Файл: www/pasw.php
Строк: 79
<?php
include 'inc/mysql.php';
include 'inc/check.php';
include 'inc/functions.php';
top();
if(isset($_SESSION['auth']) && $_SESSION['auth']==1){
header("Location: /?");
exit;
}
echo '<title>Восстановление аккаунта</title>';
echo '<div class="title">';
echo 'Восстановление аккаунта';
echo '</div>';
if (isset($_GET['login'])){
if (isset($_GET['secret'])){
$login=$_POST['login'];
$secret=$_POST['secret'];
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE
`login`='".mysql_real_escape_string($login)."'
AND `secret`='".mysql_real_escape_string($secret)."'"),0)){
echo '<div class="help">Ваш пароль: <b>'.mysql_result(mysql_query("SELECT `password` FROM `account` WHERE
`login`='".mysql_real_escape_string($login)."'
AND `secret`='".mysql_real_escape_string($secret)."'"),0),'</b></div><a class="link" href="/?">Назад</a>';
echo '</div>';
echo '<div class="border-bottom"></div>';
echo '<div class="copy"><center><a class="osite" href="/index.php?">Вход</a><a class="osite" href="/pasw.php">Забыли пароль?</a><a class="osite" href="online.php">Онлайн '.mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE '".time()."' - `last_active` < '360'"),0).'</a></center>';
echo '<a class="osite" href="/razrab.php">© Bwar.mobi | Разработчики</a>';
echo '<br /><script type="text/javascript" src="http://mobtop.ru/c/50843.js"></script><noscript><a href="http://mobtop.ru/in/50843">
<img src="http://mobtop.ru/50843.gif" alt="MobTop.Ru - Рейтинг и статистика мобильных сайтов"/></a></noscript> ';
echo '</div>';
exit;
}else{
echo '<div class="help">Неправильное секретне слово</div>';
}
}
$login=mysql_real_escape_string($_POST['login']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE
`login`='".mysql_real_escape_string($login)."'"),0)){
echo '<div class="aut">';
echo '<form action="?secret&login" method="post">
Логин:<br />
<input name="login" value="'.mysql_real_escape_string($login).'">
<br />
Секретное слово:<br />
<input name="secret"/>
<input type="submit" class="submit" value="Дальше"/>
</form>';
echo '</div>';
echo '<div class="border-bottom"></div>';
echo '<div class="copy"><center><a class="osite" href="/index.php?">Вход</a><a class="osite" href="/reg.php">Регистрация</a><a class="osite" href="/online.php">Онлайн '.mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE '".time()."' - `last_active` < '360'"),0).'</a></center>';
echo '<a class="osite" href="/razrab.php">© Bwar.mobi | Разработчики</a>';
echo '<br /><script type="text/javascript" src="http://mobtop.ru/c/50843.js"></script><noscript><a href="http://mobtop.ru/in/50843">
<img src="http://mobtop.ru/50843.gif" alt="MobTop.Ru - Рейтинг и статистика мобильных сайтов"/></a></noscript> ';
echo '</div>';
exit;
}else{
echo '<div class="help">Логина не найдено в базе данных</div>';
}
//mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE `login`='".$login."' OR `name`='".$name."'"),0);
}
echo '<div class="aut">';
echo '<form action="?login" method="post">
<div class="t1">Ваш логин:
</div>
<input name="login"/>
<input type="submit" class="submit" value="Дальше"/>
</form>';
echo '</div>';
echo '<div class="border-bottom"></div>';
echo '<div class="copy"><center><a class="osite" href="/index.php?">Главная</a><a class="osite" href="/reg.php">Регистрация</a><a class="osite" href="/online.php">Онлайн '.mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE '".time()."' - `last_active` < '360'"),0).'</a></center>';
echo '<div class="copy">';
echo '<a class="osite" href="/razrab.php">© Bwar.mobi | Разработчики</a>';
echo '<br /><script type="text/javascript" src="http://mobtop.ru/c/50843.js"></script><noscript><a href="http://mobtop.ru/in/50843">
<img src="http://mobtop.ru/50843.gif" alt="MobTop.Ru - Рейтинг и статистика мобильных сайтов"/></a></noscript> ';
echo '</div>';
?>