Файл: lost.php
Строк: 64
<?
include 'inc/config.php';
include 'inc/func.php';
//include 'inc/click-club.class.php';
include 'inc/conn.php';
include 'inc/header.php';
include 'inc/zapros.php';
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
################ CASE lok ############
case 'lost':
If ($_POST['login']==NULL){
echo 'Не введен <b>логин</b><br />Проверьте правильность ввода данных<br />';
echo '«<a href="lost.php'.$_zapros.'"> Назад</a><br />';
break;}
If ($_POST['mail']==NULL){
echo 'Не введен <b>e-mail</b><br />Проверьте правильность ввода данных<br />';
echo '«<a href="lost.php'.$_zapros.'"> Назад</a><br />';
break;}
If ($_POST['code']==NULL){
echo 'Не введен <b>проверочный код</b><br />Проверьте правильность ввода данных<br />';
echo '«<a href="lost.php'.$_zapros.'"> Назад</a><br />';
break;}
if($_POST['code']!=$_SESSION['lost']){
echo '<b>Проверочный код</b> введён неверно!<br />Проверьте правильность ввода данных<br />';
echo '«<a href="lost.php'.$_zapros.'"> Назад</a><br />';
break;}
$result=mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".mysql_real_escape_string($_POST['login'])."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
If(mysql_num_rows($result)!=1) {echo 'Пользователь <u>'.mysql_real_escape_string($_POST['login']).'</u> не найден.<br />';
echo '«<a href="lost.php'.$_zapros.'"> Назад</a><br />';
break;}
If (mysql_result(mysql_query("SELECT COUNT(*) FROM `".prefix."users` WHERE `login` = '".mysql_real_escape_string($_POST['login'])."' AND `mail` = '".mysql_real_escape_string($_POST['mail'])."'"), 0)==0)
{echo 'Пользователя с данным e-mail не существует<br />';
echo '«<a href="lost.php'.$_zapros.'"> Назад</a><br />';
break;}
$u=mysql_fetch_array($result);
$login=htmlspecialchars($_POST['login']);
$pass=$u['password'];
$mail = htmlspecialchars($_POST['mail']);;
$mmail = email;
$adress = adress;
$headers="From: $mmailrn";
$headers.="X-Sender: < $mmail >rn";
$headers.="Content-Type: text/plain; charset="cp-1251"rn";
$message = "Здравствуйте, $login
С Вашего аккаунта был запрошен пароль для входа в систему!
Ваши данные:
Логин: $login
Пароль: $pass
Автологин: $adress/enter.php?login=$login&password=$pass
Это сообщение отправлено автоматически! И отвечать на него не нужно!";
$tema = "Восстановление пароля в клик-клубе $adress";
$result=mail($mail,$tema,$message,$headers);
echo 'Данные ';
If (!$result) echo '<b>НЕ</b> ';
echo 'высланы на e-mail';
break;
##################################################################
case false:
default:
$_SESSION['lost']=rand(0001,9999);
echo 'Логин:<br />
<form method="post" action="lost.php?mode=lost">
<input type="text" name="login" maxlength="'.lenght_login.'" value=""/><br />
Ваш E-Mail:<br/>
<input type="text" name="mail" maxlength="'.lenght_mail.'" value=""/><br />
Код подтверждения [<font color="#f00000"><b>'.$_SESSION['lost'].'</b></font>] : <br />
<input name="code" type="text" size="'.strlen($_SESSION['lost']).'" maxlength="'.strlen($_SESSION['lost']).'" /><br />
<input value="Выслать" type="submit"/>
</form>
';
}
include 'inc/foot.php';
?>