Файл: mob-lave.ru/pass.php
Строк: 46
<?php
require_once 'core/set.php';
$set['title'] = 'Восстановление пароля';
require_once 'core/head.php';
require_once 'core/panel.php';
if(isset($_POST['login']) && isset($_POST['email'])){
$email_a = 'system@'.$set['site'];
$login= check($_POST['login']);
$email= check($_POST['email']);
if (strlen($login) < 3 or strlen($login) > 20) $err = 'Логин должен быть в пределах 3 - 20 символов';
if (preg_match("#(^ )|( $)#ui", $login))$err = 'Запрещено использовать пробел в начале и конце логина';
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_users` WHERE `login` = '$login'"),0) == false)$err = 'Такого логина не существует';
if(!preg_match('/[0-9a-z_-]+@[0-9a-z_-^.]+.[a-z]{2,6}/i', $email)) $err = 'E-mail введен неверно';
if(strlen($email) < 3 or strlen($email) > 40) $err = 'E-mail должен быть в пределах 3 - 40 символов';
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_users` WHERE `login` = '$login' && `email` = '$email'"),0) == false) $err = 'Логина с таким E-mail не существует';
if (empty($_POST['kod'])) { $err = 'Защитный код не введен!';
} else {
if ($_SESSION['code'] != $_POST['kod']) {
$err = 'Защитный код введен не верно!';
}
}
err();
$pass = mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_users` WHERE `login` = '$login'"));
$email = $pass['email'];
$new_pass = generate(10);
if(!isset($err)){
$message = 'Уважаемый пользователь!
Вы (или кто то другой) активировали услугу Восстановление пароля на сайте '.$set['site'].'. Если вы этого не делали, то просто проигнорируйте данное письмо.
Напоминаем! Никогда не сообщайте ваши личные регистрационные данные кому либо.
Администрация не может их знать и никогда не попросит вас их сообщить.
Ваш новый пароль:
'.$new_pass.'
С уважением, Администрация '.$set['site'];
mail($email, '=?utf-8?B?'.base64_encode('Восстановление пароля '.$set['site']).'?=', $message, "From: $email_arnContent-type: text/plain; charset=utf-8;rnX-Mailer: PHP;");
echo '<div class="msg">На ваш E-mail отправлено письмо с новым паролем. Если письмо не пришло, обратитесь к <a href="/moduls/info/?id=2"><u>администратору</u></a></div>';
mysql_query("UPDATE `$system[perfix]_users` SET `pass` = '".md5(md5($new_pass))."' WHERE `login` = '$login' && `email` = '$email'");
}
}
echo '<form method="post">
Для восстановления пароля вам нужно:<br/>
1. Ввести ваш логин на сайте. <br/>
2. Ввести ваш E-mail указанный при регистрации. <br/>
3. На ваш E-mail указанный при регистрации будет отправлен сгенерированный системой новый пароль. <br/><br/>
Введите ваш логин на сайте:<br/>
<input type="text" name="login"><br/>
Введите ваш E-mail на сайте:<br/>
<input type="text" name="email"><br/>
Защитный код: </br><img src="captcha.php" border="0" alt="Защитный код"> <br/>
<input type="text" name="kod" maxlength="5"><br/>
<input type="submit" value="Отправить пароль">
</form>';
echo '<div class="foot"><div id="darks" class="icon-undo2"></div> <a href="auth.php">Авторизация</a> | <a href="reg.php">Регистрация</a></div>';
require_once 'core/foot.php';
?>