Файл: public_html/repass.php
Строк: 42
<?php
include ('./system/system.php');
$title = 'Восстановление пароля';
include ('./system/head.php');
if($user) {
header('location: /game.php');
exit();
}
$login = _string($_POST['login']);
$spassword = _string($_POST['secret_password']);
if($login && $spassword) {
if(strlen($login) < 5 or strlen($login) > 30) {
echo '<div class="block small red center">Длина логина 5-30 символов!</div>';
echo '<a href="?" class="link"><img src="/images/icons/forward.png"> Продолжить</a>';
include ('./system/foot.php');
exit();
}
if(strlen($spassword) < 3 or strlen($spassword) > 30) {
echo '<div class="block small red center">Длина секретного пароля 3-30 символов!</div>';
echo '<a href="?" class="link"><img src="/images/icons/forward.png"> Продолжить</a>';
include ('./system/foot.php');
exit();
}
$q = mysql_query('SELECT * FROM `users` WHERE `login` = "'.$login.'" && `secret_password` = "'.$spassword.'" LIMIT 1');
$sp = mysql_fetch_array($q);
if($sp) {
echo '<div class="block">Логин: '.$sp['login'].' <br> Пароль: '.$sp['password'].' </div><div class="block red small">После входа в игру рекомендуем изменить его в целях безопасности! </div>';
include ('./system/foot.php');
exit();
}else{
echo '<div class="block red small center">Неверный логин или секретный пароль!</div>';
echo '<a href="?" class="link"><img src="/images/icons/forward.png"> Продолжить</a>';
include ('./system/foot.php');
exit();
}
}
echo '<form class="block" action="" method="post">
Логин: <br/> <input name="login" class="text" type="text" style="width: 97%"><br>
Секретный пароль: <br/><input name="secret_password" class="text" type="text" style="width: 97%"><br>
<input type="submit" class="submit" value="Восстановить"></form>';
include ('./system/foot.php');
?>