Файл: minichat_by_KoT/minichat_by_KoT/pass.php
Строк: 65
<?php
##########################################
# ~ Разработка отдельных модулей ~~~~~~~ #
# ~ и написание скриптов на php (c)KoT ~ #
# ~ ICQ: 7675072 ~~~~~~~~~~~~~~~~~~~~~~~ #
# ~ Site: 4atlove.ru ~~~~~~~~~~~~~~~~~~~ #
# ~ E-mail: notefree@bk.ru ~~~~~~~~~~~~~ #
##########################################
require 'sid.php';
header("Cache-Control: no-cache");
header('Content-Type:text/html; charset=UTF-8');
require'config.php';
$link = connect_db();
include 'head.php';
echo $div1 . '<b>Восстановление пароля</b>' . $div5;
if (isset($_GET['ok'])) {
$nick = trim(mysql_real_escape_string(check($_POST['nick'])));
if (!ctype_digit($nick)) {
if ($nick == '') $nick = 0;
$latuser = strtolower($nick);
$ruser = rus_to_k($nick);
if ($ruser == $nick) {
$select = mysql_query("SELECT * FROM `users` WHERE `latuser` = '$latuser'");
} else {
$select = mysql_query("SELECT * FROM `users` WHERE `ruser` = '$ruser'");
}
} else {
if (!ctype_digit($nick)) { header("Location: index.php?isset=403"); die; }
$select = mysql_query("SELECT * FROM `users` WHERE `id` = '$nick'");
}
if (mysql_affected_rows() == 0) {
echo $bad.'Пользователь не найден!' . $div5
. $div3 . '<a href="index.php?'.$ref.'"><b>Главная</b></a>' . $div5;
include 'foot.php';
exit();
}
$inf = mysql_fetch_array($select);
$who = $inf['id'];
$who = (int)$_POST['who'];
if (empty($inf['question'])) {
echo $bad . 'У Вас не установлен секретный вопрос!<br/>
Восстановление не возможно.' . $div5
. $div3 . '
<a href="index.php?'.$ref.'"><b>Главная</b></a>' . $div5;
include 'foot.php';
exit();
} else {
echo $div3 . 'Ваш секретный вопрос:<br/>
<b>'.$inf['question'].'?</b><br/>
<form method="POST" action="pass.php?restore">
Введите ответ:<br/>
<input type="text" class="text" name="answer"/>
<br/>
<input type="hidden" name="who" value="'.$inf['id'].'"/>
<input type="submit" class="ibutton" name="ok" value="Восстановить"/>
</form>
' . $div5 . $div3 . '
<a href="index.php?'.$ref.'"><b>Главная</b></a>' . $div5;
include 'foot.php';
exit();
}
}
if (isset($_GET['restore'])) {
if (isset($_GET['who']) && !ctype_digit($_GET['who'])) {
header('Location: index.php?isset=403');
die;
}
$answer = strtolower($answer);
$sql = mysql_fetch_assoc(mysql_query("SELECT `id`,`pass`,`answer` FROM `users` WHERE `id`='".(int)$_POST['who']."'"));
if ($sql['answer'] != $_POST['answer']) {
echo $bad . 'Ответ на секретный вопрос введен не верно!' . $div5;
} else {
echo $good . 'Ответ верный, ваш пароль <b>'.$sql['pass'].'</b>' . $div5;
}
}
echo $div3 . '
<form method="POST" action="pass.php?ok">
Введите свой ник|id:<br/>
<input type="text" class="text" name="nick"/>
<br/>
<input type="submit" class="ibutton" name="ok" value="Восстановить"/>
</form>
' . $div5 . $div3 . '
<a href="index.php?'.$ref.'"><b>Главная</b></a>' . $div5;
include 'foot.php';
?>