Файл: lost.php
Строк: 82
<?php
define('GCMS',true);
define('ROOT','./');
require_once (ROOT.'system/power.php');
if ($aut == false) {
$adm_m='lostpass@'.$_SERVER['SERVER_NAME'];
switch($do) {
///Сверяем данные
case 'relost':
$diz -> head('Восстановление пароля');
$diz -> title('Восстановление пароля');
$user_m = $db -> query("Select `id`,`email`,`login` FROM `users` WHERE `id` = '".$id."'");
if ($user_m -> num_rows > 0) {
$user=$user_m-> fetch_assoc();
$report = $db -> query("Select * FROM `report` WHERE `user` = '".$id."' and `name` = '".$mode."'");
if ($report -> num_rows > 0) {
$report=$report-> fetch_assoc();
$db -> query("DELETE FROM `report` WHERE `user` = '".$user['id']."' and `type`='lost'");
$array = array('1','2','3','4','5','6','7','8','9','Q','W','E','R','T','Y','U','I','P','A','S','D','F','G','H','J','K','L','Z','X','C','V','B','N','M');
$i = 0;
$cod = '';
while ($i < 6) {
$cod .= $array[array_rand($array)];
++$i;
}
$pass=$cod;$passnew=md5(md5($pass));
$theme= 'Новый пароль';
$tex='<b>'.$user['login'].'</b>,Здравствуйте!<br />
Вами была санкционирована операция восстановления пароля на сайте <b>'.$_SERVER['SERVER_NAME'].'</b><br />
Ответ на ваше действие был выполнен <b>'.date('d.m.Y в H:i:s',time()).'</b><br/>
Ваш новый пароль: <b>'.$pass.'</b><br/>
Рекомендуем сохранить его или записать!
<br />---------------------------------<br />
Данное сообщение создано автоматически(программно) с сайта <br />
'.$_SERVER['SERVER_NAME'].',ответа на него не требуется!';
$header.="From: "".$adm_m."" <".$adm_m.">n";
$header.="Subject: ".$theme."n";
$header.="Content-type: text/html; charset="utf-8"n";
if(mail($user['email'],$theme,$tex,$header)==true){
$db -> query("Update `users` SET `pass` = '".$passnew."' where `id`='$user[id]'");
$db -> query("DELETE FROM `report` WHERE `id` = '".$report['id']."'");
echo'<div class="fon">Новый пароль отправлен вам на почту!</div>';
}else{
echo'<div class="fon">Произошла ошибка при отправке пароля!</div>';
}
}else echo '<div class="fon">Данных о вашей заявке на восстановление пароля-необнаружено</div>';
}else echo '<div class="fon">Ваш аккаунт был не найден или был удалён</div>';
echo '<div class="levo"><a href="/" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
break;
//поиск пользователя и его эмайла
case 'load':
switch($mode) {
case 'lost':
$diz -> head('Восстановление пароля');
$diz -> title('Восстановление пароля');
$user_m = $db -> query("Select `id`,`login`,`email` FROM `users` WHERE `id` = '".$id."' and `email`<>''");
if ($user_m -> num_rows > 0) {
$user=$user_m-> fetch_assoc();
$db -> query("DELETE FROM `report` WHERE `user` = '".$user['id']."' and `type`='lost'");
$array = array('1','2','3','4','5','6','7','8','9','Q','W','E','R','T','Y','U','I','P','A','S','D','F','G','H','J','K','L','Z','X','C','V','B','N','M');
$i = 0;
$cod = '';
while ($i < 12) {
$cod .= $array[array_rand($array)];
++$i;
}
$rand=$cod;
$db -> query("INSERT INTO `report` SET `user` = '".$user['id']."', `name` = '".$rand."',`type` = 'lost',`time` = '".time()."'");
$d=$db -> insert_id;
$report= $db -> query("Select * FROM `report` WHERE `id` = '".$d."'")-> fetch_assoc();
$theme= 'Восстановление пароля';
$tex='<b>'.$user['login'].'</b>,Здравствуйте!<br />
Вы пытались восстановить пароль на нашем сайте <b>'.$_SERVER['SERVER_NAME'].'</b><br />
Если же вы не восстанавливали пароль,<br />
то скорее всего вас пытаются взломать,<i>удалите это письмо и не выполняйте действия,которые указаны ниже!</i><br />
Если вас всё же взломали,напишите администрации ресурса '.$_SERVER['SERVER_NAME'].'!<br />
Для дальнейшего восстановления пароля вам необходимо перейти по проверочной ссылке,<br/>
после чего на ваш почтовый ящик придёт новый пароль!<br/>
Просто перейдите по ссылке <a href="http://'.$_SERVER['SERVER_NAME'].'/lost.php?do=relost&id='.$report['user'].'&mode='.$report['name'].'">http://'.$_SERVER['SERVER_NAME'].'/lost.php?do=relost&id='.$report['user'].'&mode='.$report['name'].'</a>
<br/>
Ссылка на восстановление пароля действительна до '.date('d.m.Y H:i:s',$report['time']+259200).'
