Файл: public_html/element_recovery_pass.php
Строк: 82
<?php
require_once './element_options/element_options.php';
error_reporting(E_ALL);
$title = 'Восстановление пароля';
require_once './element_include/element_head.php';
require_once './element_include/element_header_user_false.php';
if (isset($go) && strlen($go) == 32)
{
$query = mysql_fetch_assoc(mysql_query("SELECT `lost_id`, `lost_login`, `lost_email` FROM `element_user` WHERE `recover_password`='".mysql_real_escape_string($go)."' LIMIT 1"));
if ($query)
{
if ( ! empty($_POST['password']) && ! empty($_POST['repeat_pass']) && strlen($_POST['password']) > 3)
{
if ($_POST['password'] == $_POST['repeat_pass'])
{
$pass = md5(md5(htmlspecialchars(addslashes(trim($_POST['password'])))));
mysql_query("UPDATE `element_user` SET `recover_password`='', `lost_password`='{$pass}' WHERE `lost_id`='{$query['lost_id']}' LIMIT 1");
$title = 'Восстановление пароля';
$to = $query['lost_email'];
$from = 'godwars.ru@gmail.com';
$text = 'Привет, '.$query['lost_login'].'!<br/><br/>Новый пароль в игре Повелитель Стихий: '.$_POST['password'].'<br/>Удачи тебе в боях!';
mail($to, $title, $text, 'From:'.$from);
echo '<div class="nfl small cntr p5 mt5 mb5 mlra lngreen">Новый пароль '.$_POST['password'].'</div>';
}
else
{
echo '<div class="nfl small cntr p5 mt5 mb5 mlra error1">Пароли должны совпадать</div>';
}
}
echo '<div class="nfl small cntr p5 mt5 mb5 mlra">
<form method="post">
<label class="bl mb5 ccc">Введите новый пароль<br>
<input class="fdark w70" type="text" name="password" value="" size="20" maxlength="32">
</label>
<label class="bl mb5 ccc">Повторите новый пароль<br>
<input class="fdark w70" type="text" name="repeat_pass" value="" size="20" maxlength="32">
</label>
<span class="button w50"><input type="submit" class="ttl" name="submit" value="Восстановить"/></span>
</form>
</div>';
}
else
{
echo '<div class="nfl small cntr p5 mt5 mb5 mlra error1">Персонаж не найден, либо пароль не восстанавливался</div>';
}
}
else
{
if (isset($_POST['submit']))
{
$login = (isset($_POST['login']) AND !empty($_POST['login'])) ? mysql_real_escape_string(addslashes(htmlspecialchars($_POST['login']))) : false;
if ($login)
{
$query = mysql_fetch_assoc(mysql_query("SELECT `lost_id`, `lost_login`, `lost_email` FROM `element_user` WHERE `lost_login` = '$login' LIMIT 1"));
if ($query AND !empty($query['lost_email']))
{
$hash = md5(time().$user['lost_id']);
$title = 'Восстановление пароля';
$to = $query['lost_email'];
$from = 'godwars.ru@gmail.com';
$text = 'Привет, lost name!<br/><br/>Установить новый пароль в игре Повелитель Стихий можно по ссылке:<br/>
<a href="http://fb7919qh.bget.ru/recovery_pass?go='.$hash.'">http://fb7919qh.bget.ru/recovery_pass?go='.$hash.'</a>
<br/><br/>Удачи тебе в боях!';
mail($to, $title, $text, 'From:'.$from);
mysql_query("UPDATE `element_user` SET `recover_password`='".mysql_real_escape_string($hash)."' WHERE `lost_id`='{$query['lost_id']}' LIMIT 1");
echo '<div class="nfl small cntr p5 mt5 mb5 mlra lngreen">Спасибо! На указанный Email отправлено письмо с ссылкой для смены пароля.</div>';
} else echo '<div class="nfl small cntr p5 mt5 mb5 mlra error1">Персонаж не найден, либо не указал e-mail при регистрации</div>';
} else echo '<div class="nfl small cntr p5 mt5 mb5 mlra error1">Персонаж не найден, либо не указал e-mail при регистрации</div>';
}
?>
<div class="nfl small cntr p5 mt5 mb5 mlra">
<form method="post" action="/recovery_pass">
<label class="bl mb5 ccc">Введите имя героя<br>
<input class="fdark w70" type="text" name="login" value="<?php echo (isset($_POST['login']) ? $_POST['login'] : ''); ?>" size="20" maxlength="32">
</label>
<span class="button w50"><input type="submit" class="ttl" name="submit" value="Восстановить"/></span>
</form>
</div>
<?php }
require_once './element_include/element_foot_user_false.php'; ?>