Файл: password.php
Строк: 49
<?php
session_start();
define('MKTOP', 1);
$title = 'Востановление пароля ';
require_once ('system/connect.php');
require_once ('system/core.php');
require_once ('system/function.php');
require_once ('head.php');
unreg();
$vostanov= '<form action="/password.php" method="POST">
<div class="text">Логин:<br/><input type="text" class="input" name="login" maxlength="30" value="" size="20" maxlength="50" /></div>
<div class="text">Код с картинки:<br/>
<img src="/captha.jpg" alt="Картинка с кодом" /><br/>
<input name="kod" type="text" maxlength="5" value="" /></div>
<div class="text"><input name="ok" type="submit" value="Востановить пароль" /></div></form>
<a class="link" href="/auth.php">Авторизация</a>
<a class="link" href="/reg.php">Регистрация</a>';
if($_POST['ok'] != null){
if(empty($_POST['login']) OR empty($_POST['kod']))
$error = '<div class="error">Незаполнено одно или несколько полей</div>';
else{
$login = filter($_POST['login']);
$user_isset = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."'");
if(mysql_num_rows($user_isset) == 0)
$error = '<div class="error">Пользователя с таким логином несуществует</div>';
if($_SESSION['kod'] != $_POST['kod'])
$error .= '<div class="error">Код с картинки введен неверно</div>';
}
if(isset($error)){
echo $error;
echo $vostanov;
}
else{
$login = filter($_POST['login']);
$kod = (int)$_POST['kod'];
$users = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."' LIMIT 1");
$user = mysql_fetch_array($users);
echo '<div class="text">Пароль отправлен на Ваш email</div>
<a class="link" href="/auth.php">Авторизация</a>';
$subject = "Востановление пароля";
$body = "Здравствуйте, ".$user["login"]."!<br>
Кто-то (возможно Вы) запросил отправку Вашего пароля от личного кабинета в топ-рейтинге http://".$set['home']." на Ваш email<br>
Ваш пароль: ".$user["password"]."<br>
С уважением, администрация топ-рейтинга http://".$set['home'];
$headers = "From: ".$set['mail']." n";
$headers .= "Content-Type: text/html; charset=utf-8n";
mail($user['mail'], $subject, $body, $headers);
unset($_SESSION["kod"]);
}
}
else echo $vostanov;
require_once ('foot.php');
?>