LoGD Standardrelease steht hier zum Download zur Verfügung!
Zeige Source: /create.php
Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt.
Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)
<?php
// 15082004
require_once "common.php";
$trash = getsetting("expiretrashacct",1);
$new = getsetting("expirenewacct",10);
$old = getsetting("expireoldacct",45);
checkban();
if ($_GET[op]=="val"){
$sql = "SELECT login,name FROM accounts WHERE emailvalidation='$_GET[id]' AND emailvalidation!=''";
$result = db_query($sql);
if (db_num_rows($result)>0) {
$row = db_fetch_assoc($result);
if (substr($_GET['id'],0,1)=='x') {
$form = true;
if (!empty($_POST['pass1'])) {
if ($_POST['pass1']!=$_POST['pass2']){
output("`#Deine Passwörter stimmen nicht überein.`n");
}else{
if (strlen($_POST['pass1'])>3){
$sql = "UPDATE accounts SET emailvalidation='',password=MD5('$_POST[pass1]') WHERE emailvalidation='$_GET[id]' AND emailvalidation!=''";
db_query($sql);
output("`#`cDein Passwort wurde geändert. Du kannst jetzt einloggen.`c`0");
output("<form action='login.php' method='POST'><input name='name' value=\"$row[login]\" type='hidden'><input name='password' value=\"$_POST[pass1]\" type='hidden'>
Dein Passwort wurde geändert. Dein Login Name ist `^$row[login]`0. `n`n<input type='submit' class='button' value='Hier klicken zum Einloggen'></form>`n`n",true);
$form = false;
}else{
output("`#Dein Passwort ist zu kurz. Es muss mindestens 4 Zeichen lang sein.`n");
}
}
}
if ($form) {
output("`&`c`bNeues Passwort wählen`b`c`n");
output("`0<form action=\"create.php?op=val&id=$_GET[id]\" method='POST'>",true);
output("`nDein neues Passwort: <input type='password' name='pass1'>`n",true);
output("`nPasswort bestätigen: <input type='password' name='pass2'>`n",true);
output("<input type='submit' class='button' value='Neues Passwort speichern!'>",true);
output("</form>",true);
}
}else {
$sql = "UPDATE accounts SET emailvalidation='' WHERE emailvalidation='$_GET[id]' AND emailvalidation!=''";
db_query($sql);
output("`n`n`n`b`^Hinweis:`b`0`nSolltest du Probleme mit dem Login haben, musst du vermutlich erst Cookies zulassen! Im Internet Explorer 6 klickst du dazu `iExtras - Internetoptionen - Datenschutz - Bearbeiten`i und trägst dort die URL dieses Servers (".getsetting("serverurl","www.anpera.net").") als `iZugelassen`i ein. Beim Internet Explorer 5 klickst du `iExtras - Internetoptionen - Sicherheit - \"Vertrauenswürdige Sites\" - Sites`i und trägst dort die Adressen ein. Bei anderen Browsern gibt es ähnliche Einstellungen.");
output("`#`cDeine E-Mail Adresse wurde bestätigt. Du kannst jetzt einloggen.`c`0");
output("<form action='login.php' method='POST'><input name='name' value=\"$row[login]\" type='hidden'><input name='password' value=\"$row[password]\" type='hidden'> Deine E-Mail Adresse wurde bestätigt. Dein Login Name ist `^$row[login]`0. `n`n<input type='submit' class='button' value='Hier klicken zum Einloggen'></form>`n`n"
.($trash>0?"Charaktere die nie einloggen werden nach $trash Tag(en) Inaktivität gelöscht.`n":"")
.($new>0?"Charaktere die nie Level 2 erreichen werden nach $new Tag(en) Inaktivität gelöscht.`n":"")
.($old>0?"Charaktere die Level 2 erreicht haben werden nach $old Tag(en) Inaktivität gelöscht.":"")
."",true);
savesetting("newplayer",addslashes($row[name]));
}
}else{
output("`#Deine E-Mail Adresse konnte nicht bestätigt werden. Möglicherweise wurde sie schon bestätigt. Versuch mal dich einzuloggen und informiere den Webmaster, wenn es nicht klappt.");
}
}
if ($_GET[op]=="forgot"){
if ($_POST[charname]!=""){
$sql = "SELECT login,emailaddress,emailvalidation,password FROM accounts WHERE login='$_POST[charname]'";
$result = db_query($sql);
if (db_num_rows($result)>0){
$row = db_fetch_assoc($result);
if (trim($row[emailaddress])!=""){
if ($row[emailvalidation]==""){
$row[emailvalidation]=substr("x".md5(date("Y-m-d H:i:s").$row[password]),0,32);
$sql = "UPDATE accounts SET emailvalidation='$row[emailvalidation]' where login='$row[login]'";
db_query($sql);
}
mail(
$row[emailaddress],
"LoGD Account Verification",
"Jemand von ".$_SERVER['REMOTE_ADDR']." hat ein vergessenes Passwort von deinem Accoount angefordert. Wenn du das warst, ist hier dein"
." Link. Du kannst damit einloggen und dein Passwort im Profil vom Dorfplatz aus einstellen.\n\n"
."Wenn du diese E-Mail nicht angefordert hast, keine Panik! Du hast sie bekommen, sonst niemand."
