<?php
    ob_start
();
    include(
'../config.php');
     
    
define("RATE_USD_RUR"30);
    
define("RATE_RUR_USD"1.0 31);
     
    function 
redir($url) {
     
ob_clean();
     
header("Location: $url"true302);
     exit;
    }
     
    function 
print_head() {
     global 
$starttime;
     
$starttime microtime(true);
     echo 
"<html><head><title>Reliable Currency Exchange, Inc.</title><style type='text/css'>*{font-size:13px;font-family:Verdana}small{font-size:9px}</style></head><body><center>\r\n";
    }
     
    function 
print_foot() {
     global 
$starttime;
     
$elapsed round(microtime(true) - $starttime4);
     echo 
"<br/><br/><br/><small>Page was generated in $elapsed s.</small><br/><small><a href='index2.php'>Source code</a></small></center></body></html>";
    }
     
    function 
print_err($msg) {
     echo 
"<font color='#800000'><b><u>/!\</u> $msg</b></font><p/>Please go <a href='javascript:history.back();'>back</a>.";
     exit;
    }
     
    function 
try_login($login$password) {
     
$login md5($login);
     
$password md5($password);
     
$r mysql_query("SELECT 1 FROM level13 WHERE login = '$login' AND password = '$password'");
     if (
mysql_num_rows($r) == 1)
      return 
true;
     return 
false;
    }
     
    function 
do_logout($redir true) {
     
setcookie("login"""0);
     
setcookie("password"""0);
     if (
$redir)
      
redir("?");
    }
     
    
print_head();
     
    
$authed false;
    if (isset(
$_COOKIE['login']) && isset($_COOKIE['password'])) {
     if (!(
$authed try_login($_COOKIE['login'], $_COOKIE['password']))) {
      
do_logout(false);
     }
    }
    if (!
$authed) {
     if (@
$_GET['mode'] == "register") {
      if (empty(
$_POST['login']))
       echo 
"Please fill in the following registration form:<p/>
    <form method='POST'>Login: <input type='text' name='login' /><br/>Password: <input type='password' name='password' /><br/><input type='submit' value='Register &raquo;' /></form>
    "
;
      else {
       
$login md5($_POST['login']);
       
$password md5($_POST['password']);
       
$r mysql_query("SELECT 1 FROM level13 WHERE login = '$login'");
       if (
mysql_num_rows($r) != 0)
        
print_err("This login already exists!");
       
mysql_query("INSERT INTO level13 (id, login, password, usd, rur) VALUES ('0', '$login', '$password', '30', '0')");
       
redir("?");
      }
     } else {
      if (empty(
$_POST['login']))
       echo 
"Welcome to Reliable Currency Exchange, Inc.<br/>We really appreciate your choice.<p/>Please login:<p/>
    <form method='POST'>Login: <input type='text' name='login' /><br/>Password: <input type='password' name='password' /><br/><input type='submit' value='Login &raquo;' /></form><br/><br/><br/>
    If you don't have an account, you can <a href='?mode=register'>Register</a> one.<br/>
    <span style='text-decoration: blink; font-weight: bold;'>You will be given free $30 just for registration!</span>
    "
;
      else {
       if (
try_login($_POST['login'], $_POST['password'])) {
        
setcookie("login"$_POST['login'], time() + 3600);
        
setcookie("password"$_POST['password'], time() + 3600);
        
redir("?");
       } else
        
print_err("Authentication failure!");
      }
     }
    } else {
     if (@
$_GET['mode'] == "logout") {
      
do_logout(true);
     }
     
$plogin htmlspecialchars($login $_COOKIE['login']);
     
$ppassword htmlspecialchars($password $_COOKIE['password']);
     
$login md5($login);
     
$password md5($password);
     echo 
"Welcome <b>$plogin</b>!<br/><a href='?mode=logout'>[logout]</a><p/>\r\n";
     
$row mysql_fetch_assoc(mysql_query("SELECT usd, rur FROM level13 WHERE login = '$login'"));
     
$pusd number_format($usd $row['usd'], 2);
     
$prur number_format($rur $row['rur'], 2);
     echo 
"You have <b>$pusd</b> USD and <b>$prur</b> RUR<p/>
    Current conversion rates are:<br/>
    <b>1 USD</b> =&gt; <b>" 
RATE_USD_RUR " RUR</b><br/>
    <b>" 
round(1.0 RATE_RUR_USD2) . " RUR</b> =&gt; <b>1 USD</b><p/>
    "
;
     
     echo 
"<form method='POST'>Convert <input type='text' name='usdrur' value='5' size=5 /> USD to RUR <input type='submit' value='Convert &raquo;' /></form><p/>
    <form method='POST'>Convert <input type='text' name='rurusd' value='155' size=5 /> RUR to USD <input type='submit' value='Convert &raquo;' /></form>
    "
;
     
     
$convert false;
     if (!empty(
$_POST['usdrur']) && $_POST['usdrur'] > 0) {
      
$convert true;
      
$convfrom "usd";
      
$convto "rur";
      
$convminus = (float)$_POST['usdrur'];
      
$convplus floor($convminus 100 RATE_USD_RUR) / 100;
     }
     if (!empty(
$_POST['rurusd']) && $_POST['rurusd'] > 0) {
      
$convert true;
      
$convfrom "rur";
      
$convto "usd";
      
$convminus = (float)$_POST['rurusd'];
      
$convplus floor($convminus 100 RATE_RUR_USD) / 100;
     }
     if (
$convert) {
      
$r mysql_fetch_assoc(mysql_query("SELECT $convfrom FROM level13 WHERE login = '$login'"));
      if (
$r[$convfrom] < $convminus)
       
print_err("You do not have enough money for exchange!");
      
mysql_query("UPDATE level13 SET $convfrom = $convfrom - $convminus$convto = $convto + $convplus WHERE login = '$login'");
      
redir("?");
     }
     
     echo 
"<br/><br/><form method='POST'><input type='submit' name='buyanswer' value='Buy' /> the answer for 1500 RUR</form>
    "
;
     
     if (isset(
$_POST['buyanswer'])) {
      if (
$rur 1500)
       
print_err("You do not have enough money to buy the answer!");
      else
       echo 
"The answer is <b>FLAG</b>";
     }
    }
     
    
print_foot();
    
?>