Просмотр файла pages/pass.php

Конкурс дизайнеров на 15000 рублей
Милый пушистый сайт !!!!
Размер файла: 4.9Kb 
  1. <?php
  2.     include '../engine/includes/start.php';
  3. 	
  4. 	$set['title'] = 'Восстановление пароля';
  5. 	
  6. 	include H.'engine/includes/head.php';
  7. 	
  8. 	if ($user_id)
  9. 		Core::stop('/?');
  10.  
  11.  
  12. 	/*
  13. 	FoXxs
  14. 	*/
  15.  
  16. 	if (isset($_GET['set_new']))
  17. 	{
  18. 		if ($sql->query("SELECT COUNT(*) FROM `user` WHERE `id` = '".$id."' AND `sess` = '".my_esc($_GET['set_new'], 'true')."'")->result() > '0')
  19. 		{
  20. 			if (isset($_POST['go2']))
  21. 			{
  22. 				$error_pass = false;
  23. 				
  24. 				if (empty($_POST['password']))
  25. 				{
  26. 					Core::msg_show('Введите старый пароль');
  27. 					$error_pass = true;
  28. 				}
  29. 				
  30. 				if (empty($_POST['password_new']))
  31. 				{
  32. 					Core::msg_show('Введите новый пароль');
  33. 					$error_pass = true;
  34. 				}
  35. 				
  36. 				if (empty($_POST['password_new2']))
  37. 				{
  38. 					Core::msg_show('Введите повтор нового пароля');
  39. 					$error_pass = true;
  40. 				}
  41. 				
  42. 				if ($_POST['password_new'] !== $_POST['password_new2'])
  43. 				{
  44. 					Core::msg_show('Повтор пароля введен не верно');
  45. 					$error_pass = true;
  46. 				}
  47. 				
  48. 				if (!isset($error_pass))
  49. 				{
  50. 					$user2 = $sql->query("SELECT `id` FROM `user` WHERE `id` = '".$id."'")->fetch();
  51. 					$password = md5($user2['id'] . $_POST['password_new']);
  52. 					
  53. 					$sql->query("UPDATE `user` SET `pass` = '$password' WHERE `id` = ".$user2['id']."");
  54. 					
  55. 					setcookie('user_id', $user2['id'], $time+60*60*24*365);
  56. 					setcookie('pass', $password, $time+60*60*24*365);
  57. 					
  58. 					Core::msg_show('Пароль успешно сменен');
  59. 					echo '<a href="/pages/user.php">Моя анкета</a>';
  60. 				}
  61. 			}
  62. 			else
  63. 			{
  64. 			?>
  65. 				<form action="" method="">
  66. 				Введите старый пароль:<br />
  67. 				<input type="text" name="password" /><br />
  68. 				
  69. 				Введите новый пароль:<br />
  70. 				<input type="password" name="password_new" /><br />
  71. 				
  72. 				Введите повтор нового пароля:<br />
  73. 				<input type="password" name="password_new2" /><br />
  74. 				
  75. 				<input type="submit" name="go2" value="Завершить">
  76. 				</form>
  77. 			<?
  78. 			}
  79. 		}
  80. 		else
  81. 			Core::msg_show('Ошибка восстановления пароля');
  82. 	}
  83. 	else
  84. 	{
  85. 		if (isset($_POST['go']))
  86. 		{
  87. 			if (empty($_POST['login']))
  88. 			{
  89. 				Core::msg_show('Введите логин');
  90. 				$error_pass = true;
  91. 			}
  92. 			
  93. 			if (empty($_POST['email']))
  94. 			{
  95. 				Core::msg_show('Введите E-mail');
  96. 				$error_pass = true;
  97. 			}
  98. 			
  99. 			if (!isset($error_pass))
  100. 			{
  101. 				if ($sql->query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['login'],'true')."'")->result() > '0')
  102. 				{
  103. 					$user = $sql->query("SELECT `id`,`nick`,`ank_mail` FROM `user` WHERE `nick` = '".my_esc($_POST['login'],'true')."'")->fetch();
  104. 					
  105. 					if (empty($user2['ank_mail']))
  106. 						Core::msg_show('Восстановление пароля не возможно<br />На данном логине нет E-mail');
  107. 					elseif ($_POST['email'] !== $user2['ank_mail'])
  108. 						Core::msg_show('E-mail введен не верно');
  109. 					else
  110. 					{
  111. 						$new_sess = substr(md5(md5(md5(mt_rand()))), 0, 20);
  112. 						$subject = 'Восстановление пароля';
  113. 						$regmail = "Здравствуйте $user[nick]<br />
  114. 						Вы активировали восстановление пароля<br />
  115. 						Для установки нового пароля перейдите по ссылке:<br />
  116. 						<a href='http://$_SERVER[HTTP_HOST]/pass.php?id=$user[id]&amp;set_new=$new_sess'>http://$_SERVER[HTTP_HOST]/pass.php?id=$user[id]&amp;set_new=$new_sess</a><br />
  117. 						Данная ссылка действительна до первой авторизации под своим логином ($user[nick])<br />
  118. 						С уважением, администрация сайта<br />";
  119. 						$adds = "From: \"password@$_SERVER[HTTP_HOST]\" <password@$_SERVER[HTTP_HOST]>\n";
  120. 						$adds .= "Content-Type: text/html; charset=utf-8\n";
  121. 						mail($user['ank_mail'],'=?utf-8?B?'.base64_encode($subject).'?=',$regmail,$adds);
  122.  
  123. 						$sql->query("UPDATE `user` SET `sess` = '$new_sess' WHERE `id` = '".$user2['id']."' LIMIT 1");
  124.  
  125. 						Core::msg_show('Письмо с ссылкой для активации пароля отправлена на Ваш E-mail '.$user2['ank_mail'].'');
  126. 					}
  127. 					
  128. 				}
  129. 				else
  130. 				  Core::msg_show('Пользователь с таким логином не найден');
  131. 			}
  132. 		}
  133. 		?>
  134. 		<form action="" method="POST">
  135. 		Логин:<br />
  136. 		<input type="text" name="login" /><br />
  137.  
  138. 		E-mail:<br />
  139. 		<input type="text" name="email" /><br />
  140. 		<input type="submit" name="go" value="Отправить" />
  141. 		</form>
  142. 		На ваш E-mail придет ссылка для установки нового пароля.<br />
  143. 		Если у вас в анкете отсутствует запись о вашем e-mail, восстановление пароля невозможно.<br />
  144. 		<?
  145. 	}
  146. 	include H.'engine/includes/foot.php';