Файл: inc/repass.php
Строк: 49
<div class='rightcenterblok'>
<div class='personalmail'>
<div class='rcb11'><p style='float:left;'><b>Восстановление пароля</b></p></div>
<?php
if(!isset($_GET["hesh"])){
if(isset($_POST["email"])){
$res = mysql_query("SELECT `login` FROM `users` WHERE `mail` = '".mysql_real_escape_string($_POST["email"])."'");
$row = mysql_fetch_assoc($res);
$err = "";
$err = mysql_num_rows($res)<1?"E-mail введен не верно<br />":"";
if($err == NULL){
$chars="qazxswedcvfrtgbnhyujmkiolp1234567890QAZXSWEDCVFRTGBNHYUJMKIOLP";
$max=10;
$size=StrLen($chars)-1;
$password=null;
while($max--)
$password.=$chars[rand(0,$size)];
mysql_query("DELETE FROM `repass` WHERE `mail` = '".mysql_real_escape_string($_POST["email"])."'");
mysql_query("INSERT INTO `repass` (`mail`, `hesh`, `dat`) VALUES ('".mysql_real_escape_string($_POST["email"])."', '".md5($password)."', '".date("Y-m-d H:i:s")."')");
$to = htmlspecialchars($row["mail"])." <".htmlspecialchars($_POST["email"]).">";
$subject = "Восстановление пароля на Kupisayt.ru";
$message = '
<html>
<head>
<title>Восстановление пароля на Kupisayt.ru</title>
</head>
<body>
<p>Для продолжения перейдите по ссылке: <a href="http://www.kupisayt.ru/repass/'.md5($password).'/">http://www.kupisayt.ru/repass/'.md5($password).'/</a></p>
</body>
</html>';
$headers = "Content-type: text/html; charset=windows-1251 rn";
$headers .= "From: Admin <admin@kupisayt>rn";
$headers .= "Bcc: admin@kupisaytrn";
$res = mail($to, $subject, $message, $headers);
echo "<br /><b>Дальнейшие инструкции высланы Вам на E-mail</b><br />";
$mailok = true;
}else{
echo "<br /><b>Ошибка:</b><br />".$err;
}
}
if(!$mailok){
echo "
<form action='/repass/' method='post' style='padding:5px; margin-top:10px;' >
<p>E-mail: <input name='email' type='text' class='input' value='".htmlspecialchars($_POST["email"])."'/></p>
<p><input name='' type='submit' value='Продолжить' class='butsub3' style='margin-top:4px;' /></p>
</form>";}
}else{
$chars="qazxswedcvfrtgbnhyujmkiolp1234567890QAZXSWEDCVFRTGBNHYUJMKIOLP";
$max=10;
$size=StrLen($chars)-1;
$password=null;
while($max--)
$password.=$chars[rand(0,$size)];
$res = mysql_query("SELECT * FROM `repass` WHERE `hesh` = '".mysql_real_escape_string($_GET["hesh"])."'");
if(mysql_num_rows($res) == 1){
$row = mysql_fetch_assoc($res);
mysql_query("UPDATE `users` SET `pass` = '".md5(md5($password))."' WHERE `mail` = '".mysql_real_escape_string($row["mail"])."'");
mysql_query("DELETE FROM `repass` WHERE `mail` = '".mysql_real_escape_string($row["mail"])."'");
$to = htmlspecialchars($row["mail"])." <".htmlspecialchars($row["mail"]).">";
$subject = "Восстановление пароля на Kupisayt.ru";
$message = '
<html>
<head>
<title>Восстановление пароля на Kupisayt.ru</title>
</head>
<body>
<p>Ваш новый пароль: <strong>'.$password.'</strong></p>
</body>
</html>';
$headers = "Content-type: text/html; charset=windows-1251 rn";
$headers .= "From: Admin <admin@kupisayt>rn";
$headers .= "Bcc: admin@kupisaytrn";
$res = mail($to, $subject, $message, $headers);
echo "<br /><b>Новый пароль выслан на E-mail</b><br />";
}
}
?>
</div>
</div>