Файл: other/lostpass.php
Строк: 26
<?php
require_once('../core/start.php');
$title = 'Восстановление пароля';
require_once(root.'core/header.php');
echo '<div class="ot4">'.$title.'</div>';
if(isset($user['id'])){
header('location:/');
die();
}
if(isset($_POST['user']) && $_POST['user']!=''){
$array = !is_numeric($_POST['user']) ? secur($_POST['user']) : abs((int)$_POST['user']);
$where = !is_numeric($_POST['user']) ? "`user`=?":"`id`=?";
$inf = core::$dbs->queryFetch("SELECT `id`,`user`,`pass`,`mail` FROM `users` WHERE $where LIMIT 1",array($array));
if ($inf['id'] == 0) err('<b>Такого пользователя не существует!</b>');
else {
$to = $inf['mail'];
$vnick = $inf['user'];
$vid = $inf['id'];
if($to == '') err('Ошибка, У Вас не было заполнено поле mail в анкете, восстановление не возможно! Обратитесь к администрации для восстановления пароля!');
else {
$pass = gen(6);
core::$dbs->query("UPDATE `users` SET `pass` = ? WHERE `id` = ?",array(md5($pass),$vid));
$mes = 'Здравствуйте! Был произведен запрос на восстановление пароля на сайте '.$_SERVER['HTTP_HOST'].'<br />Ваш пароль: '.$pass.'<br />
С ув.Администрация ресурса '.$site;
$from = 'recovery@'.$site;
@mail($to, "Recover Pass", $mes,
"From: $from rn"
."Content-Type: text/plain; charset="utf-8" rn"
."X-Mailer: PHP/" . phpversion());
echo '<div class="info">На ваш e-mail указанный при регистрации былo отправленo письмо с новым паролем.</div>';
}
}
} else {
echo '<div class="block"><form action="?" method="post">Bаш ник / id:<br/><input name="user" value=""/><br/><input type="submit" value="Восстановить"/></form></div>';
}
require_once(root.'core/footer.php');
?>