Файл: public_html/pass.php
Строк: 68
<?php
include "./system/common.php";
include "./system/functions.php";
include "./system/user.php";
$title='Востановление пароля';
include "./system/h.php";
if($user) {
header('location:/');
exit();
}
$headmod = "drugs";
if ($_GET[view]=="")
{
$rand = rand(1000, 9999);
$_SESSION['rand'] = "$rand";
$login=$_SESSION['nick'];
echo "<form method="post" action="pass.php?view=3">";
echo "<p class="b">";
echo "<b>Ваш E-mail:</b>";
echo "<br/><input type="text" name="mail" maxlength="50" value=""/><br/>";
echo "<b>Ваш id:</b>";
echo "<br/><input type="text" name="name" maxlength="50" value="$login"/><br/>";
echo "<b>Введите число:</b> <font color="red">$rand</font><br/><input size="5" maxlength="5" name="imgrand" value="" /><br/>";
echo "<input Type="submit" name="do" value="Востановить"/></p></form>";
}
if($_GET[view]==3)
{
$nick = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = ".$_POST['name'].""));
$_SESSION['nick']=$_POST['name'];
$text=htmlspecialchars(stripslashes(trim($_POST['text'])));
$tema= "Востановление пароля ";//ваш сайт
$ot_email = "admin@btvar.ru";//ваше мыло
if (!eregi("^([0-9a-z]([-_.]?[0-9a-z])*@[0-9a-z]([-.]?[0-9a-z])*\.[a-wyz][a-z](fo|g|l|m|mes|o|op|pa|ro|seum|t|u|v|z)?)$", $nick['email']))
{
echo"<p><b>Несуществующий адрес e-mail!</b><br/><br/>";
echo"<a href="pass.php"><b>Пожалуйста повторите!</b></a></p>";
include_once 'system/f.php';
exit;
}
if(empty($_POST['imgrand']))
{
echo"<p><b>Не введено проверочное число</b><br/><br/>";
echo"<a href="pass.php"><b>Пожалуйста повторите!</b></a></p>";
include_once 'system/f.php';
exit;
}
if(!empty($_POST['imgrand']))
{
if($_POST['imgrand'] != $_SESSION['rand'])
{
echo"<p><b>Проверочное число неверно</b><br/><br/>";
echo"<a href="pass.php"><b>Пожалуйста повторите!</b></a></p>";
include_once 'system/f.php';
exit;
}
}
$text = "Здравствуйте, ваши данные для входа на сайт $_SERVER[SERVER_NAME]:<br/>
Логин : $nick[login]
<br>
Пароль : $nick[password]";
if($nick[email] == $_POST[mail] && $nick && $nick[email] != NULL) {
$headers="Content-Type: text/html; charset=utf-8n";
$headers.="From: $ot_emailnX-Mailer: PHP v.".phpversion();
mail($nick[email],$tema,$text,$headers);
echo"<p><b><font color=green>На емаил {$nick[email]} отправлен ваш пароль ";
echo"</p>";
}else{
echo " Произошла ошибка, возможно вы не правильно вели емаил игрока $nick[login], ибо игрок не найден, или в игрока не было привязки к е-маил ";
}
}
echo "Если вы не повните свом ид, посмотреть его можно создав мульта, перейти в поиса и вести свой логин, и посмотреть , если URL = $_SERVER[SERVER_NAME]/user/1 то ваш ид = 1 ";
include_once 'system/f.php';
?>