Файл: cabn/forgot.php
Строк: 48
<?php
$title = 'Восстановление пароля';
include_once($_SERVER["DOCUMENT_ROOT"]."/inc/head.php");
if (isset($active) == false) {
echo '<div class="title">'.$title.'</div>';
$_SESSION['rand_pass'] = gen_pass();
if (isset($_POST['login']) && isset($_POST['email']) && isset($_POST['code'])) {
$error = '';
if (empty($_POST['login'])) {
$error.= 'Введите логин в системе!<br/>';
}
elseif (mb_strlen($_POST['login']) < 3 or mb_strlen($_POST['login']) > 15) {
$error.= 'Логин должен содержать от 3 до 15 символов!<br/>';
}
elseif (!mysql_num_rows(mysql_query("select (`login`) from `users` where `login`='".$_POST['login']."'"))) {
$error.= 'Пользователя с таким логином не существует!<br/>';
}
if (empty($_POST['email'])) {
$error.= 'Введите ваш почтовый ящик!<br/>';
}
elseif (!preg_match('|^([a-z0-9_.-]{1,20})@([a-z0-9.-]{1,20}).([a-z]{2,4})$|ius', $_POST['email'])) {
$error.= 'Поле e-mail заполнено неверно!<br/>';
}
elseif (mysql_num_rows(mysql_query("select (`login`),(`email`) from `users` where `login`='".$_POST['login']."' and `email`<>'".$_POST['email']."'"))) {
$error.= 'Неверно введен почтовый ящик!<br/>';
}
if (empty($_POST['code'])) {
$error.= 'Введите код с картинки!<br/>';
}
elseif ($_SESSION['code'] != $_POST['code']) {
$error.= 'Код с картинки введен неверно!<br/>';
}
if ($error) {
echo '<div class="menu">'.$error.'</div>';
} else {
if (mysql_query("update `users` set `pass`='".md5(md5($_SESSION['rand_pass']))."' where `login`='".$_POST['login']."' limit 1")) {
mailto($_POST['email'], 'Восстановление пароля',
'Вы запросили восстановления пароля!<br/>
Ваш новый пароль: '.$_SESSION['rand_pass'].'<br/> Ссылка для автологина: '.ROOT.'/cab?login='.$_POST['login'].'&pass='.$_SESSION['rand_pass'],
$set['mail']);
echo '<div class="menu">Данные высланы на указанный вами E-mail.</div>';
} else {
echo '<div class="menu">Ошибка при восстановлении пароля!</div>';
}
}
}
echo'<div class="menu">
<form action="" method="post">Логин:<br/><input type="text" name="login" maxlength="15"/><br/>E-mail:<br /><input type="text" name="email" maxlength="35"/><br/>Код с картинки:<img src="/inc/code.php" alt="check"><br /><input type="text" name="code" /><br/>
<input type="submit" value="Восстановить"/></form></div>';
} else {
header('Location: /cab/us');
}
include_once($_SERVER["DOCUMENT_ROOT"]."/inc/foot.php");
?>