Файл: o5on.ru/xhtml/retrive.php
Строк: 184
<?php
include '../inc/config.inc.php';
include '../inc/wap_tags.inc.php';
include '../inc/functions.inc.php';
ob_start('make_page');
// ---------------------------------------------------------------
connect_to_db();
// ---------------------------------------------------------------
include "config.php";
include './inc/head.php';
print "<table width="100%" border="0" cellspacing="0" cellpadding="1">n";
print "<tr>n";
print "<td bgcolor="#fff">n";
print "<table width="100%" border="0" cellspacing="0" cellpadding="0">n";
print "<tr valign="top">n";
print "<td bgcolor="#fff" width="100%">n";
print " <big><b>Востановления доступа</b>!</big>n";
print "</td>n";
print "</tr>n";
print "<tr>n";
print "<td bgcolor="#fff" width="100%"><br />n";
if(empty($_SERVER["QUERY_STRING"]) && empty($_POST["email"])){
print " 1. Прежде чем начать востановление пароля ознакомтесь с инструкцией!<br />n";
print " 2. Ваш реальный пароль востановить не возможно! При регистрации он был закодирован, что бы злоумышленики и администрация не могла им воспользоваться!<br />n";
print " 3. Вам необходимо указать e-mail на который был зарегистрирован аккаунт, на него Вам будет отправлена уникальная ссылка, по которой нужно будет совержить переход!<br />n";
print " 4. Ссылка будет действительна в течении 3 суток!<br />n";
print " 5. Перейдя по ссылке будет вы получите новый пароль который сможете по необходимости изменить у себя в панели.<br /><br />n";
print " Для продолжения перейдите <a href="/html/retrive.shtml?next"><big>сюда</big></a><br />n";
}
else if($_SERVER["QUERY_STRING"] == "next"){
print "<form action="/html/retrive.shtml" method="post">n";
print " Введите ваш e-mail:<br />n";
print " <input type="text" name="email" /><br />n";
print " <input type="submit" value="Отправить" /><br />n";
print "</form><br />n";
}
else if(!empty($_POST["email"])){
$email = northwest($_POST['email']);
if (!verify_addr ($email))
{
echo " Неверный E-Mail, пожалуйста укажите именно ваш постовый ящик, так как на него Вам будет прислан код счетчика! <br />n";
}
else
{
$query = "SELECT `pass` FROM `users_reg` WHERE email='".$email."' LIMIT 1;";
$result = mysql_query ($query) or die ("Query failed");
$row=mysql_fetch_row($result);
if (!empty($row[0])){
$text = "Здравствуйте!nДля востановления доступа перейдите по ссылкеnhttp://".$_SERVER["HTTP_HOST"]."/html/retrive.shtml?cod=".$row[0]."n--------nАдминистрация сайта ".$site_back_link."";
$subject = $site_name." Востановление доступа!";
$text = iconv('utf-8', 'windows-1251', $text);
$subject = iconv('utf-8', 'windows-1251', $subject);
$headers = "MIME-Version: 1.0rn"."Content-type: text/plain; charset=Windows-1251rn".'From: admin@'.$_SERVER['SERVER_NAME']."rn".'Reply-To: admin@'.$_SERVER['SERVER_NAME']."rn".'X-Mailer: PHP/'.phpversion();
@mail($email, $subject, $text, $headers);
echo " На ".$email." была отправлена уникальная ссылка для востановления доступа!<br />n";
}
else
{
echo " Указаный Вами E-Mail отсутствует в базе!<br />n";
}
}
}
else if(!empty($_GET["cod"])){
$cod = northwest($_GET["cod"]);
//echo $cod;
$query = "SELECT `email`,`pass`,`admin`,`id` FROM `users_reg` WHERE pass='".$cod."' LIMIT 1;";
$result = mysql_query ($query) or die ("Error");
$row=mysql_fetch_row($result);
if (!empty($row[0]) && !empty($row[1]) && !empty($row[2]) ){
//echo $row[0];
//echo $row[1];
function generateRandomString($length = 5, $letters = '1234567890qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM')
{
$s = '';
$lettersLength = strlen($letters)-1;
for($i = 0 ; $i < $length ; $i++)
{
$s .= $letters[rand(0,$lettersLength)];
}
return $s;
}
$new_pass = generateRandomString();
$text = "Здравствуйте!nДоступ к Вашему аккаунту был востановленnВаш логин: ".$row[2]."nВаш новый пароль: ".$new_pass."n--------nАдминистрация сайта ".$site_back_link."";
$subject = $site_name." Востановление доступа!";
$text = iconv('utf-8', 'windows-1251', $text);
$subject = iconv('utf-8', 'windows-1251', $subject);
$headers = "MIME-Version: 1.0rn"."Content-type: text/plain; charset=Windows-1251rn".'From: admin@'.$_SERVER['SERVER_NAME']."rn".'Reply-To: admin@'.$_SERVER['SERVER_NAME']."rn".'X-Mailer: PHP/'.phpversion();
@mail($email, $subject, $text, $headers);
$text = iconv('windows-1251', 'utf-8', $text);
$text = str_replace("n","<br />n ",$text);
echo " ".$text;
//echo " На Ваш почтовый ящик были отправлены новые данные для доступа в аккаунт.<br />n";
$query = "UPDATE `users_reg` SET `pass` = '".md5($new_pass)."' WHERE `id` = ".$row[3]." LIMIT 1;";
$result = mysql_query ($query) or die ("Errorsss");
}else echo " Вы ввели не верный запрос!<br />n";
}
else{
echo " Вы ввели не верный запрос!<br />n";
}
print "</td>n";
print "</tr>n";
print "</table>n";
print "</td>n";
print "</tr>n";
print "</table>n";
include "./inc/foot.php";
// ---------------------------------------------------------------
// вывод буфера
ob_end_flush();
?>