '123123', '456456', '789789', '987987', '654654', '321321', '456789', '111111', '1111111', '222222', '2222222', '333333', '3333333', '444444', '4444444', '555555', '5555555', '666666', '6666666', '777777', '7777777', '888888', '8888888', '999999', '9999999');
$sno_numb_not_allow = array('1234560','1234561','1234562','1234563','123 4564','1234565','1234566','1234567','1234568','123 4569','1111111','2222222','3333333','4444444','555 5555','6666666','7777777','8888888','9999999','000 0000',);
/////////////////////////////////////////////////////
$username = $_POST['username'];
$thehe = $_POST['thehe'];
$passgame = $_POST['passgame'];
$pass1 = $_POST['pass1'];
$pass2 = $_POST['pass2'];
$email = $_POST['email'];
$quest = $_POST['quest'];
$ans = $_POST['ans'];
$sno_numb = $_POST['sno_numb'];
$tel = $_POST['tel'];
$invite = $_POST['invite'];
$ip = $_POST['ip'];
$passtransfer = $_POST['passtransfer'];
if ($passtransfer == $transfercode) {
$passmd5 = md5($pass1);
if ($type_acc == 1) {
kiemtra_kituso($username);
}
$username_uper = strtoupper($username);
$username_lower = strtolower($username);
foreach($acc_not_allow as $strnotallow) {
if ( substr_count($username_lower, $strnotallow) > 0 )
{
echo "Tên tài khoản chứa từ cấm không được phép đăng ký.";
exit();
}
}
foreach($pass_not_allow as $passnotallow) {
if ($passgame == $passnotallow)
{
echo "Mật khẩu Game '<strong>$passgame</strong>' quá đơn giản dễ bị mất cắp. Vui lòng đặt khó hơn.";
exit();
}
if ($pass1 == $passnotallow)
{
echo "Mật khẩu Web 1 '<strong>$pass1</strong>' quá đơn giản dễ bị mất cắp. Vui lòng đặt khó hơn.";
exit();
}
if ($pass2 == $passnotallow)
{
echo "Mật khẩu Web 2 '<strong>$pass2</strong>' quá đơn giản dễ bị mất cắp. Vui lòng đặt khó hơn.";
exit();
}
}
$sql_username_check = $db->Execute("SELECT count(*) FROM MEMB_INFO WHERE LOWER(memb___id)='$username_lower'");
$username_check = $sql_username_check->FetchRow();
if ($username_check[0] > 0){
echo "Tên tài khoản đã có người sử dụng"; exit();
}
if(strlen($thehe_choise[$thehe]) == 0) {
echo "Chưa cấu hình thế hệ trên Server. Vui lòng liên hệ Admin để kiểm tra."; exit();
}
//Xu ly Invite
if (!preg_match("/^[a-zA-Z0-9_]*$/i", $invite)) $invite = "";
if( strlen($invite) > 0 )
{
//Kiem tra tai khoan gioi thieu co ton tai
$sql_username_invite_check = $db->Execute("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$invite'");
$username_invite_check = $sql_username_invite_check->numrows();
if($username_invite_check <= 0)
{
echo "Tài khoản giới thiệu không tồn tại."; exit();
}
//Neu co tai khoan gioi thieu thi ghi vao du lieu
$add_invite_query = "INSERT INTO Invite (acc_invite,acc_accept,time_invite) VALUES ('$invite','$username_lower','$timestamp')";
$add_invite_result = $db->Execute($add_invite_query) OR DIE("Lỗi Query: $add_invite_query");
}
$time = date('Y-m-d',$timestamp);
foreach($sno_numb_not_allow as $snonotallow) {
if ($sno_numb == $snonotallow)
{
echo "7 mã số bí mật '<strong>$sno_numb</strong>' quá đơn giản dễ bị dò ra. Vui lòng đặt khó hơn.";
exit();
}
}
if($use_alphatest == 1) {
$gc = $alphatest_gc;
$vc = $alphatest_vc;
$wc = $alphatest_wc;
} else {
$gc = 0;
$vc = 0;
$wc = 0;
}
if ( $server_md5 == 1 ) {
$query_insertacc = "INSERT INTO MEMB_INFO (memb___id,memb__pwd,memb_name,mail_addr,appl_days ,modi_days,out__days,true_days,mail_chek,bloc_code ,ctl1_code,memb__pwd2,fpas_ques,fpas_answ,pass2,me mb__pwdmd5,sno__numb,tel__numb,thehe, ip, gcoin, vpoint, WCoin) VALUES ('$username_lower',[dbo].[fn_md5]('$passgame','$username_lower'),'11111','$email',' $time','$time','$time','$time','1','0','0','$pass1 ','$quest','$ans','$pass2','$passmd5','$sno_numb', '$tel',$thehe, '$ip', $gc, $vc, $wc)";
}
else {
$query_insertacc = "INSERT INTO MEMB_INFO (memb___id,memb__pwd,memb_name,mail_addr,appl_days ,modi_days,out__days,true_days,mail_chek,bloc_code ,ctl1_code,memb__pwd2,fpas_ques,fpas_answ,pass2,me mb__pwdmd5,sno__numb,tel__numb,thehe, ip, gcoin, vpoint, WCoin) VALUES ('$username_lower','$passgame','11111', '$email','$time','$time','$time','$time','1','0',' 0','$pass1','$quest','$ans','$pass2','$passmd5','$ sno_numb','$tel',$thehe, '$ip', $gc, $vc, $wc)";
}
$result_insertacc = $db->Execute($query_insertacc) or die("Lỗi Query: $query_insertacc");
$check_AccountCharacter_query = "SELECT * FROM AccountCharacter WHERE Id='$username_lower'";
$check_AccountCharacter_result = $db->Execute($check_AccountCharacter_query) or die("Lỗi Query: $check_AccountCharacter_query");
$check_AccountCharacter = $check_AccountCharacter_result->NumRows();
if($check_AccountCharacter==0) {
$char_ao_query = "INSERT INTO AccountCharacter (Id) VALUES ('$username_lower')";
$char_ao_result = $db->Execute($char_ao_query) or die("Lỗi Query: $char_ao_query");
}
$check_MEMB_STAT_query = "SELECT * FROM MEMB_STAT WHERE memb___id='$username_lower'";
$check_MEMB_STAT_result = $db->Execute($check_MEMB_STAT_query) or die("Lỗi Query: $check_MEMB_STAT_query");
$check_MEMB_STAT = $check_MEMB_STAT_result->NumRows();
if($check_MEMB_STAT==0) {
$insert_MEMB_STAT_query = "INSERT INTO MEMB_STAT (memb___id,ConnectStat, ConnectTM, DisConnectTM) VALUES ('$username_lower',0, GETDATE(), GETDATE())";
$insert_MEMB_STAT_result = $db->Execute($insert_MEMB_STAT_query) or die("Lỗi Query: $insert_MEMB_STAT_query");
}
echo "OK";
} else echo "Error";
$db->Close();
?>