inscrire.php

<?php session_start();
$pseudo = $_POST['pseudo'];
$ip = $_POST['ip'];
$idmysonet = $_POST['idmysonet']; ?>
<!DOCTYPE html>
<html>
<head>
    <title>Inscription MySoNet.Online</title>
    <link rel="stylesheet" href="styles.css">
</head>
<body>
    <div class="header">
        <?php if (isset($_SESSION['pseudo'])) {echo $_SESSION['pseudo'].' - ';} ?>MySoNet.Online
    </div>
    <div class="container">
<?php

// Vérifiez si le pseudo est unique et valide
if (!preg_match('/^[a-zA-Z0-9_-]{2,50}$/', $pseudo)) {
    die("Le pseudo contient des caractères non autorisés ou n'a pas la longueur requise. Exemple : MonPseudo_1234<br>Vous allez être redirigé...<script>setTimeout(function(){window.location.href = 'inscription.php';}, 5000);</script></div></body></html>");
}
include 'db.php';
$stmt = $pdo->prepare("SELECT * FROM mysonetusers WHERE username = ?");
$stmt->execute([$pseudo]);

if ($stmt->rowCount() > 0) {
    die("Le pseudo existe déjà. Choisissez-en un autre. S''il vous appartient et que vous avez une nouvelle IP, vous ne pourrez pas le supprimer de la liste vous-même.<br>Pour ce faire, inscrivez-vous avec un nouveau pseudo et faites une demande d'ami à votre ancien pseudo.<br>Dans 15 jours, celui-ci sera supprimé.<br>Vous devrez vous réinscrire avec votre ancien pseudo.<br>Vous allez être redirigé...<script>setTimeout(function(){window.location.href = 'inscription.php';}, 5000);</script></div></body></html>");
}

// Vérifiez si l'IP est unique et valide
if (!filter_var($ip, FILTER_VALIDATE_IP)) {
    die("L'adresse IP n'est pas valide.<br>Vous allez être redirigé...<script>setTimeout(function(){window.location.href = 'inscription.php';}, 5000);</script></div></body></html>");
}

$stmt = $pdo->prepare("SELECT * FROM mysonetusers WHERE ip_add = ?");
$stmt->execute([$ip]);

if ($stmt->rowCount() > 0) {
    die("L'IP existe déjà dans la liste. Vous vous êtes déjà inscrit.<br>Si vous voulez vous inscrire avec un nouveau pseudo, supprimez-le de la liste et refaites une nouvelle inscription.<br>Vous allez être redirigé...<script>setTimeout(function(){window.location.href = 'inscription.php';}, 5000);</script></div></body></html>");
}

//Anti-injections Commande Shell
$secure_ip = escapeshellarg($ip);

// Vérifiez si l'IP est valide en envoyant un ping
exec("ping -c 1 -W 2 " . $secure_ip, $output, $result);

if ($result != 0) {
    die("L'IP n'est pas valide ou n'est pas accessible.<br>Vous allez être redirigé...<script>setTimeout(function(){window.location.href = 'inscription.php';}, 5000);</script></div></body></html>");
}

// SSH vers le serveur distant et vérifier l'ID MySonet
if (!preg_match('/^[a-zA-Z0-9_-]{2,50}$/', $idmysonet)) {
    die("L'ID MySonet contient des caractères non autorisés ou n'a pas la longueur requise. Exemple : MonID_1234<br>Vous allez être redirigé...<script>setTimeout(function(){window.location.href = 'inscription.php';}, 5000);</script></div></body></html>");
}
include 'ssh.php';
$file_content=shell_exec("ssh -i '.$ssh_path.' -oStrictHostKeyChecking=no -oUserKnownHostsFile=/dev/null inspectorsonet@" . $secure_ip . " 'cat /home/inspectorsonet/idmysonet' | tail -n 1");

if (trim($file_content) != $idmysonet) {
    die("L'ID MySonet ne correspond pas à celui de votre serveur.<br>Vous allez être redirigé...<script>setTimeout(function(){window.location.href = 'inscription.php';}, 5000);</script></div></body></html>");
}

// Insérez le nouvel utilisateur dans la base de données
$stmt = $pdo->prepare("INSERT INTO mysonetusers (username, ip_add) VALUES (?, ?)");
$stmt->execute([$pseudo, $ip]);
        echo "Inscription réussie !<br>";
        echo "Vous allez être redirigé...<br>";
        echo "<script>setTimeout(function(){window.location.href = 'index.php';}, 5000);</script>";
        ?>
    </div>
</body>
</html>