."\n\n http://".$_SERVER['SERVER_NAME'].$_SERVER['SCRIPT_NAME']."?op=val&id=$row[emailvalidation]\n\nDanke für's Spielen!",
"From: ".getsetting("gameadminemail","azrael@mystara-logd.net")
);
output("`#Eine neue Bestätigungsmail wurde an die mit diesem Account gespeicherte Adresse verschickt. Du kannst sie zum Einloggen und zum ändern des Passworts verwenden. Solltest du innerhalb der nächsten paar Minuten keine Mail bekommen, schicke bitte eine Anfrage nach Hilfe ab!");
}else{
output("`#Bei diesem Account wurde keine E-Mail Adresse angegeben. Wir können mit dem vergessenen Passwort nicht helfen.");
}
}else{
output("`#Dieser Charakter kann nicht gefunden werden. Suche mal in der Kriegerliste danach, vielleicht wurde der Charakter gelöscht.");
}
}else{
output("<form action='create.php?op=forgot' method='POST'>
`bVergessenes Passwort:`b`n`n
Gebe den Namen deines Charakters ein (ohne Titel): <input name='charname'>`n
<input type='submit' class='button' value='Passwort per Mail zuschicken'>
</form>",true);
}
}
page_header("Charakter erstellen");
if ($_GET[op]=="create"){
if(getsetting("spaceinname",0) == 0) {
$shortname = preg_replace("([^[:alpha:]_-])","",$_POST[name]);
} else {
$shortname = preg_replace("([^[:alpha:] _-])","",$_POST[name]);
}
if (soap($shortname)!=$shortname){
output("`\$Fehler`^: Unzulässiger Name. Bitte überdenke deinen Namen nochmal.");
$_GET[op]="";
}else{
$blockaccount=false;
if (getsetting("blockdupeemail",0)==1 && getsetting("requireemail",0)==1){
$sql = "SELECT login FROM accounts WHERE emailaddress='$_POST[email]'";
$result = db_query($sql);
if (db_num_rows($result)>0){
$blockaccount=true;
$msg.="Du kannst nur einen Account haben.`n";
}
}
if (strlen($_POST[pass1])<=3){
$msg.="Dein Passwort muss mindestens 4 Zeichen lang sein.`n";
$blockaccount=true;
}
if ($_POST[pass1]!=$_POST[pass2]){
$msg.="Die Passwörter stimmen nicht überein.`n";
$blockaccount=true;
}
if (strlen($shortname)<3){
$msg.="Dein Name muss mindestens 3 Buchstaben lang sein.`n";
$blockaccount=true;
}
if (strlen($shortname)>25){
$msg.="Der Name ist zu lang. Maximal 25 Buchstaben zugelassen.`n";
$blockaccount=true;
}
if (getsetting("requireemail",0)==1 && is_email($_POST[email]) || getsetting("requireemail",0)==0){
}else{
$msg.="Du musst eine gültige E-Mail Adresse eingeben.`n";
$blockaccount=true;
}
/*
if ($_POST[pass1]==$_POST[pass2]
&& strlen($_POST[pass1])>3
&& strlen($shortname)>2
&& !$blockaccount
&& (
getsetting("requireemail",0)==1
&& is_email($_POST[email])
|| getsetting("requireemail",0)==0
)
){*/
if (!$blockaccount){
$sql = "SELECT name FROM accounts WHERE login='$shortname'";
$result = db_query($sql) or die(db_error(LINK));
if (db_num_rows($result)>0){
output("`\$Fehler`^: Diesen Namen gibt es schon. Bitte versuchs nochmal.");
$_GET[op]="";
}else{
$title = ($_POST[sex]?"Bauernmädchen":"Bauernjunge");
if (getsetting("requirevalidemail",0)){
$emailverification=md5(date("Y-m-d H:i:s").$_POST[email]);
}
if ($_GET['r']>""){
$sql = "SELECT acctid FROM accounts WHERE login='".rawurldecode($_GET['r'])."'";
//$sql = "SELECT acctid FROM accounts WHERE login='{$_GET['r']}'";
$result = db_query($sql);
$ref = db_fetch_assoc($result);
$referer=$ref['acctid'];
}else{
$referer=0;
}
$sql = "INSERT INTO accounts
(name,
title,
password,
sex,
login,
laston,
uniqueid,
lastip,
superuser,
gold,
emailaddress,
emailvalidation,
referer,
birthday
) VALUES (
'$title $shortname',
'$title',
MD5('$_POST[pass1]'),
'$_POST[sex]',
'$shortname',
'".date("Y-m-d H:i:s",strtotime(date("c")."-1 day"))."',
'$_COOKIE[lgi]',
'".$_SERVER['REMOTE_ADDR']."',
".getsetting("superuser",0).",
".getsetting("newplayerstartgold",50).",
'$_POST[email]',
'$emailverification',
'$referer',
'".(getsetting("activategamedate","0")?getgamedate():"")."'
