Файл: entry_pass.php
Строк: 72
<?php
$title = 'Восстановление пароля';
require_once 'ini/sys.php';
require_once 'ini/head.php';
$act = input($_GET['act']);
switch($act){
default :
echo '<div class="okno">» <a href="?act=mail">Восстановление по E-mail</a><br />» <a href="?act=sekpass">Восстановление по секретному паролю</a></div>';
break;
case 'mail' :
if(isset($_POST['go'])){
$nick = input($_POST['login']);
$ind = mysql_query("SELECT * FROM user WHERE nick = '$nick' LIMIT 1");
if(!mysql_num_rows($ind))$era .= 'Нет такого пользователя<br />';
$ank = mysql_fetch_assoc($ind);
if(!isset($era)){
if($ank['mail'] == NULL)$err .= 'У вас не заполнено поле E-mail. <br />Попробуйте восстановить по секретному паролю<br />';
if(!isset($err)){
$mail = $ank['mail'];
$tema = 'Восстановление пароля: '.$_SERVER['HTTP_HOST'].'';
$msg = 'Здравствуйте, '.$nick.'. <br />Вы запросили восстановление пароля!<br /> Ваш Пароль: <br /> Пароль: '.$ank['pass'].' <br /> <a href="http://'.$_SERVER['HTTP_HOST'].'/?nick='.input($nick).'&pass='.input($ank['pass']).'">Быстрая авторизация</a><br />Внимание!<br />Если вы не запрашивали восстановление пароля, зайдите и смените ваш пароль!<br />С уважением администрация сайта '.$_SERVER['HTTP_HOST'].'';
$adds = "From: "robot@$_SERVER[HTTP_HOST]" <robot@$_SERVER[HTTP_HOST]>n";
$adds .= "Content-Type: text/html; charset=utf-8n";
mail($mail,'=?utf-8?B?'.base64_encode($tema).'?=',$msg,$adds);
echo '<div class="menu">Новый пароль был выслан на ваш E-mail.</div>';
}}}
err($era);
err($err);
echo '<div class="okno"><form method="post" action="?act=mail">';
echo 'Ваш логин на сайте: <br /><input type="text" name="login"><br />';
echo '<input type="submit" name="go" value="» Выслать пароль"></form></div>';
break;
case 'sekpass' :
if(isset($_POST['ok'])){
$login = input($_POST['login']);
$sp = input($_POST['sp']);
$pass = $_POST['pass'];
$anko = mysql_query("SELECT * FROM user WHERE nick = '$login' LIMIT 1");
$ank = mysql_fetch_assoc($anko);
if(!mysql_num_rows($anko))$era .= 'Нет такого пользователя';
if(!isset($era)){
if($ank['sekpass'] != $sp)$err .= 'Секретный пароль не верный!<br />';
$ptw = input($_POST['pass']);
if(strlen($ptw)<6)$err .= 'Слишком короткий новый пароль!<br />';
if(!isset($err)){
mysql_query("UPDATE user SET pass = '".$pass."' WHERE id = '".$ank['id']." 'LIMIT 1");
echo '<div class="menu">Вы успешно изменили пароль. <br />Ссылка на автологин:<br /><a href="/?nick='.$login.'&pass='.input($_POST['pass']).'">» Перейти</a></div>';
}}}
err($err);
err($era);
echo '<div class="okno">';
echo '<form method=post action="?act=sekpass">
Ваш логин:<br /><input type="text" name="login"><br />
Ваш секретный пароль:<br /><input type="text" name="sp"><br />
Новый пароль:<br /><input type="text" name="pass"><br />';
echo '<input type="submit" name="ok" value="» Изменить"></form></div>';
break;
}
require_once 'ini/end.php';
?>