Файл: public_html/retpass.php
Строк: 64
<?php
require 'system/sid.php';
require 'system/config.php';
include 'system/user.php';
include 'system/head.php';
$ref = mt_rand(10000, 1000000);
// Проверка авторизации
if (!empty($_SESSION['us'])) header('Location: index.php?');
echo $div_title . 'Восстановление пароля' . $div_end;
$do = isset($_GET['do']) ? $_GET['do'] : NULL;
switch($do) {
default:
echo 'Введите Ваш ник:<br/>
<FORM method="POST" action="retpass.php?do=next">
<input type="text" name="nickname"/>
<br/>
<input type="submit" name="go" value="Далее"/>
</FORM>';
break;
case 'next':
$nickname = trim(mysql_real_escape_string(check($_POST['nickname'])));
$nickname = mb_strtolower($nickname, 'UTF8');
$select = mysql_query("SELECT `id`, `pass`, `quest`, `answer` FROM `users` WHERE `latuser` = '$nickname' LIMIT 1");
$info = mysql_fetch_assoc($select);
if (isset($_POST['ok'])) {
$ans = trim(mysql_real_escape_string(check($_POST['ans'])));
if (empty($ans)) {
err('Не введен ответ на секретный вопрос!');
} elseif ($info['answer'] != $ans) {
err('Неверный ответ на секретный вопрос!');
} elseif ($info['answer'] == $ans) {
msg('Ваш пароль: ' . $info['pass']);
}
}
if (mysql_num_rows($select) == FALSE) {
err('Пользователь с таким ником не найден!');
} elseif (empty($info['quest'])) {
err('У вас не установлен секретный вопрос!');
} else {
if ($info['quest'] == 1) $Q = 'Девичья фамилия матери?';
elseif ($info['quest'] == 2) $Q = 'Кличка домашнего животного?';
elseif ($info['quest'] == 3) $Q = 'Номер паспорта?';
elseif ($info['quest'] == 4) $Q = 'Любимое блюдо?';
elseif ($info['quest'] == 5) $Q = 'Любимый цвет?';
echo $div_razdel . $Q . $div_end . '
<FORM method="POST" action="retpass.php?do=next">
<label>Ответ:</label><br/>
<input type="text" name="ans"/>
<br/>
<input type="hidden" name="nickname" value="'.$nickname.'"/>
<input type="submit" name="ok" value="Восстановить"/>
</FORM>';
}
break;
}
include 'system/foot.php';
?>