Файл: modules/kabinet/lose_pass.php
Строк: 75
<?php
########################################
## WAP-ENGINE ##
########################################
## ##
## Автор : CHUMA (Токарев Владимир) ##
## e-mail : crazychuma@gmail.com ##
## WAP : http://wap-engine.ru ##
## ##
########################################
## ВЫ НЕ ИМЕЕТЕ ПРАВО ##
## ИЗМЕНЯТЬ КОД СКРИПТА ##
## ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ! ##
########################################
include ('../../config.php');
include ('../../templates/run.php');
include ('../../templates/func.php');
####################
if(empty($_GET['act']))
{
$title_page = '| Восстановление пароля';
include '../../themes/'.$themes.'.php';
echo'<p class="modul_name">Восстановление пароля</p>';
if($_GET['err'] == 1)
{
echo"<p class="b">Ошибка!!! Вы не ввели логин.</p>";
}
if($_GET['err'] == 2)
{
echo"<p class="b">Ошибка!!! Вы не ввели e-mail.</p>";
}
if($_GET['err'] == 3)
{
echo"<p class="b">Ошибка!!! Такого пользователя нет в базе.</p>";
}
if($_GET['err'] == 4)
{
echo"<p class="b">Ошибка!!! Введенный вами e-mail не совпадает с тем, что в базе.</p>";
}
echo"<form method="post" action="lose_pass.php?act=1&".session_name()."=".session_id()."">
<p class="b">Логин:<br /><input name="log" value="" /><br />";
echo"e-mail:<br /><input name="mail" value="" /><br />
<input value="Восстановить" type="submit" /></p></form>";
echo"<p class="b">";
echo'ВНИМАНИЕ!!! Так как пароль на сайте хранится в зашифрованном виде, то восстановить пароль можно, только генерацией нового.<br />
Новый пароль будет выслан на указанный e-mail. E-MAIL указывайте тот, который вы ввели при регистрации.';
echo'</p>';
include('../../templates/foot.php');
}
####################
if(@$_GET['act'] == 1)
{
$tologin = filter($_POST['log']);
$tomail = strtolower(filter($_POST['mail']));
if(file_exists('../../data/users/'.$tologin.'.php'))
{
user_data('../../data/users/'.$tologin.'.php'); # Считывание данных пользователя находится в файле templates/func.php
}
if(empty($tologin))
{
header("Location: lose_pass.php?err=1");
}
elseif(empty($tomail))
{
header("Location: lose_pass.php?err=2");
}
elseif(!file_exists("../../data/users/$tologin.php"))
{
header("Location: lose_pass.php?err=3");
}
elseif($tomail != $email)
{
header("Location: lose_pass.php?err=4");
}
else
{
$simvols = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$simvols_size = strlen($simvols)-1;
for($i=0; $i <= 6; $i++)
{
$rand = rand(0, $simvols_size);
$new_pass .= $simvols[$rand];
}
$passw = md5(md5($new_pass));
$str_to_user_file = str_user_data(); # Строка данных пользователя находится в файле templates/func.php
$user_file = fopen('../../data/users/'.$tologin.'.php','w');
flock ($user_file,LOCK_EX);
fputs ($user_file,"<?phprn/*rn$str_to_user_filern*/rn?>");
fflush ($user_file);
flock ($user_file,LOCK_UN);
fclose($user_file);
$subject = "Восстановление пароля на сайте $home";
$mail = "Здравствуйте. Поступил запрос на восстановление пароля от вашего аккаунта на сайте $homennВаши данные для входа:nЛогин: $loginnНовый пароль: $new_passnnЭто письмо сгенерировано автоматически, и отвечать на него нет смысла";
$headers = "From: <".$emailadmina.">n";
$headers .= "X-sender: <".$emailadmina.">n";
$headers .= "Content-Type: text/plain; charset=utf-8n";
$headers .= "MIME-Version: 1.0rn";
$headers .= "Content-Transfer-Encoding: 8bitrn";
$headers .= "X-Mailer: PHP v.".phpversion();
mail($email, $subject, $mail, $headers);
include '../../themes/'.$themes.'.php';
echo"<p align="center">Восстановление пароля<br /></p>";
echo"<p class="b">";
echo'Восстановление пароля прошло успешно. Новый пароль отправлен вам на e-mail<br />';
echo'</p>';
include '../../templates/foot.php';
}
}
####################
?>