Файл: editpass.php
Строк: 95
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/ban.php";
@mysql_query("DELETE FROM `editpass` WHERE `time`<'".(time()-14400)."'");
echo'<div class="downsw">Востоновление пароля!</div>';
$login = mysql_escape_string(trim($_GET['login']));
$kodaktiv = mysql_escape_string(trim($_GET['kodaktiv']));
$pass = mysql_real_escape_string(md5($_POST['pas']));
$result=@mysql_query("SELECT * FROM `editpass` WHERE `login`='".$login."' && `kodaktiv`='".$kodaktiv."'");
if (mysql_num_rows($result) < '1')
{
echo'<div class="menuindexom">Ошибка! Ссылка введена не верно, либо истек срок действия ссылки!</div>';
include "header/end.inc.php";
break;
}
else{
If ($_POST['pas']==NULL) {
$_SESSION['code']=rand(0001,9999);
echo'
<form action="editpass.php?login='.$login.'&kodaktiv='.$kodaktiv.'" method="post"><br/>
Новый пароль:<br/>
<input type="password" name="pas" value=""/><br/>
Повторите новый пароль:<br/>
<input type="password" name="pas2" value=""/>
<br/>
Код подтверждения [<font color="#f00000"><b>'.$_SESSION['code'].'</b></font>] : <br />
<input name="code" type="text" size="'.strlen($_SESSION['code']).'" maxlength="'.strlen($_SESSION['code']).'" /><br />
<input type="submit" class="button" value="Изменить" /> ';
}
else {
$password = $_POST['pas'];
if(preg_match("/[^0-9a-zA-Z_]+/",$password)) $error .= "<div class='menuindexom'>В пароле содержаться недопустимые символы!</div>";
$strlen=strlen($_POST['pas']);
If ($strlen<min_password || $strlen>lenght_password) $error .= "<div class='menuindexom'>Слишком длинный или короткий пароль<br/>
Длина: ".min_password."-".lenght_password."</div>";
if($_POST['pas']!==$_POST['pas2']) $error .= "<div class='menuindexom'>Пароли не совпадают!</div>";
if(empty($_POST['code']) || $_POST['code']!=$_SESSION['code']) $error .="<div class='menuindexom'><b>Проверочный код</b> введён не верно или не введён вообще!</div>";
if(!empty($error))
{echo $error;
unset($_SESSION['code']);
include("header/end.inc.php");
break;
}
@mysql_query("update `".prefix."users` set `password`='".$pass."' WHERE login = '".$login."'")or die('err');
@mysql_query("DELETE FROM `editpass` WHERE `login`='".$login."' && `kodaktiv`='".$kodaktiv."'");
unset($_SESSION['code']);
echo '<div class="menuindexom"><b>Пароль успешно изменен!</b></div>'; }
include("header/end.inc.php");
break;
}
include("header/end.inc.php");
?>