)";
db_query($sql) or die(db_error(LINK));
if (db_affected_rows(LINK)<=0){
output("`\$Fehler`^: Dein Account konnte aus unbekannten Gründen nicht erstellt werden. Versuchs bitte einfach nochmal. ");
}else{
if ($emailverification!=""){
mail(
$_POST[email],
"LoGD-Nebel von Mystara - Account Bestätigung",
"Um deinen LoGD-Nebel von Mystara Account freizuschalten, musst du nur noch auf den folgenden Link klicken:
http://".$_SERVER['SERVER_NAME'].$_SERVER['SCRIPT_NAME']."?op=val&id=$emailverification
Danke für's Spielen!
----------------------------------------------------
Todesengel Azrael & † ChaosHüterin des Nebels
--Verantwortliche Administratoren--
LotGD-URL: http://".$_SERVER['SERVER_NAME']."
eMail: mailto:azrael@mystara-logd.net
----------------------------------------------------
Solltest Du dich nicht bei uns Angemeldet haben, so ignoriere bitte diese eMail.",
"From: ".getsetting("gameadminemail","azrael@mystara-logd.net",true)
);
output("`4Eine E-Mail wurde an `\$$_POST[email]`4 geschickt, um die Adresse zu bestätigen. Klicke auf den Link darin, um den Account zu aktivieren.`0`n`n");
}else{
output("<form action='login.php' method='POST'><input name='name' value=\"$shortname\" type='hidden'><input name='password' value=\"$_POST[pass1]\" type='hidden'>Dein Charaker wurde erstellt. Dein Login Name ist `^$shortname`0. `n`n",true);
output("<input type='submit' class='button' value='Hier klicken zum Einloggen'></form>`n`n"
.($trash>0?"Charaktere die nie einloggen werden nach $trash Tag(en) Inaktivität gelöscht.`n":"")
.($new>0?"Charaktere die nie Level 2 erreichen werden nach $new Tag(en) Inaktivität gelöscht.`n":"")
.($old>0?"Charaktere die Level 2 erreicht haben werden nach $old Tag(en) Inaktivität gelöscht.":"")
."",true);
savesetting("newplayer",addslashes("$title $shortname"));
output("`n`n`n`b`^Hinweis:`b`0`nSolltest du Probleme mit dem Login haben, musst du vermutlich erst Cookies zulassen! Im Internet Explorer 6 klickst du dazu `iExtras - Internetoptionen - Datenschutz - Bearbeiten`i und trägst dort die URL dieses Servers (".getsetting("serverurl","www.mystara-logd.net").") als `iZugelassen`i ein. Beim Internet Explorer 5 klickst du `iExtras - Internetoptionen - Sicherheit - \"Vertrauenswürdige Sites\" - Sites`i und trägst dort die Adressen ein. Bei anderen Browsern gibt es ähnliche Einstellungen.");
}
}
}
}else{
output("`\$Fehler`^:`n$msg");
$_GET[op]="";
}
}
}
if ($_GET[op]==""){
output("`&`c`bCharakter erstellen - Schritt 1`b`c`n
`^Mit dem Erstellen deines Charakters stimmst du den hier geltenden Regeln zu!`n`n
`^Sobald Du angemeldet bist und Mystara betreten hast, ist es Deine Pflicht, Dir die `\$`bGesetzestafeln`b `^der Stadt durchzulesen.
