Просмотр архива Движок для вашего сайта.


<?php

####################

## Автор - USER-X ##

## Copyright 2013 ##

## xcms.mcdir.ru  ##

####################

        define( 'xcms_pro', 1 ) ;

        set_time_limit( 0 ) ;

        $path = '' ;

        include_once ( $path . 'core/core.php' ) ;

        #########



        if ( $act )

        {

                        if ( ! $users )

                        {

                                        $_SESSION['error'] = 'Для изменения пароля нужно быть авторизованным!<br/>' ;

                                        header( "location: ../index.php" ) ;

                                        include_once ( $path . 'core/foot.php' ) ;

                                        exit ;

                        }

                        include_once ( $path . 'core/upl.php' ) ;



                        $pass = isset( $_POST['pass'] ) ? trim( $_POST['pass'] ) : '' ;

                        if ( empty( $pass ) )

                        {

                                        $_SESSION['error'] = 'Пожалуйста,введите название!<br/>' ;

                                        header( "location: ?" ) ;

                                        exit ;

                        }



                        #############################

                        $pass = check($_POST['pass']);

                        $oldpw = md5(check($_POST['oldpw']));

                        if($oldpw !== $users['password']){

                                        $_SESSION['error'] = 'Неверно введен старый пароль' ;

                                        header( "location: ?" ) ;

                                        exit ;

                                        }else{

                                        $to  = "<$users[email]>" ; 

                                $subject = "Регистрация на $_SERVER[HTTP_HOST]"; 

                                $message = ' 

                                Добрый день, ваш пароль на сайте '.$_SERVER['HTTP_HOST'].' был изменен<br>

                                

                                Ваш логин - ***** <br>

                                Ваш новый пароль - '.$pass.'<br>

                                <br>

                                Если вы не меняли пароль на нашем портале, то, пожалуйста, проигнорируйте это письмо<br>'; 

                                $headers  = "Content-type: text/html; charset=utf-8 rn"; 

                                $headers .= "From:  $_SERVER[HTTP_HOST] <robot@$_SERVER[HTTP_HOST]>rn"; 

                                mail($to, $subject, $message, $headers); 

                    $komu = $users['id'];

                    $ktoo = '2';

                    $deistvie = 'Ваш пароль был изменен';

                    $time = time();

                    mysql_query("INSERT INTO `core_deistvie` SET 

                    `komu` = '$komu',

                    `ktoo` = '$ktoo',

                    `deistvie` = '$deistvie',

                    `time` = '$time',

                    `status`='1'");            

                    mysql_query( "UPDATE `users` SET 

                    `password` = '" .md5(  $pass)  . "'

                    WHERE `id`='$users[id]' " ) ;

                    $bid = mysql_insert_id() ;

                    $_SESSION['id'] = $bid ;

                    header("Location: /enter/");

                    exit ;

}

        }

        #########

        $title = 'Изменение пароля' ;

        include_once ( $path . 'core/head.php' ) ;

        #########

        echo '<div id="razd">'.$title.'</div><div id="body">' ;

        echo '<form action="?act=ok" method="post" enctype="multipart/form-data"> 

        Старый пароль:<br><input type="text" name="oldpw"/><br/>

        Новый пароль:<br><input type="text" name="pass"/><br/>

    

      <input type="submit" value="Добавить"/><br/>

         </form>' ;

        echo '</div>' ;

        #########

        include_once ( $path . 'core/foot.php' ) ;



?>