Файл: public_html/modules/recovery/index.php
Строк: 35
<?php
$root = $_SERVER['DOCUMENT_ROOT'];
include_once ($root.'/core/base.php');
trueauth();
$header = "Восстановление пароля";
include_once ($root.'/core/head.php');
if(isset($_GET['send']))
{
$email = fl($_POST['email']);
$login = fl($_POST['login']);
if(empty($login)) redirect('/recovery', 'Введите имя игрока');
if(empty($email)) redirect('/recovery', 'Введите электронный адрес');
$issetUser = $db->query("SELECT * FROM `users` WHERE `login` = '".$login."'");
if($issetUser->num_rows == 0) redirect('/recovery', 'Игрок не найден');
$issetUser = $issetUser->fetch_object();
if($issetUser->email == '' || $issetUser->email != $email) redirect('/recovery', 'Электронный адрес не совпадает с электронным адресом игрока');
$code = generateCode(24);
$db->query("UPDATE `users` SET `recovery_code` = '".$code."' WHERE `login` = '".$login."'");
$subject = "Восстановление пароля от аккаунта mgush.mobi.";
$headers = "Content-type: text/html; charset=utf-8 rn";
$headers .= "From: <recovery@mgush.mobi>rn";
$message = 'Здравствуйте!<br>
Вы запросили восстановление пароля в игре mgush.mobi!<br>
Если вы не делали запроса о восстановлении, проигнорируйте это письмо!<br>
Ссылка для восстановления: <a href="https://mgush.mobi/recovery/'.$code.'">https://mgush.mobi/recovery/'.$code.'</a>!<br>
C уважением, Служба восстановления!';
mail($email, $subject, $message, $headers);
redirect('/recovery', 'Письмо с дальнейшими инструкциями отправлено на указанный электронный адрес');
}
echo '<div class="b">
<center>
<form action="?send" method="post">
Имя игрока:<br>
<input type="text" name="login" required><br>
Электронный адрес:<br>
<input type="text" name="email" required><br>
<center><input type="submit" name="send" value="Восстановить пароль"></center>
</form>
</center>
</div>';
include_once ($root.'/core/foot.php');