Файл: pesn_voini/peseni_vojni/instalscript/engine/public/password.php
Строк: 64
<?php
$location = true;
require_once($_SERVER['DOCUMENT_ROOT']."/instalscript/engine/_inc/sys.php");
//
head("Забыли пароль?",$uid);
echo "
<div class = 'title cntr'>
<div class = 'title-text'>Забыли пароль?</div>
</div>
<div class = 'mrg'>
<div class = 'city-menu'>
";
//
echo logs();
//
if($uid != 0){
header ('location:/');
exit ();
}
//
$r = rand(100000,999999);
//
//
if(isset($_GET['id'])){
$id = number($_GET['id']);
if(isset($_GET['hash'])){
$hash = checking($_GET['hash']);
//
$user_count = fch("SELECT * FROM `users` WHERE `id` = ? LIMIT 1", array($id));
//
if($user_count['hash_password'] != $hash){
header('location:?r='.$r);
exit();
}
//
//
if(isset($_GET['edit'])){
$password = checking($_POST['password']);
$err = false;
//
if(empty($password)){
err("Введите пароль");
$err = true;
}
//
if($err == false){
qry("UPDATE `users` SET `hash_password` = ?, `password` = ? WHERE `id` = ? LIMIT 1", array(md5($r),md5(md5($password)),$user_count['id']));
//
//
msg("Пароль успешно изменён");
header('location:/index.php?r='.$r);
exit();
}
//
header('location:?id='.$id.'&hash='.$hash.'&r='.$r);
exit();
}
echo '<div class = "cntr"><form action="?id='.$id.'&hash='.$hash.'&edit" method="post">';
echo "<input type = 'password' name = 'password' placeholder ='Новый пароль'>";
echo "<input class = 'btn btn-blue w50' name='edit' type = 'submit' value = 'Продолжить'>";
echo '</form>';
echo"</div>";
//
exit();
}
err("Ошибка: hash не определён");
header('location:?r='.$r);
exit();
}
//
if(isset($_GET['add'])){
$login = checking($_POST['login']);
//
$err = false;
//
//
$login_count = fch("SELECT * FROM `users` WHERE `login` = ? LIMIT 1", array(checking($login)));
//
if(empty($login)){
err("Введите логин");
$err = true;
}
//
if(!$login_count){
err("Игрока с таким логином не существует");
$err = true;
}
//
if($login_count['email'] == null){
err("Персонаж не привязан к Е-mail");
$err = true;
}
//
if($err == false){
$rou = rand(100000,999999);
qry("UPDATE `users` SET `hash_password` = ? WHERE `login` = ? LIMIT 1", array(md5($rou),$login));
$msg = 'Восстановление пароля к игре Warcraft - mobile.
Имя персонажа: '.$login.'
Перейдите по ссылке https://'.$_SERVER['HTTP_HOST'].'/password/?id='.$login_count['id'].'&hash='.md5($rou).' и следуйте дальнейшим инструкциям.
Если вы не делали запроса на восстановление пароля, то просто проигнорируйте это письмо.
--
Данное письмо создано автоматически, отвечать на него не нужно.
Администрация игры ';
$subject = 'Восстановление пароля';
mail($login_count['email'],$subject,$msg,"From: admin@mpolice.ru");
msg('Ссылка для смены пароля отправлена вам на почту');
header('Location:?r='.$r);
exit();
}
header('Location:?r='.$r);
exit();
}
echo '<div class = "cntr"><form action="?add" method="post">';
echo "<input type = 'text' name = 'login' placeholder ='Логин'>";
echo "<input class = 'btn btn-blue w50' name='add' type = 'submit' value = 'Продолжить'>";
echo '</form>';
echo"</div>";
//
foot($uid);
?>