Файл: vitaliy_nosov/public_html/files/repass.php
Строк: 55
<?php
include ("../config/func.php");
$title = 'Восстановление пароля';
include ("../config/header.php");
noauth();
switch($_GET[mod]){
default:
echo '<div class="title center">'.$title.'</div>';
echo '<form action="?mod=repass" method="post">';
echo"<div class='block center'>Логин: <input class='input' type="text" size="15" name="log"/>";
echo"<br/>Cекретный код: <input class='input' type="text" size="15" maxlength="20" name="kods"/></div>";
echo '<div class="block center"><input type="submit" class="button_on" name="submit" value="Продолжить"/></form></div>';
break;
case 'repass':
$name=mysql_real_escape_string (stripslashes($_POST['log']));
$kods=mysql_real_escape_string (stripslashes($_POST['kods']));
$ku = mysql_query("SELECT * FROM `user` WHERE `secret` = '$kods' and `login`='$name' limit 1");
$ku=mysql_num_rows($ku);
if($ku==1){
$newpassword =uniqid("F");
$newpas=substr($newpassword,4);
$new=$newpas;
mail($subject,$mail,$adds);
echo "<div class="title center">$title</div>";
echo "<div class="block">Логин: <font color="green"><b>$name</b></font><br>Новый пароль: <font color="green"><b>$newpas</b></font></div>";
echo "<div class="list"><li><a href="/"><img src="/style/home.png"> На главную</a></li></div>";
mysql_query("UPDATE `user` SET `pass`= '".md5($newpas)."' WHERE `login` = '$name' LIMIT 1");
}else{
echo'<div class='title center'>'.$title.'</div><div class='block center'><font color='yellow'> Вы указали неверные данные!</font></div>';
echo "<div class="list"><li><a href="?"><img src="/style/home.png"> Назад</a></li></div>";
}
}
include ("../config/footer.php");
?>