Файл: anibiliwar.ru/pass.php
Строк: 76
<?
include './system/common.php';
include './system/functions.php';
include './system/user.php';
if(!$user) {
}
$title = 'Восстановление Пароля';
include './system/h.php';
if (isset($_POST['submit'])) {
$login = (isset($_POST['login']) AND !empty($_POST['login'])) ? mysql_real_escape_string(addslashes(htmlspecialchars($_POST['login']))) : false;
if (isset($_POST['submit'])) {
$email = (isset($_POST['email']) AND !empty($_POST['email'])) ? mysql_real_escape_string(addslashes(htmlspecialchars($_POST['email']))) : false;
if ($login) {
if ($email) {
$query = mysql_fetch_assoc(mysql_query("SELECT `id`, `login`, `email` FROM `users` WHERE `login` = '$login' LIMIT 1"));
$query = mysql_fetch_assoc(mysql_query("SELECT `id`, `login`, `email` FROM `users` WHERE `email` = '$email' LIMIT 1"));
if ($query AND !empty($query['email'])) {
/* Функция сгенерирует рандомный пароль длинною 8 символов*/
function generatePassword($length = 8){
$chars = 'abdefhiknrstyzABDEFGHKNQRSTYZ23456789';
$numChars = strlen($chars);
$string = '';
for ($i = 0; $i < $length; $i++) {
$string .= substr($chars, rand(1, $numChars) - 1, 1);
}
return $string;
}
$rou = generatePassword(8) ;
mysql_query("UPDATE `users` SET `password` ='$rou' WHERE `id` = '".$query[id]."'");
$title = 'Восстановление пароля';
$to = $query['email'];
$from = 'support@anibiliwar.ru';
$text = 'Здравствуйте, '.$login.'!Прежде всего выражаем благодарность вам за что вы нас поддерживаете и играете!:)Вы выполнили операцию восстановления пароля в игре http://'.$_SERVER['HTTP_HOST'].' Ваши Данные для входа : Логин: '.$login.' Пароль: '.$rou.' ! P.S Если вы не выполняли данной операци то просто проигноируйте письмо!
______________________________________________
Пароль сгенерировался автоматически после авторизации обязательно смените его! Удачи вам в сражениях! С уважением Администрация игры http://'.$_SERVER['HTTP_HOST'].' ';
mail($to, $title, $text, 'From:'.$from);
echo '<div class="nfl small cntr p5 mt5 mb5 mlra lngreen"><center>Спасибо! На указанный Email отправлено письмо с ссылкой для смены пароля.</center></div>';
} else echo '<div class="nfl small cntr p5 mt5 mb5 mlra error1">Персонаж не найден, либо неуказан e-mail при регистрации</div>';
} else echo '<div class="nfl small cntr p6 mt6 mb6 mlra error2">Ошибка, неверно указан e-mail персонажа ! </div>';
} else echo '<div class="nfl small cntr p5 mt5 mb5 mlra error1">Персонаж не найден, либо неверно указан e-mail !</div>';
}
}
?>
<div class="nfl small cntr p5 mt5 mb5 mlra">
<form method="post" action="/recovery.php">
<label class="bl mb5 ccc"><center>Введите имя персонажа:<br>
<input class="fdark w70" type="text" name="login" value="<?php echo (isset($_POST['login']) ? $_POST['login'] : ''); ?>" size="20" maxlength="32">
<div class="nfl small cntr p6 mt6 mb6 mlra">
<label class="bl mb5 ccc"><center>Введите E-mail персонажа:<br>
<input class="fdark w70" type="text" name="email" value="<?php echo (isset($_POST['email']) ? $_POST['email'] : ''); ?>" size="20" maxlength="32">
</label></br>
<input type="submit" class="ttl" name="submit" value=Восстановить></span>
</li></list></span></a></div></li></div></b>
<div class='line'></div>
<div class='list'>
<li><a href='/?exit'><img src='/images/icon/user.png'><font color='red'>Выход</font></li></list></span></a></div></li></div></b>
</form>
</div>
<?php include './system/f.php'; ?>