Файл: password.php
Строк: 54
<?
# Заказчик: ST34RT
# Исполнитель: TJersy
# Контакты: 4play.IN || http://bymas.ru/id11894
# Дата исполнения заказа: 16.11.2014
# Спасибо за обращение .
$title = 'Восстановить пароль';
require_once 'system/connect.php';
require_once 'system/head.php';
auth();
########################
function generatePassword($length = 8){
$chars = 'abdefhiknrstyzABDEFGHKNQRSTYZ23456789';
$numChars = strlen($chars);
$string = '';
for ($i = 0; $i < $length; $i++) {
$string .= substr($chars, rand(1, $numChars) - 1, 1);
}
return $string;
}
# Функция на генерацию слова
########################
if(isset($_REQUEST['true'])){
$login = filter($_POST['login']);
$email = filter($_POST['email']);
$sqldb = mysql_fetch_array(mysql_query("SELECT `login`,`email` FROM `user` WHERE `login` = '".$login."' and `email`='".$email."' LIMIT 1"));
if(empty($login)){ error('Вы не ввели логин');}
elseif(mb_strlen($login) > 20 or mb_strlen($login) < 3){ error('Введите логин от 3 до 20 символов!');}
elseif(empty($email)){error('Вы не ввели свой e-mail!');}
elseif (!preg_match('/[0-9a-z_-]+@[0-9a-z_-^.]+.[a-z]{2,6}/i', $email)) {error('Формат e-mail введён не верно!');}
elseif($sqldb == 0){error('Введенные данные не верны!');}
else{
$rou = generatePassword(10) ;
mysql_query("UPDATE `user` SET `password` = '".md5($rou)."' WHERE `login` = '".$login."'");
$_SESSION['msg']='На ваш E-Mail адрес отправлено сообщение с дальнейшими инструкциями';
header('Location: /');
$titl = 'От '.$_SERVER['HTTP_HOST'].'';
$msg = 'Здравствуйте '.$login.'!
Вами была произведена операция по восстановлению пароля на сайте '.$_SERVER['HTTP_HOST'].'
Ваши данные для входа в аккаунт:
-------------------------
Логин: '.$login.'
Пароль: '.$rou.'
-------------------------
Пароль cгенирировался автоматически,просим Вас после авторизации сменить его!';
mail($email, '=?utf-8?B?'.base64_encode('Восстановление пароля '.$_SERVER['HTTP_HOST']).'?=', $msg, "From: m1.US <admin@m1.us>rnContent-type: text/plain; charset=utf-8;rnX-Mailer: PHP;");
exit();
}
}
echo '<div class="razd4">
<form action="" method="POST">
Ваш логин:<br /><input type="text" name="login" maxlength="20" /><br />
Ваш e-mail:<br /><input type="text" name="email" maxlength="40" /><br />
<input type="submit" name="true" value="Восстановить" />
</form></div>';
require_once 'system/foot.php';
?>