Файл: password.php
Строк: 137
<?php
include 'inc/mysql.php';
include 'inc/check.php';
include ("inc/head.php");
if(isset($_SESSION['auth']) && $_SESSION['auth']==1){
header ("Location: home.php?");
exit;
}
$t = microtime(1);
echo '<div class="title-top">Битва Героев</div><div class="separ2"></div>';
echo'<div style="text-align:center;padding:3px" class="menu_link2"><div style="border:1px solid #131313;padding:1px;background:#232323;border-radius:3px;display:inline-block"><img width="140" height="140" src="pic/index/logo2.png" alt="" style="border:1px solid #1b1b1b;border-radius:3px;"/> </div></div><div class="separ2"></div>';
if (isset($_GET['login'])){
if (isset($_GET['secret'])){
$login=$_POST['login'];
$secret=$_POST['secret'];
$newpassword =uniqid("F");
$newpas=substr($newpassword,4);
$new=$newpas;
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE
`login`='".mysql_real_escape_string($login)."'
AND `secret`='".mysql_real_escape_string($secret)."'"),0)){
mysql_query("UPDATE `account` SET `password`='$new' WHERE `login` = '".mysql_real_escape_string($login)."'");
echo '<div style="text-align:center;padding:6px;color:#a5a5a5" class="menu_link3"><center>Ник: <b>'.$login.'</b> <br>Ваш новый пароль: <b>'.mysql_result(mysql_query("SELECT `password` FROM `account` WHERE
`login`='".mysql_real_escape_string($login)."'
AND `secret`='".mysql_real_escape_string($secret)."'"),0),'</b></center></div>';
echo'<center><a href="index.php?" class="menu_link"><img src="pic/main/rotate.png" alt="" style="border:1px solid #131313;border-radius:2px;height:16px;width:16px"/> На главную</a></center>';
include 'inc/nogi.php';
exit;
}else{
echo '<div style="text-align:center;padding:6px;color:#a5a5a5" class="menu_link3"><center>Неправильное секретное слово.</center></div><div class="separ2"></div>';
}
}
$login=mysql_real_escape_string($_POST['login']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE
`login`='".mysql_real_escape_string($login)."'"),0)){
echo '<div style="text-align:center;padding:6px;color:#a5a5a5" class="menu_link3"><form action="?secret&login" method="post">
<center>Ник:<br />
<input name="login" value="'.mysql_real_escape_string($login).'">
<br />
Секретное слово:<br />
<input name="secret"/><br />
<input type="submit" class="submit" value="Продолжить"/></center>
</form></div>';
echo'<center><a href="index.php?" class="menu_link"><img src="pic/main/rotate.png" alt="" style="border:1px solid #131313;border-radius:2px;height:16px;width:16px"/> На главную</a></center>';
include 'inc/nogi.php';
exit;
}else{
echo '<div style="text-align:center;padding:6px;color:#a5a5a5" class="menu_link3"><center>Такого персонажа не найдено в базе данных.</center></div><div class="separ2"></div>';
}
//mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE `login`='".$login."' OR `name`='".$name."'"),0);
}
echo '<div style="text-align:center;padding:6px;color:#a5a5a5" class="menu_link3"><form action="?login" method="post">
<center>Ник:<br>
<input name="login"/><br>
<input type="submit" class="submit" value="Продолжить"/></center>
</form></div>';
echo'<center><a href="index.php?" class="menu_link"><img src="pic/main/rotate.png" alt="" style="border:1px solid #131313;border-radius:2px;height:16px;width:16px"/> На главную</a></center>';
include 'inc/nogi.php';
?>