Diese findest Du im Bürgerhaus, welches widerum direkt vom Stadtplatz aus sichtbar ist!`n`n
`&`bWICHTIG:`b `\$Bitte achte darauf, dass Du einen Rollenspiel(RP) passenden Namen wählst! `n
Siehe dazu auch Punkt eins der unten stehenden Regeln!`n`n
`^1. Namensgebung`@`n
Gib deinem Charakter einen Namen, der sich für Rollenspiele eignet.
Namen aus dem 'Real Life', z.B.'KarlHeinz', 'Michael Schuhmacher', oder 'Gerhard Schröder' sind dafür nicht unbedingt geeignet. Anstößige, obszöne, rassenfeindliche und ähnliche Namen werden nicht geduldet und der betroffene Charakter sofort gelöscht und permanent vom Spiel ausgeschlossen.
Das gilt auch für die Wahl des Avatars und der Biographie. Als Spielernamen nicht geeignet sind übrigens auch alle Namen der im Spiel vorkommenden Personen, insbesondere 'Violet', 'Cedrik', 'Seth', 'DagDurnik' usw. Wir behalten uns vor, Spieler mit derartigen Namen zu löschen, falls sie nach Aufforderung keinen neuen Namen wählen.
Ebenso werden keine Namen mit gemischter Groß- und Kleinschreibung sowie seltsame englische Versionen wie kLeInE MaUs oder WayOfLife geduldet.`n
Zudem ist es nicht gestattet, `bTitel`b im Namen zu führen. Da es zum einen spielinterne Titel gibt und zum anderen die Möglichkeit, sich später in der Jägerhütte einen eigenen Titel zuzulegen, werden alle Titel im Namen selbst gelöscht!`n
`n
`^2.Rollenspiel-Guide`@`n
Den RP-Guide zu lesen ist Pflicht! Da dies ein Rollenspielserver ist und alle Orte dem Rollenspiel gehören. Ausnahmen sind die Schriftstücke und der Chat(link unter Forum) nur dort,
und wirklich nur dort ist OOC (Out-of-Charakter) zu reden erlaubt.`n
`n
`^3. Multi-Accounts`@`n
Auf diesem Server darfst du maximal drei Accounts haben. Bedingung dafür ist aber, dass nur einer Deiner Charaktere ein Kämpfer-Charakter ist, der oder die andere/n müssen reine Rollenspiel-Charaktere sein. Um Deinen
Account in einen RP-Account umzuwandeln gehe zu `bProfil & Inventar`b und wandle ihn um. Verstöße gegen diese Regel werden mit dem Löschen der stärksten Charaktere des Spielers bestraft.
Sollten mehrere Personen von einem Zugang aus spielen, so ist ein Beweis dafür erforderlich. Hierzu wende Dich bitte an einen Obersten des Nebels`n
`n
`^4. Passwörter weitergeben oder für Freunde spielen`@`n
Es ist verboten Passwörter weiterzugeben. Demzufolge kann auch niemand für einen Freund mitspielen. Spielt jemand trotzdem für einen Freund, werden beide Charaktere als Multi-Account gewertet
und es gelten die in Punkt 3 genannten Einschränkungen und Strafen. (Siehe dazu auch Regel 9.)`n
`n
`^5. Cheaten, Bugs ausnutzen`@`n
Dieses Spiel befindet sich - speziell auf diesem Server - ständig in der Entwicklung und kann daher Fehler enthalten. Wer eine Schwachstelle oder eine Möglichkeit zu Cheaten findet, ist verpflichtet, diese dem Admin mitzuteilen. Offensichtliche Fehler sind ebenfalls `isofort`i zu melden, bevor
durch das Ausnutzen der Fehler größerer Schaden entstanden ist. Das gilt nicht nur, wenn der Charakter durch den Fehler einen Nachteil hat, sondern auch und ganz besonders, wenn der Charakter dadurch einen Vorteil hätte!
Wenn etwas merkwürdig erscheint, oder zu anderen Bereichen in Widerspruch steht, lieber einmal zu oft nachfragen, als es auszunutzen.`n
Cheaten, also das Umgehen von regulierenden Maßnahmen des Spiels durch nicht spielerische Methoden oder das Missachten der Regeln, wird von den Obersten bestraft.`n
`n
`^6. Scripts und Sourcecode`@`n
Der PHP Sourcecode auf diesem Server ist zu einem großen Teil jedem frei zugänglich. Den Source zu lesen, um Schwachstellen zu finden, ist erlaubt und erwünscht.
