Вход Регистрация
Файл: pass.php
Строк: 174
<?php

include_once 'sys/inc/start.php';
include_once 
'sys/inc/compress.php';
include_once 
'sys/inc/sess.php';
include_once 
'sys/inc/home.php';
include_once 
'sys/inc/settings.php';
include_once 
'sys/inc/db_connect.php';
include_once 
'sys/inc/ipua.php';
include_once 
'sys/inc/fnc.php';
include_once 
'sys/inc/shif.php';
$show_all true// показ для всех
include_once 'sys/inc/user.php';

lang::start('default');
only_unreg();

$set['title'] = lang('Восстановление пароля');
include_once 
'sys/inc/thead.php';
title();

if (isset(
$_POST['nick']) && isset($_POST['mail']) && $_POST['nick'] != NULL && $_POST['mail'] != NULL) {
    if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '" mysql_real_escape_string($_POST['nick']) . "' AND `no_repass` = '1'"), 0) == 1) {
        
$err lang('Данный профиль нельзя востановить');
    } elseif (
mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '" mysql_real_escape_string($_POST['nick']) . "'"), 0) == 0) {
        
$err lang("Пользователь с таким логином не зарегистрирован");
    } elseif (
mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '" mysql_real_escape_string($_POST['nick']) . "' AND `ank_mail` = '" mysql_real_escape_string($_POST['mail']) . "'"), 0) == 0) {
        
$err lang('Неверный адрес E-mail или информация о E-mail отсутствует');
    } else {
        
$q mysql_query("SELECT * FROM `user` WHERE `nick` = '" mysql_real_escape_string($_POST['nick']) . "' LIMIT 1");
        
$user2 mysql_fetch_assoc($q);
        
$new_sess substr(md5(passgen()), 020);
        
$subject lang("Восстановление пароля");
        
$regmail lang("Здравствуйте") . $user2[nick]<br />
lang("Вы активировали восстановление пароля<br />Для установки нового пароля перейдите по ссылке:<br />") . "
<a href='http://
$_SERVER[HTTP_HOST]/pass.php?id=$user2[id]&amp;set_new=$new_sess'>http://$_SERVER[HTTP_HOST]/pass.php?id=$user2[id]&amp;set_new=$new_sess</a><br />
lang("Данная ссылка действительна до первой авторизации под своим логином") . " ($user2[nick])<br />
lang("С уважением, администрация сайта") . "<br/>";

        
$adds "From: "password@$_SERVER[HTTP_HOST]" <password@$_SERVER[HTTP_HOST]>n";
        
$adds .= "Content-Type: text/html; charset=utf-8n";
        
mail($user2['ank_mail'], '=?utf-8?B?' base64_encode($subject) . '?='$regmail$adds);

        
mysql_query("UPDATE `user` SET `sess` = '$new_sess' WHERE `id` = '$user2[id]' LIMIT 1");

        
msg(lang("Ссылка для установки нового пароля отправлена на e-mail") . $user2[ank_mail]");
    }
}


if (isset(
$_GET['id']) AND isset($_GET['set_new']) AND strlen($_GET['set_new']) == 20 AND mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '" intval($_GET['id']) . "' AND `sess` = '" mysql_real_escape_string($_GET['set_new']) . "'"), 0) == 1) {
    
$q mysql_query("SELECT * FROM `user` WHERE `id` = '" intval($_GET['id']) . "' LIMIT 1");
    
$user2 mysql_fetch_assoc($q);

    if (isset(
$_POST['pass1']) && isset($_POST['pass2'])) {
        if (
$_POST['pass1'] == $_POST['pass2']) {
            if (
strlen2($_POST['pass1']) < 6) {
                
$err lang('По соображениям безопасности новый пароль не может быть короче 6-ти символов');
            }
            if (
strlen2($_POST['pass1']) > 32) {
                
$err lang('Длина пароля превышает 32 символа');
            }
        } else {
            
$err lang('Новый пароль не совпадает с подтверждением');
        }

        if (!isset(
$err)) {
            
setcookie('id_user'$user2['id'], time() + 60 60 24 365);
            
mysql_query("UPDATE `user` SET `pass` = '" shif($_POST['pass1']) . "' WHERE `id` = '$user2[id]' LIMIT 1");
            
setcookie('pass'cookie_encrypt($_POST['pass1'], $user2['id']), time() + 60 60 24 365);
            
msg(lang('Пароль успешно изменен'));
        }
    }

    
err();
    
aut();

    echo 
"<form action='/pass.php?id=$user2[id]&amp;set_new=" esc($_GET['set_new'], 1) . "&amp;$passgen' method="post">n";
    echo 
"" lang('Логин') . ":<br />n";
    echo 
"<input type='text' class='form-control' disabled='disabled' value='$user2[nick]' maxlength='32' />n";
    echo 
"" lang('Новый пароль') . ":<br />n";
    echo 
"<input type='password' class='form-control' name='pass1' value='' /><br />n";
    echo 
"" lang('Подтверждение') . ":<br />n";
    echo 
"<input type='password' class='form-control' name='pass2' value='' /><br />n";
    echo 
"<button type='submit' name='save' class='btn btn-success'>" lang('Изменить') . "</button>n";
    echo 
"</form>n";
} else {
    
err();
    
aut();

    echo 
"<div class='list-group-item'>";
    echo 
"<b>" lang('Для восстановления пароля:') . "</b><br />";
    echo 
"&#8226; " lang('Введите в соответственную форму Ваш логин и e-mail.') . "<br />n";
    echo 
"&#8226; " lang('На ваш e-mail придет ссылка для установки нового пароля.') . "<br />n";
    echo 
"&#8226; " lang("Если Вы не заполнили E-mail в анкете, обратитесь в службу поддержки данного ресурса.");
    echo 
"</div>";

    echo 
"<form action='?$passgen' class='list-group-item' method='post'>";

    echo 
"<div class='input-group'>";
    echo 
"<div class='input-group-addon'><span class='fa fa-pencil'></span></div>";

    echo 
"<input class='form-control' type='text' placeholder='" lang('Введите логин') . "' name='nick' title='" lang('Введите логин') . "' value='' maxlength='32' />";
    echo 
"</div><br />";

    echo 
"<div class='input-group'>";
    echo 
"<div class='input-group-addon'><span class='fa fa-at'></span></div>";

    echo 
"<input class='form-control' type='text' placeholder='" lang('Введите E-mail') . "' name='mail' title='" lang('Введите E-mail') . "' value='' maxlength='32' />";
    echo 
"</div><br />";

    echo 
"<button class='btn btn-success'>" lang('Далее') . "</button>";
    echo 
"</form>";
}

echo 
"<div class='list-group-item'>";
echo 
lang("Еще не зарегистрированы?") . "<br />";
echo 
"<a href='/reg.php'>" lang("Регистрация") . "</a>";
echo 
"</div>";
echo 
"<div class='list-group-item'>";
echo 
lang("Уже зарегистрированы?") . "<br />";
echo 
"<a href='/aut.php'>" lang("Авторизация") . "</a>";
echo 
"</div>";

include_once 
'sys/inc/tfoot.php';
Онлайн: 2
Реклама