Файл: zfarm.mobi/inc/system/pass.php
Строк: 47
<?
$title='Восстановить пароль';
ob_start();
include_once '../system/start_sess.php';
include_once '../system/head.php';
include_once '../system/functions.php';
if(!isset($ku))
{
if(isset($_POST['nick']) && isset($_POST['email']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `email` = '".my_esc($_POST['email'])."' LIMIT 1"),0)==0)err_game("Неверный ник или Email");
else{
$pass = rand(100000,999999);
mysql_query("UPDATE `kolhoz_user` SET `password` = '".md5($pass)."' WHERE `nick` = '".my_esc($_POST['nick'])."' AND `email` = '".my_esc($_POST['email'])."'");
$id_reg=mysql_insert_id();
$subject = "Сообщение от почтового робота $_SERVER[HTTP_HOST]";
$regmail = "Здравствуйте, ".mysql_result(mysql_query("SELECT `nick` FROM `kolhoz_user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `email` = '".my_esc($_POST['email'])."' LIMIT 1"),0).".<br />
Вы или кто то другой отправил запрос на смену пароля. Ваш новый пароль: ".$pass." <br>
В целях безопасности смените его после входа в аккаунт.<br>
Приятной игры!<br />
С уважением, администрация сайта $_SERVER[HTTP_HOST]<br />
Данное сообщение отправлено роботом в исключительно информационных целях, отвечать на него не нужно.
";
$adds="From: "password@$_SERVER[HTTP_HOST]" <password@$_SERVER[HTTP_HOST]>n";
//$adds = "From: <$set[reg_mail]>n";
//$adds .= "X-sender: <$set[reg_mail]>n";
$adds .= "Content-Type: text/html; charset=utf-8n";
mail(my_esc($_POST['email']),'=?utf-8?B?'.base64_encode($subject).'?=',$regmail,$adds);
msg_game("Новый пароль отправлен на указанный Email");
}
}
?>
<div class="title">
Забыли пароль?</div>
</div>
<div class="content">
<div class="div">
<span class="small">Укажите свои ник и Email (Email должен совпадать с тем, который Вы указали в своём профиле). На указанный адрес будет отправлен автологин от вашего аккаунта.</span>
</div>
<div class="div">
<form method="post">
<ul>
<li>
<label>Ник:<br>
<input type="text" value="" name="nick">
</label>
</li>
<li class="pt">
<label>Email:<br>
<input type="text" value="" name="email">
</label>
</li>
<li class="pt">
<input type="submit" value="Отправить">
</li>
</ul>
</form>
</div>
<div class="block event">
<img src="/img/icons/back.png" alt="o"> <a href="/">В начало</a>
</div>
</div>
<?
echo "<div class='div'>";
echo "Онлайн <span class='n'>".mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `date_last` > '".(time()-3600)."'"), 0)."</span>, регистраций
<span class='n'>".mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user`"), 0)."</span></div>";
echo "</div>";
exit;}else{
header("location:/");
}
?>