Eventuell gefundene Schwachstellen auszunutzen statt sie zu melden, ist allerdings verboten und führt früher oder später zur Löschung der betroffenen Charaktere.
Es ist nicht erlaubt, Charaktere durch Programme irgendwelcher Art automatisiert zu steuern.`n
`n
`^7. Spam und Werbung`@`n
Spam, Flooding und ähnliches ist natürlich verboten. Wer Rollenspielorte 'zumüllt', fliegt raus.`nIch nehme große Mühen und Kosten auf mich, um diesen Server werbefrei zu halten, da will ich natülich nicht,
dass er zur kostenlosen Werbeplattform für andere Seiten verkommt. Links in Chat-Areas werden kommentarlos entfernt.`n
`n
`^8. Umgangston`@`n
Beleidigungen und schlechter Umgangston werden nicht geduldet. Natürlich haben Zwerge und Trolle darüber unterschiedliche Ansichten als Menschen und Elfen, aber alles was
über das Rollenspiel hinaus geht, sollte in angemessenem Ton stattfinden.`nStreitereien gehören in Mails oder ICQ, aber keinesfalls auf den Stadtplatz.`n
`n
`^9. Haftung`@`n
Absolut keine. Betreten des Servers auf eigene Gefahr. ;)`nEs gibt auch keinen Anspruch auf Verfügbarkeit des 'Dienstes'.`n
`bAlle Charaktere und Accounts sind Eigentum des Serverbetreibers!`b Der Verkauf eines Accounts (z.B. bei ebay) ist nicht gestattet und der Kauf eines Accounts berechtigt nicht zu dessen Nutzung! Das Verschenken von Accounts an Freunde ist nur nach Absprache mit den Admins erlaubt. (Siehe Regel 3).`n
`n
`^10. Copyright`@`n
Die Bilder werden von den Spielern gestellt. Sie versichern, dass er/sie das Copyright von diesem Bild besitzt, bzw. berechtigt ist dieses Bild zu veröffentlichen.
Die Betreiber von LotGD \"Die Nebel von Mystara\" - Eric & Svenja Fietz sind NICHT für dieses Bild verantwortlich und geben das Bild NICHT als ihr eigenes aus.
Falls Sie rechtliche Ansprüche geltend machen wollen, so wenden Sie sich bitte direkt an den betroffenen Spieler.
Die Betreiber von LotGD \"Die Nebel von Mystara\" - Eric & Svenja Fietz kommen natürlich ihrer Pflicht nach und entfernen, nachdem sie Kenntnis genommen haben, sofort dieses Bild.
Wenden Sie sich dazu bitte an die im Impressum genannten Kontaktdaten.");
addnav("Startseite","index.php");
/*output("<form action=\"create.php?op=weiter\" method='POST'>
<input type='button' value='weiter'></form>",true);*/
output("`c`n`n<a href='create.php?op=weiter'>`b`&weiter`b</a>`c`n`n",true);
}elseif ($_GET[op]=="weiter"){
output("`&`c`bCharakter erstellen - Schritt 2`b`c`n`n");
output("`0<form action=\"create.php?op=create".($_GET['r']>""?"&r=".$_GET['r']:"")."\" method='POST'>",true);
output("`nWie willst du in dieser Welt heissen? <input name='name'>`n",true);
output("`nDein Passwort: <input type='password' name='pass1'>`n",true);
output("`nPasswort bestätigen: <input type='password' name='pass2'>`n",true);
output("`nDeine Email Adresse: <input name='email'> ".(getsetting("requireemail",0)==0?"(freiwillige Angabe -- aber wenn du keine eingibst, kann dein Account nicht gerettet werden, wenn du dein Passwort vergisst!)":"(benötigt".(getsetting("requirevalidemail",0)==0?"":",
eine E-Mail wird zur Bestätigung an diese Adresse geschickt, bevor du einloggen kannst").")")."`n",true);
output("`nDu bist <input type='radio' name='sex' value='1'>Weiblich oder <input type='radio' name='sex' value='0' checked>Männlich?`n`n",true);
output("<input type='submit' class='button' value='Charakter erstellen'>",true);
output(" `n`n`4Solltest du keine Accountbestätigungsmail erhalten, dann melde dich bitte über den Button \"HILFE ANFORDERN\" bei uns");
addnav("Login","index.php");
}
page_footer();
?>