Просмотр файла pages/pass.php

Конкурс дизайнеров на 15000 рублей
Милый пушистый сайт !!!!
Размер файла: 5.02Kb 
  1. <?php
  2.     include '../engine/includes/start.php';
  3. 	
  4. 	$set['title'] = 'Восстановление пароля';
  5. 	
  6. 	include H.'engine/includes/head.php';
  7. 	
  8. 	if ($user_id)
  9. 		Core::stop('/?');
  10.  
  11.  
  12. 	/*
  13. 	FoXxs
  14. 	*/
  15.  
  16. 	if (isset($_GET['set_new']))
  17. 	{
  18. 		if ($sql->query("SELECT COUNT(*) FROM `user` WHERE `sess` = '".my_esc($_GET['set_new'], true)."'")->result() > 0)
  19. 		{
  20. 			if (isset($_POST['go2']))
  21. 			{
  22. 				if (empty($_POST['password_new']))
  23. 				{
  24. 					Core::msg_show('Введите новый пароль');
  25. 				}
  26. 				else
  27. 				{
  28. 					$user2 = $sql->query("SELECT `ank_mail`, `nick`, `id` FROM `user` WHERE `sess` = '".my_esc($_GET['set_new'], true)."'")->fetch();
  29. 					$password = md5($user2['id'] . $_POST['password_new']);
  30. 					
  31. 					$sql->query("UPDATE `user` SET `pass` = '$password' WHERE `id` = ".$user2['id']."");
  32. 					
  33. 					setcookie('user_id', $user2['id'], $time+60*60*24*365);
  34. 					setcookie('pass', $password, $time+60*60*24*365);
  35. 					
  36.                     $subject = 'Устанановлен новый пароль';
  37. 					$regmail = "Здравствуйте $user2[nick]<br />
  38. 						Вы сменили пароль через e-mail<br />
  39. 						Ваш новый пароль: <b>".$_POST['password_new']."</b><br />
  40. 						С уважением, администрация сайта <b>".$_SERVER['SERVER_NAME']."</b><br />";
  41. 						$adds = "From: \"password@$_SERVER[HTTP_HOST]\" <password@$_SERVER[HTTP_HOST]>\n";
  42. 						$adds .= "Content-Type: text/html; charset=utf-8\n";
  43. 						mail($user2['ank_mail'],'=?utf-8?B?'.base64_encode($subject).'?=',$regmail,$adds);
  44.                     
  45. 					Core::msg_show('Пароль успешно сменен');
  46. 					echo '<a href="/pages/user.php">Моя анкета</a>';
  47. 				}
  48.  
  49. 			}
  50. 			else
  51. 			{
  52. 			?>
  53. 				<form method="post" action="?set_new=<?=htmlspecialchars($_GET['set_new'])?>&amp;go2">
  54. 				
  55. 				Введите новый пароль:<br />
  56. 				<input type="password" name="password_new" /><br />
  57. 				
  58. 				<input type="submit" name="go2" value="Завершить"/>
  59. 				</form>
  60. 			<?
  61. 			}
  62. 		}
  63. 		else
  64. 			Core::msg_show('Ошибка восстановления пароля');
  65. 	}
  66. 	else
  67. 	{
  68. 		if (isset($_POST['go']))
  69. 		{
  70. 			if (empty($_POST['login']))
  71. 			{
  72. 				Core::msg_show('Введите логин');
  73. 				$error_pass = true;
  74. 			}
  75. 			
  76. 			if (empty($_POST['email']))
  77. 			{
  78. 				Core::msg_show('Введите E-mail');
  79. 				$error_pass = true;
  80. 			}
  81. 			
  82. 			if (!isset($error_pass))
  83. 			{
  84. 				if ($sql->query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['login'],'true')."'")->result() > '0')
  85. 				{
  86. 					$user2 = $sql->query("SELECT `id`,`nick`,`ank_mail` FROM `user` WHERE `nick` = '".my_esc($_POST['login'],'true')."'")->fetch();
  87. 					
  88. 					if (empty($user2['ank_mail']))
  89. 						Core::msg_show('Восстановление пароля не возможно<br />На данном логине нет E-mail');
  90. 					elseif ($_POST['email'] !== $user2['ank_mail'])
  91. 						Core::msg_show('E-mail введен не верно');
  92. 					else
  93. 					{
  94. 						$new_sess = substr(md5(md5(md5(mt_rand()))), 0, 20);
  95. 						$subject = 'Восстановление пароля';
  96. 						$regmail = "Здравствуйте $user2[nick]<br />
  97. 						Вы активировали восстановление пароля<br />
  98. 						Для установки нового пароля перейдите по ссылке:<br />
  99. 						<a href=\"http://$_SERVER[HTTP_HOST]/pages/pass.php?id=$user2[id]&set_new=$new_sess\">http://$_SERVER[HTTP_HOST]/pages/pass.php?id=$user2[id]&amp;set_new=$new_sess</a><br />
  100. 						Данная ссылка действительна до первой авторизации под своим логином ($user2[nick])<br />
  101. 						С уважением, администрация сайта <b>".$_SERVER['SERVER_NAME']."</b><br />";
  102. 						$adds = "From: \"password@$_SERVER[HTTP_HOST]\" <password@$_SERVER[HTTP_HOST]>\n";
  103. 						$adds .= "Content-Type: text/html; charset=utf-8\n";
  104. 						mail($user2['ank_mail'],'=?utf-8?B?'.base64_encode($subject).'?=',$regmail,$adds);
  105.  
  106. 						$sql->query("UPDATE `user` SET `sess` = '$new_sess' WHERE `id` = '".$user2['id']."' LIMIT 1");
  107.  
  108. 						Core::msg_show('Письмо с ссылкой для активации пароля отправлена на Ваш E-mail '.$user2['ank_mail'].'');
  109. 					}
  110. 					
  111. 				}
  112. 				else
  113. 				  Core::msg_show('Пользователь с таким логином не найден');
  114. 			}
  115. 		}
  116. 		?>
  117. 		<form action="" method="POST">
  118. 		Логин:<br />
  119. 		<input type="text" name="login" /><br />
  120.  
  121. 		E-mail:<br />
  122. 		<input type="text" name="email" /><br />
  123. 		<input type="submit" name="go" value="Отправить" />
  124. 		</form>
  125. 		На ваш E-mail придет ссылка для установки нового пароля.<br />
  126. 		Если у вас в анкете отсутствует запись о вашем e-mail, восстановление пароля невозможно.<br />
  127. 		<?
  128. 	}
  129. 	include H.'engine/includes/foot.php';