View file ViPTurbo 3.0/svp.php

File size: 4.92Kb
<?
include('include/path.php');

if(isset($_GET['log']) && isset($_GET['pas'])){

  if(mysql_num_rows($dat=sql_query('SELECT * FROM `'.PRE.'users` WHERE `login`="'.filtr(MyDecode($_GET['log'])).'" AND `password`="'.mysql_real_escape_string($_GET['pas']).'"'))!=0){

        $dat=mysql_fetch_assoc($dat);

        $newpas=rand(100000,999999999);

        sql_send('UPDATE `'.PRE.'users` SET `password`="'.md5($newpas).'" WHERE `login`="'.$dat['login'].'"');

                     function put_content()
                     {
                        global $newpas;

                        echo 'Ваш новый пароль: <b>'.$newpas.'</b><br>Автоматически сгенерированный пароль слишком простой. Во избежание несанкционированного доступа зайдите в ваш аккаунт и измените пароль<br><br>';

                        echo '<a href="index.php?log='.$_GET['log'].'&amp;pas='.$newpas.'">Войти</a>';

                      }


               

  }else{
    
        $link = '1; URL=index.php?'.SID;
         function put_content() {
                  echo '<a href="index.php?'.SID.'">далее...</a>';
                  }

   }

}else{

if(isset($_POST['login'])){

   if(mysql_num_rows($dat=sql_query('SELECT * FROM `'.PRE.'users` WHERE `login`="'.filtr($_POST['login']).'"'))!=0){

     if(isset($_POST['email']) && $_POST['email']!=''){

        $dat=mysql_fetch_assoc($dat);
        
        if($dat['email']!=''){
          
          if($dat['email']==$_POST['email']){

//----------ОТПРАВКА ПИСЬМА------------         
mail($dat['email'],

"[".$config['sitename']."]:".@iconv("UTF-8","windows-1251","Восстановление пароля"),

"<html><head><title>".@iconv("UTF-8","windows-1251","Восстановление пароля")."</title></head><body><table width=\"96%\" border=\"0\">
<tr><td><font color=\"black\">".

@iconv("UTF-8","windows-1251","Здравствуйте, ".$dat['login']."<br><br>").

@iconv("UTF-8","windows-1251","Для получения нового пароля вам необходимо перейти по ссылке:")."<br><br>".

@iconv("UTF-8","windows-1251","<a href=\"".$config["myurl"]."/svp.php?log=".MyEncode(StrToLow($dat['login']))."&amp;pas=".$dat['password']."\">".$config["myurl"]."/svp.php?log=".MyEncode(StrToLow($dat['login']))."&pas=".$dat['password']."</a>")."<br><br>".

@iconv("UTF-8","windows-1251","Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена,
вставьте в адресную строку браузера и нажмите ввод.")."<br><br>".

@iconv("UTF-8","windows-1251","Если вы считаете, что данное сообщение послано вам ошибочно, 
просто проигнорируйте его.")."<br><br>".

'</font></td></tr></table>
</body></html>',"MIME-Version: 1.0\r\nContent-type: text/html; charset=windows-1251\r\nFrom: ".(($config['email']!='')?$config['email']:'support@'.$_SERVER['SERVER_NAME']));

//-----------------------
            $error[]='- Письмо отправлено на E-Mail, указанный в регистрационных данных<br><br>';
     
          }else{ $error[]='- E-Mail не совпадает с указанным в регистрационных данных<br><br>';}
        
        }else{ $error[]='- Восстановление пароля невозможно. Не указан e-mail в регистрационной информации<br><br>'; }
 
     }else{ $error[]='- Такой e-mail невозможен<br><br>'; } 
     
   }else{ $error[]='- Такой пользователь не зарегистрирован<br><br>'; } 



}





function put_content() {

global $error;
echo '<div class="header">Восстановление пароля</div>';

if(isset($error)) { echo implode($error); }

echo 'Введите свой логин и е-mail.<br>На e-mail указанный в регистрационных данных будет выслана ссылка на страницу генерации нового пароля.<br>';

echo'<form action="svp.php" method="post" accept-charset="utf-8"><br>';

echo'Логин<br><input type="text" maxlength="20" name="login" class="text" value="'.((isset($_POST['login']))?htmlspecialchars($_POST['login']):'').'"><br>';

echo'E-Mail<br><input type="text" name="email" maxlength="50" class="text" value="'.((isset($_POST['email']))?htmlspecialchars($_POST['email']):'').'"><br>';

echo'<br><input type="submit" class="button" value="Отправить">';
echo'</form>';

echo '<div class="nav"><a href="index.php?'.SID.'">на главную</a></div>';
}

}

// подключение дизайна
design();?>