View file pass.php

File size: 5.92Kb
<?php
#############################################
# 0JXRgdC70Lgg0YLRiyDRh9C40YLQsNC10YjRjCDRj #
# dGC0L4g0YHQvtC+0LHRidC10L3QuNC1LCDQt9C90L #
# DRh9C40YIg0YLRiyDQvdC10LzQvdC+0LPQviDQt9C #
#          90LDQtdGI0YwgUEhQIQ==            #
#__---------------------------------------__#
#__        0JrQu9C40Log0JrQu9GD0LE=       __#
#  ---------------------------------------  #
# 0JDQstGC0L7RgCA6IE1vcmdhbg==              #
# SUNRIDog0L3QtSDRgdC60LDQttGDIHhE          #
#                                           #
#############################################

require 'inc/start.php';
require 'inc/regvars.php';
require 'inc/db.php';
require 'inc/config.php';
require 'inc/funct.php';
require 'inc/antidos.php';
require 'inc/gzip.php';
require 'inc/header.php';
$title = 'Восстановление пароля';
require 'inc/head.php';

if($config['restore_pass']==1)
{
if($user_in_site!=1)
 {
 echo '<div class="sec">
Восстановление пароля
</div><div class="vstavka">';

  switch($mode = (!empty($_GET['mode'])) ? $_GET['mode'] : '')
{
 default:


echo '<form action="pass.php?mode=send" method="POST">
Ваш логин : <br />
<input name="login" type="text" maxlength="30" /><br />
Ваш email : <br />
<input name="email" type="text" maxlength="70" /><br />
<input type="submit" name="" value="Отправить" />
</form>';

break;
#################
case 'send':


$login = obr($_POST['login'],'string',30);
$email = obr($_POST['email'],'string',70);
if($login != '' && $email != '')
 {
$res = query("SELECT id,login,email FROM `$db[prefix]users` WHERE `login`='$login'");
 if(mysql_num_rows($res)>0)
  {
  $user = mysql_fetch_array($res);
  if($user['email']==$email)
   {
$rand = md5(rand(000000000,999999999));
query("UPDATE `$db[prefix]users` SET `lost_kod`='$rand',`lost_time`=".($sitetime + 86400)." WHERE `id`='$user[id]'");
$flag = false;
$flag = sendmail($email,'Восстановление пароля - '.$_host,'Восстановление пароля на сайте '.$_host.'
Для продолжения, перейдите по адресу
http://'.$_host.'/pass.php?mode=new&u='.$user['id'].'&key='.$rand.'
Ссылка действительна в течении 24 часов');
#$flag = mail ($email, iconv('UTF-8', 'WINDOWS-1251', 'Восстановление пароля на сайте '.$_host), iconv('UTF-8', 'WINDOWS-1251', ''), 'From; '.$config['email']);
if($flag)echo 'На ваш email отправлено письмо с дальшейшими инструкциями<br />';else{echo 'Произошла ошибка, попробуйте повторить через несколько минут';}

   }
  else
   {
   echo 'Email указанный в профиле не соответствует вашему!<br />
<a href="pass.php?">&lt;&lt;&lt;Назад</a><br />
';
   }
  }
 else
  {
echo 'Пользователь с таким логином не зарегистрирован!<br />
<a href="pass.php?">&lt;&lt;&lt;Назад</a><br />
';
  }
 }
else
 {
echo 'Заполните все поля!<br />
<a href="pass.php?">&lt;&lt;&lt;Назад</a><br />
';
 }
break;
#################
case 'new':

$key = obr($_GET['key'],'string',40);
$uid = obr($_GET['u'],'integer',11);
$res = query("SELECT id,lost_kod,lost_time,email,login FROM `$db[prefix]users` WHERE `lost_kod`='$key' AND `id`='$uid'");
if(mysql_num_rows($res)>0)
{
$user = mysql_fetch_array($res);
if($key === $user['lost_kod'])
{
if($sitetime<$user['lost_time'])
{
$new_pass = genpass(8);
$new_pass_md5 = my_md5($new_pass);
query("UPDATE `$db[prefix]users` SET `pass` = '$new_pass_md5',`lost_kod`='0',`lost_time`='0' WHERE `id`='$user[id]'");
if(sendmail($user['email'],'Восстановление пароля - '.$_host,'Здраствуйте, '.$user['login'].'!
Вами на сайте '.$config['link_url'].' была произведена операция по восстановлению пароля.
----
Ваш новый пароль : '.$new_pass.'
----
Если это сообщение пришло к вам по ошибке , просто проигнорируйте его.
'))
{
echo 'Новый пароль выслан вам на почтовый ящик.';
}else
{
echo 'Ошибка!';
}

/*

if($_GET['create']=='yes')
 {
$pass = obr($_POST['newpass'],'string',30);
$pass2 = obr($_POST['newpass2'],'string',30);
 if($pass != '' and $pass2 != '')
  {
  if($pass == $pass2)
   {
   $md5 = my_md5($pass);
   if(query("UPDATE `users` SET `pass` = '$md5',`lost_kod`='0',`lost_time`='0' WHERE `id`='$user[id]'"))
    {
    echo 'Пароль успешно изменен!<br />';
    }
   else
    {
    echo 'Ошибка!<br />
<a href="?mode=new&key='.$key.'">&lt;&lt;&lt;Назад</a><br />
';
    }
   }
  else
   {
   echo 'Пароли не идентичны!<br />
<a href="?mode=new&key='.$key.'">&lt;&lt;&lt;Назад</a><br />
';
   }
  }
 else
  {
  echo 'Заполните все поля!<br />
<a href="?mode=new&key='.$key.'">&lt;&lt;&lt;Назад</a><br />
';
  }
 }
else
 {
echo '<form action="?mode=new&key='.$key.'&create=yes" method="POST">
Новый пароль : <br />
<input name="newpass" type="password" maxlength="30" /><br />
Повторите ввод : <br />
<input name="newpass2" type="password" maxlength="30" /><br />
<input type="submit" name="" value="Далее" />
</form>';
 }

 */



}else{echo 'Время ожидания вышло!<br />';}
}else{echo 'Ошибка!<br />';}
}else{echo 'Ошибка!<br />';}

break;
}

}else{echo 'Вы авторизованы!<br />';}

}else{location('index.php');}

require 'inc/foot.php';

################################################
# 0KHQutGA0LjQv9GCINC90LUg0L/QsNCx0LvQuNC6IQ== #
#   0KHRgtCw0LLRgNC+0L/QvtC70YwsIDIwMDkg0LMu   #
################################################

?>