Файл: recovery.php
Строк: 62
<?
include './system/common.php';
include './system/functions.php';
include './system/user.php';
if(!$user) {
}
$title = 'Восстановление Пароля';
include './system/h.php';
if (isset($_POST['submit'])) {
$login = (isset($_POST['login']) AND !empty($_POST['login'])) ? mysql_real_escape_string(addslashes(htmlspecialchars($_POST['login']))) : false;
if ($login) {
$query = mysql_fetch_assoc(mysql_query("SELECT `id`, `login`, `email` FROM `users` WHERE `login` = '$login' LIMIT 1"));
if ($query AND !empty($query['email'])) {
/* Функция сгенерирует рандомный пароль длинною 8 символов*/
function generatePassword($length = 8){
$chars = 'abdefhiknrstyzABDEFGHKNQRSTYZ23456789';
$numChars = strlen($chars);
$string = '';
for ($i = 0; $i < $length; $i++) {
$string .= substr($chars, rand(1, $numChars) - 1, 1);
}
return $string;
}
$rou = generatePassword(8) ;
mysql_query("UPDATE `users` SET `password` ='$rou' WHERE `id` = '".$query[id]."'");
$title = 'Восстановление пароля';
$to = $query['email'];
$from = 'SxanonimxS@gmail.com';
$text = 'Здравствуйте, '.$login.'!Прежде всего выражаем благодарность вам за что вы нас поддерживаете и играете!:)Вы выполнили операцию восстановления пароля в игре http://'.$_SERVER['HTTP_HOST'].' Ваши Данные для входа : Логин: '.$login.' Пароль: '.$rou.' ! P.S Если вы не выполняли данной операци то просто проигноируйте письмо!
-----------------------------------------------------------------------------------------------------------------------
Пароль сгенерировался автоматически после авторизации обязательно смените его! Удачи вам в сражениях! С уважением Администрация http://'.$_SERVER['HTTP_HOST'].' ';
mail($to, $title, $text, 'From:'.$from);
echo '<div class="nfl small cntr p5 mt5 mb5 mlra lngreen"><center>Спасибо! На указанный Email отправлено письмо с ссылкой для смены пароля.</center></div>';
} else echo '<div class="nfl small cntr p5 mt5 mb5 mlra error1">Персонаж не найден, либо не указал e-mail при регистрации</div>';
} else echo '<div class="nfl small cntr p5 mt5 mb5 mlra error1">Персонаж не найден, либо не указан e-mail !</div>';
}
?>
<div class="nfl small cntr p5 mt5 mb5 mlra">
<form method="post" action="/recovery.php">
<label class="bl mb5 ccc"><center>Введите имя персонажа<br>
<input class="fdark w70" type="text" name="login" value="<?php echo (isset($_POST['login']) ? htmlspecialchars($_POST['login']) : ''); ?>" size="20" maxlength="32">
</label></br>
<span class="button w50"><input type="submit" class="ttl" name="submit" value="Восстановить"/></span>
</form>
</div>
<?php include './system/f.php'; ?>