Файл: pass.php
Строк: 32
<?php
$title='Восстановление пароля';include_once 'system/head.php';
if(!empty($_POST['login'])){
$login = protect($_POST['login']);
$query = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `login` = '$login'"));
if($query){
if($query['mail']){
echo 'Письмо с новым паролем отправлено вам на E-Mail указанный в профиле!<br/>';
$pass_new = mt_rand(12820,99999);
$to = $query['mail'];
$subject = 'Subject : '.$tema.'n';
$message = 'Вы запросили восстановление пароля '.$_SERVER['HTTP_HOST'].', '.$title_page.'<br/>
Пароль был сгенирирован автоматически, просим сменить его в профиле после авторизации<br/>
Ваш Логин : '.$query['login'].'<br/>
Ваш Пароль : '.$pass_new.'<br/>
Если вы не имеете отношения к письму, то просто - удалите его ;)';
$headers = 'From: robot@'.$_SERVER['HTTP_HOST'].'' . "rn" .
'Reply-To: robot@'.$_SERVER['HTTP_HOST'].'' . "rn" .
'X-Mailer: PHP/' . phpversion();
mail($to, $subject, $message, $headers);
mysql_query("UPDATE `user` SET `password` = '".pass($pass)."' WHERE `login` = '".$query['login']."'");
}else{echo'<div class="menu"><span style="color:#E12C11">У пользователя не заполнен email</span></div>';}
}else{echo '<div class="menu"><span style="color:#E12C11">Логин не найден</span></div>';}
}else{
echo '<div class="menu"><form method="post" action="#" >
Ваш логин : <br /><input type="text" name="login" size="30"/>
<input type="submit" name="but" value="Вспомнить"/></form></div>';
}
back('/');
require_once 'system/foot.php';
?>