<?php
Error_Reporting(E_ALL & ~E_NOTICE);
Error_Reporting (ERROR | WARNING);
extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);
extract($HTTP_COOKIE_VARS);
extract($HTTP_SERVER_VARS);
extract($HTTP_SESSION_VARS);
session_name("SESID");
session_start();
require("mysql.php");
require ("config.php");
require ("themes/$themes.php");
require ("ban.php");
echo "<div class='b'>Вспомнить пароль</div>";
if (empty($act))
{
echo "<div>Ваш логин на сайте:<form action='?act=send' method='post'><input type='text' name='name' /><br/>
<input type='submit' value='ok' /></form></div>";
}
if ($act=="send")
{$name=$_POST['name'];
if (!empty($name))
{ $name=htmlspecialchars(stripslashes(trim($name)));
$name=hack_to_good($name);
$q1 = @mysql_query("select * from `users` where name='".$name."';");
$arr1 = @mysql_fetch_array($q1);
if ($arr1[id]>0)
{$user=$arr1[id];}
else {echo "<div>Пользователя с таким логином не существует!</div>";}
}
if (!empty($user))
{$user=htmlspecialchars(stripslashes(trim($user)));
$user=hack_to_good($user);
$q = @mysql_query("select * from `users` where id='".intval($user)."';");
$arr = @mysql_fetch_array($q);
$date= date("d-m-Y");
$time=date("H:i:s", time());
$subject = "Восстановление пароля на $home";
$mail = "От кого: $emailadmina<br />Отправлено: $date ($time)<br /><br />Сообщение: Зайдите по следующей ссылке<br/>".$home."/remind.php?act=aftersend&user=".$user."&ps=".$arr['password']."<br />------------<br/> Данное письмо отправлено с сайта $home, так как Вы запросили восстановление пароля! Если Вы не запрашивали, то просто удалите письмо. Возможно кто-то ввел Ваше имя в панели восстановления пароля.";
$headers="Content-Type: text/html; charset=utf-8\n";
$headers.="From: $emailadmina\nX-Mailer: PHP v.".phpversion();
$komu=$arr['mail'];
mail($komu,$subject,$mail,$headers);
echo "Пароль выслан на Ваш mail<br/>";
echo "Если Вы не получите письмо, значит функция отправки отключена! Извините Вам прийдется просить администратора удалять Ваш предыдущий аккаунт! И регистрировать новый!<br/>";
}
}
if ($act=="aftersend")
{$user=htmlspecialchars(stripslashes(trim($user)));
$user=hack_to_good($user);
$ps=htmlspecialchars(stripslashes(trim($ps)));
$ps=hack_to_good($ps);
$q = mysql_query("select * from `users` where id='".intval($user)."' and password='$ps';");
$arr = mysql_fetch_array($q);
if ($arr[id]>0)
{echo "<div>Введите новый пароль!<form action='?act=recovery&user=".$user."&ps=".$ps."' method='post' /><input type='text' name='pass' /><br/>
<input type='submit' value='ok' /></form></div>";
}
}
if ($act=="recovery")
{$user=htmlspecialchars(stripslashes(trim($user)));
$user=hack_to_good($user);
$ps=htmlspecialchars(stripslashes(trim($ps)));
$ps=hack_to_good($ps);
$pass=htmlspecialchars(stripslashes(trim($pass)));
$pass=hack_to_good($pass);
mysql_query("update `users` set password='".md5($pass)."' where id='".intval($user)."' and password='$ps';");
echo "<div>Пароль изменён! Можете войти на сайт под своим именем и новым паролем!</div>";
}
require ("foot.php");
?>