Файл: sumerki.mobi/sumerki.mobi/repass.php
Строк: 35
<?php
//////////////////////////////////////////////////////////////
//////////////////////Онлайн "Сумерки"///////////////////
//////////////////////Основатель: Mc Laren////////////////////
///////////////////Контакты: ICQ - 597687549//////////////////
/////////////////////Пример: Sumerki.Mobi/////////////////////
///////////Если ты это читаешь, значит скрипт слили :D////////
//////////////////////////////////////////////////////////////
define('PROTECTOR', 1);
include('files/path.php');
include($path.'files/db.php');
include($path.'files/auth.php');
include($path.'files/func.php');
include($path.'files/core.php');
include($path.'files/head.php');
if($udata[id]!=0){
header('Location: index.php');
}
echo '<title>Восстановление пароля!</title>';
echo '<div class="razd">На Ваш емеил,установленный при регистрации,будет отправленно сообщение,с новым паролем!</div><div class="rekl"><form method="post">
<label>Введите Ваш ник:</label>
</br>
<input type="text" name="login"/>
</br>
<input type="submit" name="go" value="Восстановить!" /></form></div>';
if(isset($_POST['go'])) {
$po = htmlspecialchars($_POST['login']);
$pos = htmlspecialchars($_POST['mail']);
$result = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `usr` = '".mysql_real_escape_string(htmlspecialchars($_POST['login']))."' AND `mail` = '".mysql_real_escape_string(htmlspecialchars($_POST['mail']))."' "),0);
if($result !== 0) {
$sql = mysql_query("SELECT * FROM `users`
WHERE `usr` = '$po'");
$rd = mysql_fetch_assoc($sql);
$rand = rand(00000, 99999);
$a = array('A', 'B', 'C', 'D', 'E', 'F', 'J', 'M', 'I', 'H', 'T', 'U', 'V', 'W', 'm', 's',
'a', 'b', 'c', 'd', 'e', 'k', 'o', 'i', 'f', 'h', 'n', 'u', 'y', 'z');
$r = $a[rand(0, 12)];
$r1 = $a[rand(0, 15)];
$r2 = $a[rand(0, 18)];
$r3 = $a[rand(0, 30)];
$r4 = $a[rand(0, 21)];
$r5 = $a[rand(0, 25)];
$pass_r = $r.$r2.$r5.$rand.$r4.$r1.$r3;
$recipient = $rd['mail'];
$subject = 'Восстановление пароля,аккаунта '.$po.' ';
$message = 'Ваш логин:'.$po.'
Ваш новый пароль от аккаунта: '.$pass_r.' ';
if(mail($recipient, $subject,iconv ("utf-8", "windows-1251", $message))) {
mysql_query("UPDATE `users` SET `pass`='".md5($pass_r)."' WHERE `usr` = '$po' LIMIT 1");
echo 'Новый пароль,мы выслали Вам на email';
exit;
}else{
echo 'Неизвестная ошибка.Возможно email не был указан,при регистрации!';
exit;
}}}
?>