<?php
#############################################
# 0JXRgdC70Lgg0YLRiyDRh9C40YLQsNC10YjRjCDRj #
# dGC0L4g0YHQvtC+0LHRidC10L3QuNC1LCDQt9C90L #
# DRh9C40YIg0YLRiyDQvdC10LzQvdC+0LPQviDQt9C #
# 90LDQtdGI0YwgUEhQIQ== #
#__---------------------------------------__#
#__ 0JrQu9C40Log0JrQu9GD0LE= __#
# --------------------------------------- #
# 0JDQstGC0L7RgCA6IE1vcmdhbg== #
# SUNRIDog0L3QtSDRgdC60LDQttGDIHhE #
# #
#############################################
require 'inc/start.php';
require 'inc/regvars.php';
require 'inc/db.php';
require 'inc/config.php';
require 'inc/funct.php';
require 'inc/antidos.php';
require 'inc/gzip.php';
require 'inc/header.php';
$title = 'Восстановление пароля';
require 'inc/head.php';
if($config['restore_pass']==1)
{
if($user_in_site!=1)
{
echo '<div class="sec">
Восстановление пароля
</div><div class="vstavka">';
switch($mode = (!empty($_GET['mode'])) ? $_GET['mode'] : '')
{
default:
echo '<form action="pass.php?mode=send" method="POST">
Ваш логин : <br />
<input name="login" type="text" maxlength="30" /><br />
Ваш email : <br />
<input name="email" type="text" maxlength="70" /><br />
<input type="submit" name="" value="Отправить" />
</form>';
break;
#################
case 'send':
$login = obr($_POST['login'],'string',30);
$email = obr($_POST['email'],'string',70);
if($login != '' && $email != '')
{
$res = query("SELECT id,login,email FROM `$db[prefix]users` WHERE `login`='$login'");
if(mysql_num_rows($res)>0)
{
$user = mysql_fetch_array($res);
if($user['email']==$email)
{
$rand = md5(rand(000000000,999999999));
query("UPDATE `$db[prefix]users` SET `lost_kod`='$rand',`lost_time`=".($sitetime + 86400)." WHERE `id`='$user[id]'");
$flag = false;
$flag = sendmail($email,'Восстановление пароля - '.$_host,'Восстановление пароля на сайте '.$_host.'
Для продолжения, перейдите по адресу
http://'.$_host.'/pass.php?mode=new&u='.$user['id'].'&key='.$rand.'
Ссылка действительна в течении 24 часов');
#$flag = mail ($email, iconv('UTF-8', 'WINDOWS-1251', 'Восстановление пароля на сайте '.$_host), iconv('UTF-8', 'WINDOWS-1251', ''), 'From; '.$config['email']);
if($flag)echo 'На ваш email отправлено письмо с дальшейшими инструкциями<br />';else{echo 'Произошла ошибка, попробуйте повторить через несколько минут';}
}
else
{
echo 'Email указанный в профиле не соответствует вашему!<br />
<a href="pass.php?"><<<Назад</a><br />
';
}
}
else
{
echo 'Пользователь с таким логином не зарегистрирован!<br />
<a href="pass.php?"><<<Назад</a><br />
';
}
}
else
{
echo 'Заполните все поля!<br />
<a href="pass.php?"><<<Назад</a><br />
';
}
break;
#################
case 'new':
$key = obr($_GET['key'],'string',40);
$uid = obr($_GET['u'],'integer',11);
$res = query("SELECT id,lost_kod,lost_time,email,login FROM `$db[prefix]users` WHERE `lost_kod`='$key' AND `id`='$uid'");
if(mysql_num_rows($res)>0)
{
$user = mysql_fetch_array($res);
if($key === $user['lost_kod'])
{
if($sitetime<$user['lost_time'])
{
$new_pass = genpass(8);
$new_pass_md5 = my_md5($new_pass);
query("UPDATE `$db[prefix]users` SET `pass` = '$new_pass_md5',`lost_kod`='0',`lost_time`='0' WHERE `id`='$user[id]'");
if(sendmail($user['email'],'Восстановление пароля - '.$_host,'Здраствуйте, '.$user['login'].'!
Вами на сайте '.$config['link_url'].' была произведена операция по восстановлению пароля.
----
Ваш новый пароль : '.$new_pass.'
----
Если это сообщение пришло к вам по ошибке , просто проигнорируйте его.
'))
{
echo 'Новый пароль выслан вам на почтовый ящик.';
}else
{
echo 'Ошибка!';
}
/*
if($_GET['create']=='yes')
{
$pass = obr($_POST['newpass'],'string',30);
$pass2 = obr($_POST['newpass2'],'string',30);
if($pass != '' and $pass2 != '')
{
if($pass == $pass2)
{
$md5 = my_md5($pass);
if(query("UPDATE `users` SET `pass` = '$md5',`lost_kod`='0',`lost_time`='0' WHERE `id`='$user[id]'"))
{
echo 'Пароль успешно изменен!<br />';
}
else
{
echo 'Ошибка!<br />
<a href="?mode=new&key='.$key.'"><<<Назад</a><br />
';
}
}
else
{
echo 'Пароли не идентичны!<br />
<a href="?mode=new&key='.$key.'"><<<Назад</a><br />
';
}
}
else
{
echo 'Заполните все поля!<br />
<a href="?mode=new&key='.$key.'"><<<Назад</a><br />
';
}
}
else
{
echo '<form action="?mode=new&key='.$key.'&create=yes" method="POST">
Новый пароль : <br />
<input name="newpass" type="password" maxlength="30" /><br />
Повторите ввод : <br />
<input name="newpass2" type="password" maxlength="30" /><br />
<input type="submit" name="" value="Далее" />
</form>';
}
*/
}else{echo 'Время ожидания вышло!<br />';}
}else{echo 'Ошибка!<br />';}
}else{echo 'Ошибка!<br />';}
break;
}
}else{echo 'Вы авторизованы!<br />';}
}else{location('index.php');}
require 'inc/foot.php';
################################################
# 0KHQutGA0LjQv9GCINC90LUg0L/QsNCx0LvQuNC6IQ== #
# 0KHRgtCw0LLRgNC+0L/QvtC70YwsIDIwMDkg0LMu #
################################################
?>