Файл: secure.php
Строк: 156
<?
include_once 'sys/inc/start.php';
include_once 'sys/inc/compress.php';
include_once 'sys/inc/sess.php';
include_once 'sys/inc/home.php';
include_once 'sys/inc/settings.php';
$show_all = true; // показ для всех
if (!isset($_SESSION['phone']))$_SESSION['phone'] = null;
include_once 'sys/inc/db_connect.php';
include_once 'sys/inc/ipua.php';
include_once 'sys/inc/fnc.php';
include_once 'sys/inc/shif.php';
include_once 'sys/inc/user.php';
// Класс обработчика
include_once H.'sys/inc/smsc_api.php';
// Уведомление
if ($set['smsc_no_balans'] >= abs(intval(get_balance())) && $set['smsc_no_balans_time'] < time() - 60*60*24)
{
// отправка сообщения
$msgg = "Здравствуйте, на вашем аккаунте [b]Smsc.Ru[/b] денежных средств осталось: [b]" . abs(get_balance()) . "[/b] единиц.";
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '1', '".my_esc($msgg)."', '$time')");
$temp_set = $set;
$temp_set['smsc_no_balans_time'] = time();
@save_settings($temp_set);
}
$set['title'] = 'Изменение пароля';
include_once 'sys/inc/thead.php';
title();
$phone = null;
if (isset($_POST['save']) && isset($user))
{
if (isset($_POST['pass']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = $user[id] AND `pass` = '".shif($_POST['pass'])."' LIMIT 1"), 0) == 1)
{
if (isset($_POST['pass1']) && isset($_POST['pass2']))
{
if ($_POST['pass1']==$_POST['pass2'])
{
if (strlen2($_POST['pass1'])<6)$err='По соображениям безопасности новый пароль не может быть короче 6-ти символов';
if (strlen2($_POST['pass1'])>32)$err='Длина пароля превышает 32 символа';
}
else $err='Новый пароль не совпадает с подтверждением';
}
else $err='Введите новый пароль';
}
else $err='Старый пароль неверен';
if (!isset($err))
{
mysql_query("UPDATE `user` SET `pass` = '".shif($_POST['pass1'])."' WHERE `id` = '$user[id]' LIMIT 1");
setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time()+60*60*24*365);
$_SESSION['message'] = 'Пароль успешно изменен';
}
}
if (isset($_POST['nick']) && $set['smsc_on'] == 1)
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `phone` = '" . abs($_POST['nick']) . "' OR `nick` = '" . my_esc($_POST['nick']) . "' LIMIT 1"), 0) == 1)
{
$user_tmp = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `phone` = '" . abs($_POST['nick']) . "' OR `nick` = '" . my_esc($_POST['nick']) . "' LIMIT 1"));
$phone = $user_tmp['phone'];
$phone = $phone[0].$phone[1].$phone[2].$phone[3].$phone[4].$phone[5].$phone[6];
}
}
if (isset($_POST['phone1']) && isset($_POST['phone2']) && $set['smsc_on'] == 1)
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `phone` = '" . abs($_POST['phone1'].$_POST['phone2']) . "' LIMIT 1"), 0) == 1)
{
$user_tmp = mysql_fetch_assoc(mysql_query("SELECT * FROM `user_reg` WHERE `phone` = '" . abs($_POST['phone1'].$_POST['phone2']) . "' LIMIT 1"));
$phone = $user_tmp['phone'];
if (isset($_SESSION['flood']) && $_SESSION['flood'] > time() - 300)
$err = 'Cлишком частые попытки';
// Отправляем сообщение
if (!$err)$r = send_sms($phone, "Bxod: http://" . $_SERVER['HTTP_HOST'] . "/pm/" . $user_tmp['aut'] . "nID: $user_tmp[id_user]nParol: $user_tmp[show_pass]");
if ($r[1] > 0)
{
$_SESSION['flood'] = time();
$_SESSION['message'] = 'Пароль успешно отправлен';
header('Location: ?enter');
exit;
}
}
}
aut();
err();
if (isset($user))
{
echo "<form method='post' action='?$passgen'>n";
echo "Старый пароль:<br />n<input type='text' name='pass' value='' /><br />n";
echo "Новый пароль:<br />n<input type='password' name='pass1' value='' /><br />n";
echo "Подтверждение:<br />n<input type='password' name='pass2' value='' /><br />n";
echo "<input type='submit' name='save' value='Изменить' />n";
echo "</form>n";
}
elseif ($set['smsc_on'] == 1)
{
?>
<div class="foot">
<img src="/style/icons/str.gif" alt="*" /> Восстановление пароля
</div>
<?
if (isset($_GET['enter']))
{
?>
<div class="mess">
Пароль и ссылка для входа отправлены на ваш мобильный телефон.
</div>
<?
}
?>
<form method="post" action="?">
<?
if (isset($_POST['nick']))
{
if (!$user_tmp['id'])
echo '<font color="red">Пользователь не найден</font><br />';
elseif (!$user_tmp['phone'])
echo '<font color="red">Номер не найден</font><br />';
elseif (!$user_tmp['phone'] && !$user_tmp['phone'])
echo '<font color="red">Данных по запросу не обнаружено</font><br />';
}
if ($phone && strlen2($phone) == 7)
{
echo '<b>' . $phone . '****</b> это ваш номер?<br />Введите последние 4 цифры:';
?>
<input name="phone1" type="hidden" size="15" value="<?=$phone?>" /><br />
<input name="phone2" type="text" size="6" value="" />
<input type="submit" value="Выслать пароль" /> <br />
<a href="?">Искать еще</a>
<?
}
else
{
?>
Введите ваш ник или номер телефона:<br />
<input name="nick" type="text" size="18" value="" />
<input type="submit" value="OK" />
<br /><span class="grey" style="font-size:small">(Например, 79110123456)</span>
<?
}
?>
</form>
</div>
<div class="foot">
<img src="/style/icons/str2.gif" alt="*" /> <a href="/reg.php">Регистрация</a><br />
<img src="/style/icons/str2.gif" alt="*" /> <a href="/aut.php">Авторизация</a><br />
</div>
<div class="foot">
<img src="/style/icons/str.gif" alt="*" /> Восстановление пароля
</div>
<?
}
include_once 'sys/inc/tfoot.php';
?>