Файл: darkworld/password.php
Строк: 94
<?
Error_Reporting(E_ALL & ~E_NOTICE);
header("Cache-Control: no-cache");
header("Content-type:text/vnd.wap.wml");
$ref=rand(10000,1000000);
include_once("files/antixak.php");
echo "<?xml version="1.0" encoding="UTF-8"?>";
echo "<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">";
echo "<wml>n";
echo "<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>";
echo "<card id="index" title="DARK WORLD">";
echo "<p align="left">";
switch($go) {
default:
echo "<small>Ведите ваш ник:</small><br/>";
echo "<input name="name" maxlength="11" title="name"/><br/>";
echo "<small>Ведите e-mail указанный при регистрации:</small><br/>";
echo "<input name="email" maxlength="50" title="email"/><br/>";
echo "<small><anchor title="go">OK<go href="password.php?go=go" method="post">";
echo "<postfield name="name" value="$(name)"/>";
echo "<postfield name="email" value="$(email)"/>";
echo "</go></anchor></small><br/>";
break;
case 'go':
if(!empty($name)){
$text = @file("data/reg/$name.dat");
$udata = explode(":||:",$text[0]);
$mail=$udata[18];
}else{echo'Вы не ввели необходимые данные<br/>';
echo "</p></card></wml>"; exit;}
if($_POST[email]!==$mail || $mail=="" || $mail=="@") {echo'Вы ввели несоответствующие данные, пароль не может быть востановлен!<br/>';
echo "</p></card></wml>"; exit;} else {
$newpassword =uniqid("F");
$newpas=substr($newpassword,6);
$new=md5($newpas);
$ip = $_SERVER['REMOTE_ADDR'];
$agent = strtok($HTTP_USER_AGENT,'/');
$ip=htmlspecialchars(stripslashes($ip));
$agent=htmlspecialchars(stripslashes($agent));
$now= date("j-m-Y");
$curr=date("H:i:s", time());
$subject = "Dark World - восстановление пароля";
$mail = "Здравствуйте ".$name."rnВаши новые данные для игрока Ник: ".$name."nПароль: ".$newpas."rnrnЗапомните этот пароль, и старайтесь больше не забывать его.rn
rnУдачи в каче!";
include_once "files/function.php";
$subject = utf_to_win($subject);
$name = utf_to_win($name);
$mail = utf_to_win($mail);
$name = convert_cyr_string($name, 'w','k');
$subject = convert_cyr_string($subject, 'w','k');
$mail = convert_cyr_string($mail, 'w','k');
$adds = "From: <".$emails.">n";
$adds .= "X-sender: <".$emails.">n";
$adds .= "Content-Type: text/plain; charset=koi8-rn";
$adds .= "MIME-Version: 1.0rn";
$adds .= "Content-Transfer-Encoding: 8bitrn";
$adds .= "X-Mailer: PHP v.".phpversion();
mail($udata[18],$subject,$mail,$adds);
echo '<small>Пароль востановлен успешно!<br/>Ваши новые данные высланы на e-mail указанный в при регистрации.</small>';
$fal = @file("data/reg/$name.dat");
$udata = explode(":||:",$fal[0]);
$text=$udata[0].':||:'.$new.':||:'.$udata[2].':||:'.$udata[3].':||:'.$udata[4].':||:'.$udata[5].':||:'.$udata[6].':||:'.$udata[7].':||:'.$udata[8].':||:'.$udata[9].':||:'.$udata[10].':||:'.$udata[11].':||:'.$udata[12].':||:'.$udata[13].':||:'.$udata[14].':||:'.$udata[15].':||:'.$udata[16].':||:'.$udata[17].':||:'.$udata[18].':||:'.$udata[19].':||:'.$udata[20].':||:'.$udata[21].':||:'.$udata[22].':||:'.$udata[23].':||:'.$udata[24].':||:'.$udata[25].':||:'.$udata[26].':||:'.$udata[27].':||:'.$udata[28].':||:'.$udata[29].':||:'.$udata[30].':||:'.$udata[31].':||:'.$udata[32].':||:'.$udata[33].':||:'.$udata[34].':||:'.$udata[35].':||:'.$udata[36].':||:'.$udata[37].':||:'.$udata[38].':||:'.$udata[39].':||:'.$udata[40].':||:';
$fp=fopen("data/reg/$name.dat","a+");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,"$text");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp); }
break;
}
echo "</p></card></wml>";
?>