View file editpass.php

File size: 3.15Kb
<?php
/*
/////////////////////////////////////
//   By megavolt                   //
//   ICQ: 6495351                  //
//   E-mail: [email protected]   //
//   Tel. +7(906) 583-74-71        //
//   WebMoney                      //
//   R221853326306                 //
//   Z153873283760                 //
//   http://3onclub.ru             //
/////////////////////////////////////
*/
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/ban.php";
              @mysql_query("DELETE FROM `editpass` WHERE `time`<'".(time()-14400)."'");
                    	echo'<div class="downsw">Востоновление пароля!</div>';

  $login	=	mysql_escape_string(trim($_GET['login']));
  $kodaktiv	=	mysql_escape_string(trim($_GET['kodaktiv']));
  $pass	=	mysql_real_escape_string(md5($_POST['pas']));
  $result=@mysql_query("SELECT * FROM `editpass` WHERE `login`='".$login."' && `kodaktiv`='".$kodaktiv."'");
      if (mysql_num_rows($result) < '1')
      {
      	echo'<div class="menuindexom">Ошибка! Ссылка введена не верно, либо истек срок действия ссылки!</div>';
      	include "header/end.inc.php";
        break;
      }
            else{
            If ($_POST['pas']==NULL) {

         $_SESSION['code']=rand(0001,9999);

              echo'
              <form action="editpass.php?login='.$login.'&amp;kodaktiv='.$kodaktiv.'" method="post"><br/>
&nbsp;&nbsp;Новый пароль:<br/>
&nbsp;&nbsp;<input type="password" name="pas" value=""/><br/>
&nbsp;&nbsp;Повторите новый пароль:<br/>
&nbsp;&nbsp;<input type="password" name="pas2" value=""/>
<br/>
&nbsp;&nbsp;Код подтверждения [<font color="#f00000"><b>'.$_SESSION['code'].'</b></font>] : <br />
&nbsp;&nbsp;<input name="code" type="text" size="'.strlen($_SESSION['code']).'" maxlength="'.strlen($_SESSION['code']).'" /><br />
&nbsp;&nbsp;<input type="submit" class="button" value="Изменить" />   ';
 }
else {
  $password = $_POST['pas'];
if(preg_match("/[^0-9a-zA-Z_]+/",$password)) $error .= "<div class='menuindexom'>В пароле содержаться недопустимые символы!</div>";
$strlen=strlen($_POST['pas']);
If ($strlen<min_password || $strlen>lenght_password) $error .= "<div class='menuindexom'>Слишком длинный или короткий пароль<br/>
Длина: ".min_password."-".lenght_password."</div>";
if($_POST['pas']!==$_POST['pas2'])  $error .= "<div class='menuindexom'>Пароли не совпадают!</div>";
if(empty($_POST['code']) || $_POST['code']!=$_SESSION['code']) $error .="<div class='menuindexom'><b>Проверочный код</b> введён не верно или не введён вообще!</div>";

	if(!empty($error))
{echo $error;
  unset($_SESSION['code']);

      include("header/end.inc.php");

               break;
 }
 @mysql_query("update `".prefix."users` set `password`='".$pass."' WHERE login = '".$login."'")or die('err');
@mysql_query("DELETE FROM `editpass` WHERE `login`='".$login."' && `kodaktiv`='".$kodaktiv."'");
    unset($_SESSION['code']);

 echo '<div class="menuindexom"><b>Пароль успешно изменен!</b></div>'; }


                                  include("header/end.inc.php");

               break;
            }
              include("header/end.inc.php");
?>