<?
include('include/path.php');
if(isset($_GET['log']) && isset($_GET['pas'])){
if(mysql_num_rows($dat=sql_query('SELECT * FROM `'.PRE.'users` WHERE `login`="'.filtr(MyDecode($_GET['log'])).'" AND `password`="'.mysql_real_escape_string($_GET['pas']).'"'))!=0){
$dat=mysql_fetch_assoc($dat);
$newpas=rand(100000,999999999);
sql_send('UPDATE `'.PRE.'users` SET `password`="'.md5($newpas).'" WHERE `login`="'.$dat['login'].'"');
function put_content()
{
global $newpas;
echo 'Ваш новый пароль: <b>'.$newpas.'</b><br>Автоматически сгенерированный пароль слишком простой. Во избежание несанкционированного доступа зайдите в ваш аккаунт и измените пароль<br><br>';
echo '<a href="index.php?log='.$_GET['log'].'&pas='.$newpas.'">Войти</a>';
}
}else{
$link = '1; URL=index.php?'.SID;
function put_content() {
echo '<a href="index.php?'.SID.'">далее...</a>';
}
}
}else{
if(isset($_POST['login'])){
if(mysql_num_rows($dat=sql_query('SELECT * FROM `'.PRE.'users` WHERE `login`="'.filtr($_POST['login']).'"'))!=0){
if(isset($_POST['email']) && $_POST['email']!=''){
$dat=mysql_fetch_assoc($dat);
if($dat['email']!=''){
if($dat['email']==$_POST['email']){
//----------ОТПРАВКА ПИСЬМА------------
mail($dat['email'],
"[".$config['sitename']."]:".@iconv("UTF-8","windows-1251","Восстановление пароля"),
"<html><head><title>".@iconv("UTF-8","windows-1251","Восстановление пароля")."</title></head><body><table width=\"96%\" border=\"0\">
<tr><td><font color=\"black\">".
@iconv("UTF-8","windows-1251","Здравствуйте, ".$dat['login']."<br><br>").
@iconv("UTF-8","windows-1251","Для получения нового пароля вам необходимо перейти по ссылке:")."<br><br>".
@iconv("UTF-8","windows-1251","<a href=\"".$config["myurl"]."/svp.php?log=".MyEncode(StrToLow($dat['login']))."&pas=".$dat['password']."\">".$config["myurl"]."/svp.php?log=".MyEncode(StrToLow($dat['login']))."&pas=".$dat['password']."</a>")."<br><br>".
@iconv("UTF-8","windows-1251","Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена,
вставьте в адресную строку браузера и нажмите ввод.")."<br><br>".
@iconv("UTF-8","windows-1251","Если вы считаете, что данное сообщение послано вам ошибочно,
просто проигнорируйте его.")."<br><br>".
'</font></td></tr></table>
</body></html>',"MIME-Version: 1.0\r\nContent-type: text/html; charset=windows-1251\r\nFrom: ".(($config['email']!='')?$config['email']:'support@'.$_SERVER['SERVER_NAME']));
//-----------------------
$error[]='- Письмо отправлено на E-Mail, указанный в регистрационных данных<br><br>';
}else{ $error[]='- E-Mail не совпадает с указанным в регистрационных данных<br><br>';}
}else{ $error[]='- Восстановление пароля невозможно. Не указан e-mail в регистрационной информации<br><br>'; }
}else{ $error[]='- Такой e-mail невозможен<br><br>'; }
}else{ $error[]='- Такой пользователь не зарегистрирован<br><br>'; }
}
function put_content() {
global $error;
echo '<div class="header">Восстановление пароля</div>';
if(isset($error)) { echo implode($error); }
echo 'Введите свой логин и е-mail.<br>На e-mail указанный в регистрационных данных будет выслана ссылка на страницу генерации нового пароля.<br>';
echo'<form action="svp.php" method="post" accept-charset="utf-8"><br>';
echo'Логин<br><input type="text" maxlength="20" name="login" class="text" value="'.((isset($_POST['login']))?htmlspecialchars($_POST['login']):'').'"><br>';
echo'E-Mail<br><input type="text" name="email" maxlength="50" class="text" value="'.((isset($_POST['email']))?htmlspecialchars($_POST['email']):'').'"><br>';
echo'<br><input type="submit" class="button" value="Отправить">';
echo'</form>';
echo '<div class="nav"><a href="index.php?'.SID.'">на главную</a></div>';
}
}
// подключение дизайна
design();?>