<br />---------------------------------<br />
Данное сообщение создано автоматически(программно) с сайта <br />
'.$_SERVER['SERVER_NAME'].',ответа на него не требуется!';
$header.="From: "".$adm_m."" <".$adm_m.">n";
$header.="Subject: ".$theme."n";
$header.="Content-type: text/html; charset="utf-8"n";
if(mail($user['email'],$theme,$tex,$header)==true){
echo'<div class="fon">На ваш почтовый адрес '.$user['email'].' была выслана инструкция по восстановлению пароля!</div>';}
else{echo'<div class="fon">Произошла ошибка при отправке!</div>';}
}else{
echo'<div class="fon">Произошла ошибка в поиске нужного пользователя!</div>';
}
echo '<div class="levo"><a href="lost.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo '<div class="levo"><a href="/" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
break;
default:
if($_POST['code'] != $_SESSION['code'])
{
$diz -> head('Ошибка проверочного кода');
$diz -> title('Ошибка');
echo '<div class="fon">Не введен или введен не верно проверочный код!</div>';
echo '<div class="levo"><a href="lost.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
$diz -> out($msg);
} else {
$diz -> head('Восстановление пароля');
$diz -> title('Восстановление пароля');
if(preg_match("/[0-9]+/i",$_POST['login'])){$lost='id';}else{$lost='login';}
$login = shit($_POST['login']);
$count = $db -> query("Select * FROM `users` WHERE `$lost` = '".$login."' and `email` <> ''");
if ($count -> num_rows > 0) {
$count=$count-> fetch_assoc();
echo '<div class="fon">Вы подтверждаете восстановление пароля и то что данный email принадлежит вам?</br>
На email <b>'.$count['email'].'</b> будет выслано сообщение с инструкцией восстановления</br>
<a href="./lost.php?id='.$count['id'].'&do=load&mode=lost">Подтверждаю</a> | <a href="./lost.php">Не подтверждаю</a></div>';
echo '<div class="levo"><a href="lost.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo '<div class="levo"><a href="/" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
} else {
echo '<div class="fon">Пользователь не найден или не был указан email!</div>';
echo '<div class="levo"><a href="lost.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo '<div class="levo"><a href="/" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}
}
}
break;
///////////////////////////
default:
$_SESSION['code'] = $func->capcha(true);
$diz -> head('Восстановление пароля');
$diz -> title('Восстановление пароля');
echo '<div class="fon">Если вы утеряли свой пароль,то вы можете восстановить его!</br>Для этого в анкете должен быть указан ваш реальный и доступный email!<hr>';
echo '<form action="lost.php?do=load" method="POST"><div>';
echo 'Ваш ID/Ник:<br/><input type="text" name="login" value="" maxlength="12"/></br>Введите код:'.$diz -> img('code.php').'
<br/><input type="text" name="code" value="" maxlength="4"/></br>
<input type="submit" name="submit" value="Восстановить"/>
</div></form></div>';
echo '<div class="levo"><a href="/" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}
} else header('location: ./index.php');
?>