Файл: Dvig/remied.php
Строк: 30
<?php
####################
## Автор - USER-X ##
## Copyright 2013 ##
## xcms.mcdir.ru ##
####################
define( 'xcms_pro', 1 ) ;
set_time_limit( 0 ) ;
$path = '' ;
include_once ( $path . 'core/core.php' ) ;
#########
if ( $act )
{
if ( ! $users )
{
$_SESSION['error'] = 'Для изменения пароля нужно быть авторизованным!<br/>' ;
header( "location: ../index.php" ) ;
include_once ( $path . 'core/foot.php' ) ;
exit ;
}
include_once ( $path . 'core/upl.php' ) ;
$pass = isset( $_POST['pass'] ) ? trim( $_POST['pass'] ) : '' ;
if ( empty( $pass ) )
{
$_SESSION['error'] = 'Пожалуйста,введите название!<br/>' ;
header( "location: ?" ) ;
exit ;
}
#############################
$pass = check($_POST['pass']);
$oldpw = md5(check($_POST['oldpw']));
if($oldpw !== $users['password']){
$_SESSION['error'] = 'Неверно введен старый пароль' ;
header( "location: ?" ) ;
exit ;
}else{
$to = "<$users[email]>" ;
$subject = "Регистрация на $_SERVER[HTTP_HOST]";
$message = '
Добрый день, ваш пароль на сайте '.$_SERVER['HTTP_HOST'].' был изменен<br>
Ваш логин - ***** <br>
Ваш новый пароль - '.$pass.'<br>
<br>
Если вы не меняли пароль на нашем портале, то, пожалуйста, проигнорируйте это письмо<br>';
$headers = "Content-type: text/html; charset=utf-8 rn";
$headers .= "From: $_SERVER[HTTP_HOST] <robot@$_SERVER[HTTP_HOST]>rn";
mail($to, $subject, $message, $headers);
$komu = $users['id'];
$ktoo = '2';
$deistvie = 'Ваш пароль был изменен';
$time = time();
mysql_query("INSERT INTO `core_deistvie` SET
`komu` = '$komu',
`ktoo` = '$ktoo',
`deistvie` = '$deistvie',
`time` = '$time',
`status`='1'");
mysql_query( "UPDATE `users` SET
`password` = '" .md5( $pass) . "'
WHERE `id`='$users[id]' " ) ;
$bid = mysql_insert_id() ;
$_SESSION['id'] = $bid ;
header("Location: /enter/");
exit ;
}
}
#########
$title = 'Изменение пароля' ;
include_once ( $path . 'core/head.php' ) ;
#########
echo '<div id="razd">'.$title.'</div><div id="body">' ;
echo '<form action="?act=ok" method="post" enctype="multipart/form-data">
Старый пароль:<br><input type="text" name="oldpw"/><br/>
Новый пароль:<br><input type="text" name="pass"/><br/>
<input type="submit" value="Добавить"/><br/>
</form>' ;
echo '</div>' ;
#########
include_once ( $path . 'core/foot.php' ) ;
?>