Просмотр файла pages/lostpass.php

Милый пушистый сайт !!!!
Размер файла: 2.71Kb 
<?php

$title='Востановление пароля';
 require"../system/config.php"; 
 require"../system/func.php"; 
 require"../system/head.php";
 require"../system/error.php";
switch($_GET['act']){
default:
echo'<div class="i" align="center">'.$title.'</div>';


$_SESSION['skod']=mt_rand(1111,9999);

echo'<div class="p"><form method="post" action="lostpass.php?act=send">';
echo 'Пароль можна востанавливать,только раз в сутки.<br>Введите ваш логин:<br><input name="login" type="text" maxlength="50" size="18" class="form"/><br>Введите ваш e-mail:<br><input name="pmail"
type="text" maxlength="50" size="18" class="form"/><br>Введите код: <img src="/system/kapa.php?id='.$_SESSION['skod'].'" alt=""><br><input name="pkod" type="text" maxlength="4" class="form" size="3" /><br><input value="Отправить" type="submit"
class="but"/></form></div>';
break;
case 'send':
$pmail=prov($_POST['pmail']);
$plogin=prov($_POST['login']);
if(empty($pmail)){ echo'Не введен e-mail'; require"../system/foot.php"; exit;}
if(empty($plogin)){ echo'Не введен логин'; require"../system/foot.php"; exit;}

if(empty($_POST['pkod'])){ echo'Не введен код'; require"../system/foot.php"; exit;}
if($_SESSION['skod']!=$_POST['pkod']){
echo'Не верно введен код'; require"../system/foot.php"; exit;}
$lemailp=mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `email`='$pmail' AND `login`='$plogin' LIMIT 1"));
if($lemailp==0){echo'E-mail или логин введены не верно!'; require"../system/foot.php"; exit;}else{
$drsite=str_replace('http://','',$dirsite);
$r=mt_rand(11111111,99999999);

$s=md5(base64_encode(md5(md5(md5($r)))));
mail($pmail, '=?utf-8?B?' . base64_encode('Восстановление пароля на сайте') . '?=', "Здравствуйте, ".$plogin." \nВами была произведена операция по восстановлению пароля
на сайте ".$drsite." \n: Ваш новый пароль: ".$r." \n\nЕсли это письмо попало к вам по ошибке, то сообщите администрации,
что это писмо пришло к вам по ошибке\n НА ПИСЬМО ОТВЕЧАТЬ НЕ НУЖНО", "From: [email protected] \r\n" . "MIME-Version:1.0 \r\n Content-type: text/plain; charset=UTF-8");
if(mysql_query("UPDATE `users` SET `pass`='$s' WHERE `email`='$pmail' AND `login`='$plogin'")){
echo'Письмо успешно выслано на E-mail указанный вами!<br>';}else{echo'Ошибка сохранения пароля';}} break;}
require"../system/foot.php"; ?>