Просмотр файла confirm.php

Размер файла: 3.21Kb
<?php
include "ini3.php";
include "includes/header2.php";
switch($mode)
{
default:
print "К сожалению, ваш пароль хранится в нашей базе в зашифрованном виде и мы не можем вам его выслать. Но мы можем заменить вам пароль. Введите ваш логин и email и мы вышлем вам код для активации нового пароля<br/>";
echo "<form action=\"confirm.php?mode=pass\" method=\"post\">
<postfield name=\"login\" value=\"$(login)\"/>
<postfield name=\"email\" value=\"$(email)\"/>";
print 'Ваш логин:<br/>';
print "<input name=\"login\" value=\"$login\" maxlength=\"20\"/><br/>";
print 'Ваш email:<br/>';
print "<input name=\"email\"  value=\"$email\" maxlength=\"30\"/><br/>";
print "<input class=\"button\" type=\"submit\" value=\"Получить\"/></form>";
print "<a href=\"confirm.php?mode=repass\">Ввести код</a><br/>";
break;

case "pass":
if(!empty($login) && !empty($email))
{
$data=mysql_fetch_array(mysql_query("select id,email from users where login='$login';"));
$dbid=$data['id'];
$dbemail=$data['email'];
if(empty($dbid))
{
print "Такого пользователя не существует<br/>";
}
elseif($email!=$dbemail)
{
print "Вы ввели неправильный email,у пользователя в профиле другой<br/>";
}else{
$rand=rand(100000,9999999);
mysql_query("insert into lostpass values(0,'$dbid','$rand');");
include "mail2.php";
mail("$dbemail", $tema, $text,
 "From: Онлайн-игра \"Гангстер-Сити\" <[email protected]>\r\n"
."Reply-To: [email protected]\r\n"
."X-Mailer: PHP/" . phpversion());

print "Письмо с кодом для восстановления пароля отправлено на ваш email<br/>";
}
break;
}
case "repass":
if($p==1){
$data=mysql_fetch_array(mysql_query("select id,code from lostpass where userid='$id' order by id desc limit 1;"));
$dbid=$data['id'];
$dbcode=$data['code'];
if(empty($dbid))die("Вы не запрашивали восстановлени пароля!</body></html>");
elseif($dbcode!=$code1)die("Неверный код!</body></html>");
elseif(strlen($pass1)<5)die("Минимальная длина пароля - 5 символов</body></html>");
$pass2=md5($pass1);
mysql_query("update users set pass='$pass2' where id='$id';");
mysql_query("delete from lostpass where userid='$id';");
print "Пароль изменен<br/>";
}else{
print "<form action=\"confirm.php?mode=repass&amp;p=1\" method=\"post\">
<postfield name=\"id\" value=\"$(id)\"/>
<postfield name=\"code1\" value=\"$(code1)\"/>
<postfield name=\"pass1\" value=\"$(pass1)\"/>";
print 'Ваш ID:<br/>';
print "<input name=\"id\" value=\"$id\" maxlength=\"10\"/><br/>";
print 'Код:<br/>';
print "<input name=\"code1\"  value=\"$code1\" maxlength=\"10\"/><br/>";
print 'Новый пароль<br/>';
print "<input name=\"pass1\"  value=\"$pass1\" maxlength=\"20\"/><br/>";
print "<input class=\"button\" type=\"submit\" value=\"Изменить\"/></form>";
}
}
print "<a href=\"index.php\">Назад</a><br/>";
print "</body>
</html>";
?>